内外夹击,不可忽视的数据安全威胁
时间:2021-03-09 21:11来源:
摘要:随着勒索病毒的攻击技术和商业模式的不断成熟,因其导致的网络威胁已经在全球范围内蔓延开来。尤其是最近两年,每年勒索病毒的攻击数量都比
随着勒索病毒的攻击技术和商业模式的不断成熟,因其导致的网络威胁已经在全球范围内蔓延开来。尤其是最近两年,每年勒索病毒的攻击数量都比上一年有明显提升,呈愈演愈烈之势。2021年,勒索攻击仍然当之无愧稳坐网络威胁第一把交椅。对于企业而言,数据受到攻击只是迟早的问题,万万不能心存侥幸。如果不想支付赎金,就必须未雨绸缪,提前部署数据保护策略和技术。
同时,威胁并非只是来自外部。据近期媒体报道,国内某知名房地产中介公司的数据库信息遭内部IT管理员恶意删除,当时即导致该公司财务系统无法登陆。案发后,该IT管理员以破坏计算机信息系统罪,一审被判处有期徒刑七年。由此可见,企业数据保护,需要内外兼修,一手防外部威胁,一手抓内部管理,防止堡垒从内部击破的情况发生。
从全球范围来看,企业面临的数据安全威胁主要包括以下五种情况,采用Commvault数据管理解决方案,可以有效应对数据安全挑战。
· 威胁一:勒索软件将备份数据作为攻击目标
在这种情况下,Commvault建议务必确保备份卷安全,任何管理员都无权对其进行修改。只有通过Commvault验证流程,才能执行修改。同时,对Commvault二进制文件进行数字签名,并要求Commvault组件之间进行证书身份验证,可以进一步提升备份卷安全性。
· 威胁二:勒索软件将密码、策略和数据作为攻击目标
借助多因素控件进行安全身份验证,根据用户的角色和需求控制其访问权限。数据加密,并具有外部密钥管理支持。流程上使用四眼原则(即至少两个人)进行决策,防止可能会发生的管理员恶意破坏。
· 威胁三:管理员恶意访问备份数据
除采用以上四眼原则和基于用户角色的访问权限限制外,每一次访问和更改都会被记录下来,所有关键数据更改均会发出系统提醒。 隐私锁定技术可以让管理员无法看到或还原敏感个人数据,从而达到保护以上数据安全的目的。
· 威胁四:管理员意外删除
用于阻止威胁因素和恶意管理员的所有控件也将在这种情况下发挥作用,消除管理员误删的可能性。
· 威胁五:安全合规
企业必须遵守相关法律规定,确保数据安全。为了达到合规目标,企业通常会长期保留日志文件。来自服务器、端点和网络设备的所有文件都需要在常规备份策略以外,单独保存。
简而言之,企业要想达到数据保护目标,实现“恢复就绪”很重要。所谓的恢复就绪,是指企业借助工具不断评估其恢复就绪状态,以便能及时发现问题和纠正问题。通过自动测试来验证其数据和业务应用程序的可恢复性,不断强化企业的安全壁垒,从而提高安全性,并降低风险。同时,数据保护需要部署多重安全策略,务必确保关键任务数据可以承受针对数据主副本和备份副本的特定攻击,同时数据恢复过程完全自动化,没有复杂操作。
除了以上数据保护策略,还需要增加监控和检测功能作为安全软件的补充。借助机器学习算法可以检测到文件活动中的异常,采用蜜罐技术可以提供潜在勒索软件攻击的早期预警。这些功能都可以帮助企业尽早识别威胁所在,而不会增加额外成本或管理工作。
关于Commvault
“数据就绪”是Commvault一直秉承的理念。作为全球领先的数据备份及恢复领域服务提供商,Commvault数据管理解决方案使企业能够智能化地存储、保护、优化和使用数据,Commvault软件可提供自动化处理以加速IT工作流程,从而让企业充分发掘数据价值,获得有助于业务发展的深刻洞见。Commvault解决方案利用已部署的数字工具和程序,可跨云和本地环境进行使用。Commvault为客户提供先进的软件、解决方案和相关服务,同时借助其庞大的全球合作伙伴生态系统,将触角延伸至全球范围。Commvault在全球市场拥有超过2,300名高技能员工,公司在纳斯达克股票市场上市(CVLT),总部位于美国新泽西州Tinton Falls。欲了解Commvault的更多信息,请访问:www.commvault.com/ www.commvault.com.cn(中文)。
同时,威胁并非只是来自外部。据近期媒体报道,国内某知名房地产中介公司的数据库信息遭内部IT管理员恶意删除,当时即导致该公司财务系统无法登陆。案发后,该IT管理员以破坏计算机信息系统罪,一审被判处有期徒刑七年。由此可见,企业数据保护,需要内外兼修,一手防外部威胁,一手抓内部管理,防止堡垒从内部击破的情况发生。
从全球范围来看,企业面临的数据安全威胁主要包括以下五种情况,采用Commvault数据管理解决方案,可以有效应对数据安全挑战。
· 威胁一:勒索软件将备份数据作为攻击目标
在这种情况下,Commvault建议务必确保备份卷安全,任何管理员都无权对其进行修改。只有通过Commvault验证流程,才能执行修改。同时,对Commvault二进制文件进行数字签名,并要求Commvault组件之间进行证书身份验证,可以进一步提升备份卷安全性。
· 威胁二:勒索软件将密码、策略和数据作为攻击目标
借助多因素控件进行安全身份验证,根据用户的角色和需求控制其访问权限。数据加密,并具有外部密钥管理支持。流程上使用四眼原则(即至少两个人)进行决策,防止可能会发生的管理员恶意破坏。
· 威胁三:管理员恶意访问备份数据
除采用以上四眼原则和基于用户角色的访问权限限制外,每一次访问和更改都会被记录下来,所有关键数据更改均会发出系统提醒。 隐私锁定技术可以让管理员无法看到或还原敏感个人数据,从而达到保护以上数据安全的目的。
· 威胁四:管理员意外删除
用于阻止威胁因素和恶意管理员的所有控件也将在这种情况下发挥作用,消除管理员误删的可能性。
· 威胁五:安全合规
企业必须遵守相关法律规定,确保数据安全。为了达到合规目标,企业通常会长期保留日志文件。来自服务器、端点和网络设备的所有文件都需要在常规备份策略以外,单独保存。
简而言之,企业要想达到数据保护目标,实现“恢复就绪”很重要。所谓的恢复就绪,是指企业借助工具不断评估其恢复就绪状态,以便能及时发现问题和纠正问题。通过自动测试来验证其数据和业务应用程序的可恢复性,不断强化企业的安全壁垒,从而提高安全性,并降低风险。同时,数据保护需要部署多重安全策略,务必确保关键任务数据可以承受针对数据主副本和备份副本的特定攻击,同时数据恢复过程完全自动化,没有复杂操作。
除了以上数据保护策略,还需要增加监控和检测功能作为安全软件的补充。借助机器学习算法可以检测到文件活动中的异常,采用蜜罐技术可以提供潜在勒索软件攻击的早期预警。这些功能都可以帮助企业尽早识别威胁所在,而不会增加额外成本或管理工作。
关于Commvault
“数据就绪”是Commvault一直秉承的理念。作为全球领先的数据备份及恢复领域服务提供商,Commvault数据管理解决方案使企业能够智能化地存储、保护、优化和使用数据,Commvault软件可提供自动化处理以加速IT工作流程,从而让企业充分发掘数据价值,获得有助于业务发展的深刻洞见。Commvault解决方案利用已部署的数字工具和程序,可跨云和本地环境进行使用。Commvault为客户提供先进的软件、解决方案和相关服务,同时借助其庞大的全球合作伙伴生态系统,将触角延伸至全球范围。Commvault在全球市场拥有超过2,300名高技能员工,公司在纳斯达克股票市场上市(CVLT),总部位于美国新泽西州Tinton Falls。欲了解Commvault的更多信息,请访问:www.commvault.com/ www.commvault.com.cn(中文)。
免责声明:本文若是转载新闻稿,转载此文目的是在于传递更多的信息,版权归原作者所有。文章所用文字、图片、视频等素材如涉及作品版权问题,请联系本网编辑予以删除。
我要投稿
近期活动
- 安森美汽车&能源基础设施白皮书下载活动时间:2024年04月01日 - 2024年10月31日[立即参与]
- 2023年安森美(onsemi)在线答题活动时间:2023年09月01日 - 2023年09月30日[查看回顾]
- 2023年安森美(onsemi)在线答题活动时间:2023年08月01日 - 2023年08月31日[查看回顾]
- 【在线答题活动】PI 智能家居热门产品,带您领略科技智慧家庭时间:2023年06月15日 - 2023年07月15日[查看回顾]
- 2023年安森美(onsemi)在线答题活动时间:2023年06月01日 - 2023年06月30日[查看回顾]
分类排行榜
- 汽车电子电源行业可靠性要求,你了解多少?
- 内置可编程模拟功能的新型 Renesas Synergy™ 低功耗 S1JA 微控制器
- Vishay 推出高集成度且符合 IrDA® 标准的红外收发器模块
- ROHM 发布全新车载升降压电源芯片组
- 艾迈斯半导体推出行业超薄的接近/颜色传感器模块,助力实现无边框智能手机设计
- 艾迈斯半导体与 Qualcomm Technologies 集中工程优势开发适用于手机 3D 应用的主动式立体视觉解决方案
- 维谛技术(Vertiv)同时亮相南北两大高端峰会,精彩亮点不容错过
- 缤特力推出全新商务系列耳机 助力解决开放式办公的噪音难题
- CISSOID 和泰科天润(GPT)达成战略合作协议,携手推动碳化硅功率器件的广泛应用
- 瑞萨电子推出 R-Car E3 SoC,为汽车大显示屏仪表盘带来高端3D 图形处理性能
编辑推荐
小型化和稳定性如何兼得?ROHM 推出超小型高输出线性 LED 驱动器 IC,为插座型 LED 驱动 IC 装上一颗强有力的 “心脏”
众所周知,LED的驱动IC担负着在输入电压不稳定的情况下,为LED提供恒定的电流,并控制恒定(可调)亮度的作用。无论是室内照明,还是车载应用,都肩负着极为重要的使命。
- 关于反激电源效率的一个疑问
时间:2022-07-12 浏览量:10147
- 面对热拔插阐述的瞬间大电流怎么解决
时间:2022-07-11 浏览量:8910
- PFC电路对N线进行电压采样的目的是什么
时间:2022-07-08 浏览量:9548
- RCD中的C对反激稳定性有何影响
时间:2022-07-07 浏览量:7170
- 36W单反激 传导7~10M 热机5分钟后超标 不知道哪里出了问题
时间:2022-07-07 浏览量:5949
- PFC电感计算
时间:2022-07-06 浏览量:4157
- 多相同步BUCK
时间:2010-10-03 浏览量:37859
- 大家来讨论 系列之二:开机浪涌电流究竟多大?
时间:2016-01-12 浏览量:43153
- 目前世界超NB的65W适配器
时间:2016-09-28 浏览量:60016
- 精讲双管正激电源
时间:2016-11-25 浏览量:128063
- 利用ANSYS Maxwell深入探究软磁体之----电感变压器
时间:2016-09-20 浏览量:107541
- 【文原创】认真的写了一篇基于SG3525的推挽,附有详细..
时间:2015-08-27 浏览量:100260