春天到來,人們把房子打掃干凈開始享受春光。而對于企業(yè)而言,他們的精力還需要用在數(shù)據(jù)的“春季大掃除”中,以此保護(hù)關(guān)鍵資產(chǎn)免受威脅。
在日常維護(hù)工作上多用心不僅可以保護(hù)和保障數(shù)據(jù)安全,還能更好地應(yīng)對各種威脅事件,如勒索軟件、惡意軟件和數(shù)據(jù)泄露等。通過分析和可操作的數(shù)據(jù)洞察,企業(yè)將能夠進(jìn)一步了解環(huán)境中的數(shù)據(jù),提高數(shù)據(jù)管理的智能化程度。數(shù)據(jù)分析是充分保護(hù)關(guān)鍵和敏感文件的重要工具。
首先,企業(yè)需要可以覆蓋整個數(shù)據(jù)環(huán)境的分析工具,包括云、SaaS、本地、虛擬、物理、應(yīng)用和文件數(shù)據(jù)。統(tǒng)一、全方位的視圖可以保證管理者不會因?yàn)檫\(yùn)行多點(diǎn)工具而遺漏任何數(shù)據(jù)。Commvault File Storage Optimization (FSO)文件存儲優(yōu)化和Commvault Data Governance(DG)數(shù)據(jù)治理等解決方案可以為企業(yè)提供完整的數(shù)據(jù)視圖,助力進(jìn)行及時的現(xiàn)狀評估,并對潛在威脅采取應(yīng)對措施。
利用數(shù)據(jù)分析支持零信任策略:
Commvault數(shù)據(jù)洞察和分析解決方案通過向數(shù)據(jù)分析管理者提供關(guān)于數(shù)據(jù)的信息,包括數(shù)據(jù)位置、可以訪問數(shù)據(jù)的人以及數(shù)據(jù)是否得到適當(dāng)?shù)谋Wo(hù),以支持零信任策略。
零信任策略的核心之一是管理數(shù)據(jù)訪問。Commvault可以提供這種分析并及時提醒企業(yè)注意已開放訪問權(quán)限的敏感數(shù)據(jù)文件并識別所有需要處理的無屬主數(shù)據(jù)集。
圖1:識別已開放訪問權(quán)限的文件
在圖1關(guān)于Commvault的例子中,數(shù)據(jù)洞察解決方案報告了已完全開放訪問權(quán)限的文件。像這樣的文件會暴露在任何用戶面前,并且有被刪除、篡改或被用于其他惡意用途的風(fēng)險。企業(yè)必須限制這種訪問級別,才能限制其他人在數(shù)據(jù)環(huán)境中肆意妄為。
報告這類權(quán)限問題固然重要,但Commvault解決方案的不同之處在于能夠快速補(bǔ)救。企業(yè)不僅可以找到這些問題區(qū)域,而且可以直接通過儀表盤對問題采取應(yīng)對措施。
圖2:限制對敏感文件和文件夾的訪問
另一個在環(huán)境中保障數(shù)據(jù)訪問安全的重要方法是定位無屬主文件。由于曾經(jīng)擁有這些文件的用戶或小組可能已離開企業(yè),這些文件會暴露給其他人。如同補(bǔ)救文件訪問權(quán)限,用戶可以使用Commvault數(shù)據(jù)洞察指定這些數(shù)據(jù)集的所有權(quán),這樣可以鎖定它們并減輕其中敏感或關(guān)鍵數(shù)據(jù)被非法訪問的風(fēng)險。
圖 3:保障無屬主文件和文件夾的訪問安全
最后,減少受攻擊面也可以降低網(wǎng)絡(luò)攻擊風(fēng)險。企業(yè)可以利用數(shù)據(jù)分析和洞察,避免因重復(fù)、冗余或不必要數(shù)據(jù)集引起的數(shù)據(jù)蔓延。一旦發(fā)現(xiàn)此類問題,用戶可以選擇將它們歸檔、將它們移動至一個安全的區(qū)域或直接刪除數(shù)據(jù)。避免這些多余和不必要的數(shù)據(jù)有助于減少企業(yè)數(shù)據(jù)的風(fēng)險。
圖 4:避免重復(fù)數(shù)據(jù)和減少受攻擊面的選項(xiàng)。
使用數(shù)據(jù)洞察評估漏洞或網(wǎng)絡(luò)攻擊的影響:
由于企業(yè)遲早會面臨勒索軟件事件,面對網(wǎng)絡(luò)攻擊,企業(yè)需要決定“何時”采取這一方法,而不是“是否”采取這一方法。企業(yè)應(yīng)當(dāng)提前準(zhǔn)備響應(yīng)和恢復(fù)計劃,響應(yīng)計劃應(yīng)可以評估攻擊的整體影響:
哪些系統(tǒng)受到影響?
這些系統(tǒng)中的哪些數(shù)據(jù)可能暴露?
這些文件是否包含敏感或關(guān)鍵業(yè)務(wù)數(shù)據(jù)?
在了解了這些后,企業(yè)就可以評估數(shù)據(jù)泄露、數(shù)據(jù)滲漏,甚至“雙重勒索”(即攻擊者不僅要支付解密文件的費(fèi)用,還要防止敏感數(shù)據(jù)被散布到互聯(lián)網(wǎng))威脅。Commvault的數(shù)據(jù)洞察與內(nèi)置的異常檢測和勒索軟件安全相結(jié)合,不僅可以提醒企業(yè)注意威脅,還可以迅速顯示哪些文件和系統(tǒng)受到影響以及它們是否包含敏感數(shù)據(jù),幫助企業(yè)采取應(yīng)對措施。
憑借這些知識和預(yù)警,管理者可以分清輕重緩急、正確開展數(shù)據(jù)恢復(fù)工作并更快地對威脅采取應(yīng)對措施。Commvault所提供的分析和數(shù)據(jù)洞察為用戶提供各種關(guān)鍵信息,包括潛在漏洞評估、關(guān)鍵數(shù)據(jù)滲漏以及事件的整體影響范圍等。
圖5:Commvault主動勒索軟件異常檢測
現(xiàn)在正是采取行動,清洗數(shù)據(jù)環(huán)境的好時機(jī)。通過進(jìn)一步了解所管轄的數(shù)據(jù),企業(yè)可以更加明智地指導(dǎo)和控制數(shù)據(jù)的訪問方式、執(zhí)行零信任政策并迅速消除任何潛在的威脅,從而減少風(fēng)險并清洗數(shù)據(jù)。
進(jìn)行勒索軟件風(fēng)險評估,了解如何防護(hù)、檢測威脅并從威脅中恢復(fù)。