“這不是你們要找的數(shù)據(jù)”,這句話改編自《星球大戰(zhàn)》中歐比旺·克諾比的著名臺詞“這些不是你們要找的機器人”。
當(dāng)企業(yè)試圖訪問數(shù)據(jù),從勒索軟件或網(wǎng)絡(luò)安全事件中恢復(fù)數(shù)據(jù)時,肯定不想聽到這句話。但如果缺乏智能數(shù)據(jù)管理工具來更好地了解、保護和管理數(shù)據(jù),企業(yè)找到的可能就是毫無用處的一堆“班薩飼料”。
歐比旺使用原力取得了成功。雖然無法使用原力,但是企業(yè)可以借助數(shù)據(jù)分析和可執(zhí)行的洞察越過文件和文件夾,真正理解企業(yè)數(shù)據(jù)“原力的本質(zhì)”。
如果企業(yè)無法透徹理解自身數(shù)據(jù),就很難在遭受網(wǎng)絡(luò)攻擊或受到勒索軟件的威脅時,知道哪些數(shù)據(jù)受到了影響,以及哪些是敏感信息,例如個人可識別信息(PII)可能被利用。那么,企業(yè)應(yīng)該如何提升對數(shù)據(jù)的理解,加強對數(shù)據(jù)的保護?
絕地武士使用原力來獲取知識和防御
一開始,攻擊者只是刪除或加密企業(yè)數(shù)據(jù),以數(shù)據(jù)的訪問權(quán)來要挾企業(yè)付錢。后來,他們直接竊取數(shù)據(jù)并勒索企業(yè),如果不滿足他們的要求,他們就會將敏感信息公之于眾?,F(xiàn)在,這兩者已合并為“雙重勒索”攻擊。在這些越來越常見的網(wǎng)絡(luò)攻擊中,犯罪分子會滲透到企業(yè)的環(huán)境中,提取并竊取企業(yè)數(shù)據(jù),最后對企業(yè)數(shù)據(jù)進行加密,封鎖企業(yè)對數(shù)據(jù)的訪問。攻擊者想要以解鎖數(shù)據(jù)和不將企業(yè)的機密公之于眾為條件,向企業(yè)勒索雙重報酬。
如果不知道外泄的數(shù)據(jù)包含什么內(nèi)容,那么企業(yè)就不知道自己面臨多大的風(fēng)險,也無法恰當(dāng)?shù)卦u估支付或不支付贖金的風(fēng)險。犯罪分子可能只是虛張聲勢,他們手中其實并沒有什么有價值的東西來勒索企業(yè),但因為企業(yè)不知道這些文件內(nèi)容,可能就會陷入進退兩難的境地。
但如果企業(yè)知道這些文件內(nèi)容呢?
數(shù)據(jù)分析和它們所提供的知識可以在這方面發(fā)揮作用,成為保護數(shù)據(jù),評估風(fēng)險和評估突發(fā)事件響應(yīng)態(tài)勢的有力工具。通過進一步了解數(shù)據(jù)內(nèi)容,企業(yè)可以對包含更多敏感信息的文件所面臨的潛在風(fēng)險保持警惕。
但如果企業(yè)知道這些文件內(nèi)容呢?
這些風(fēng)險包括:
風(fēng)險一:
錯誤的地點:敏感數(shù)據(jù)位于安全性不足的空間
風(fēng)險二:
錯誤的計劃:敏感數(shù)據(jù)缺乏適當(dāng)?shù)臄?shù)據(jù)保護政策
企業(yè)可能難以提前識別所處環(huán)境中所有數(shù)據(jù)所面臨的這些類型(和更多其他)風(fēng)險,但根據(jù)這些洞察。
企業(yè)可以采取以下行動:
行動一:
通過將敏感數(shù)據(jù)文件轉(zhuǎn)移到合適的位置,將文件放入隔離區(qū),或直接刪除它們來保護敏感數(shù)據(jù)文件。
行動二:
對數(shù)據(jù)進行分類和分級,為它們指定合適的保存政策,并遵守適用的數(shù)據(jù)治理/合規(guī)或數(shù)據(jù)主權(quán)規(guī)則和條例。
顯然,所謂的“敏感”數(shù)據(jù)會因企業(yè)和個人而異,但這類數(shù)據(jù)可能包括企業(yè)知識產(chǎn)權(quán)、財務(wù)信息以及個人、員工和客戶的個人可識別信息等??偠灾?,企業(yè)需要工具來保護企業(yè)數(shù)據(jù),幫助企業(yè)發(fā)現(xiàn)并防范數(shù)據(jù)安全威脅。
如同光劍一樣,Commvault® Data Governance可以劃破籠罩在數(shù)據(jù)上的黑暗,照亮其中蘊含的價值。Commvault® Data Governance可以對位于本地、云和任何其他位置的數(shù)據(jù)進行分析,讓企業(yè)對數(shù)據(jù)狀況有一個完整的認識。企業(yè)可以使用這個數(shù)據(jù)治理工具靈活定義自己的數(shù)據(jù)實體分類,或者從160多個預(yù)定義的數(shù)據(jù)實體中獲取個人可識別信息和其他敏感數(shù)據(jù)類型,實現(xiàn)數(shù)據(jù)分類流程的自動化。
完成這一步后,Commvault Command Center會通過直觀的儀表盤清楚地說明數(shù)據(jù)的潛在風(fēng)險,幫助企業(yè)瀏覽數(shù)據(jù)狀況并進行深入分析,仔細查看問題區(qū)域,快速補救問題。
通過識別關(guān)鍵數(shù)據(jù)所面臨的潛在風(fēng)險,企業(yè)就能以適當(dāng)?shù)姆绞奖Wo這些資產(chǎn),并在發(fā)生事件時正確評估響應(yīng)措施。這種積極主動、經(jīng)過改進的安全態(tài)勢將使企業(yè)在面對數(shù)據(jù)威脅時掌握優(yōu)勢。通過了解自己數(shù)據(jù)的內(nèi)容、數(shù)據(jù)的位置,以及數(shù)據(jù)的重要性,企業(yè)將能夠更好地應(yīng)對這些威脅,真正成為數(shù)據(jù)領(lǐng)域的“絕地大師”。
但如果企業(yè)知道這些文件內(nèi)容呢?
友情鏈接
總部/北區(qū)
地址:北京市海淀區(qū)高梁橋斜街42號院1號樓融匯國際大廈-3A層信亦宏達
電話:400-650-6601(9:00-18:00)
服務(wù)熱線:13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com
售前咨詢熱線 400-650-6601
關(guān)注信亦宏達
微信
微博
2012-2020 版權(quán)所有?信亦宏達網(wǎng)絡(luò)存儲技術(shù)(北京)有限公司 京ICP備09114115號-1