“這不是你們要找的數(shù)據(jù)”,這句話改編自《星球大戰(zhàn)》中歐比旺·克諾比的著名臺(tái)詞“這些不是你們要找的機(jī)器人”。
當(dāng)企業(yè)試圖訪問(wèn)數(shù)據(jù),從勒索軟件或網(wǎng)絡(luò)安全事件中恢復(fù)數(shù)據(jù)時(shí),肯定不想聽(tīng)到這句話。但如果缺乏智能數(shù)據(jù)管理工具來(lái)更好地了解、保護(hù)和管理數(shù)據(jù),企業(yè)找到的可能就是毫無(wú)用處的一堆“班薩飼料”。
歐比旺使用原力取得了成功。雖然無(wú)法使用原力,但是企業(yè)可以借助數(shù)據(jù)分析和可執(zhí)行的洞察越過(guò)文件和文件夾,真正理解企業(yè)數(shù)據(jù)“原力的本質(zhì)”。
如果企業(yè)無(wú)法透徹理解自身數(shù)據(jù),就很難在遭受網(wǎng)絡(luò)攻擊或受到勒索軟件的威脅時(shí),知道哪些數(shù)據(jù)受到了影響,以及哪些是敏感信息,例如個(gè)人可識(shí)別信息(PII)可能被利用。那么,企業(yè)應(yīng)該如何提升對(duì)數(shù)據(jù)的理解,加強(qiáng)對(duì)數(shù)據(jù)的保護(hù)?
絕地武士使用原力來(lái)獲取知識(shí)和防御
一開(kāi)始,攻擊者只是刪除或加密企業(yè)數(shù)據(jù),以數(shù)據(jù)的訪問(wèn)權(quán)來(lái)要挾企業(yè)付錢(qián)。后來(lái),他們直接竊取數(shù)據(jù)并勒索企業(yè),如果不滿足他們的要求,他們就會(huì)將敏感信息公之于眾?,F(xiàn)在,這兩者已合并為“雙重勒索”攻擊。在這些越來(lái)越常見(jiàn)的網(wǎng)絡(luò)攻擊中,犯罪分子會(huì)滲透到企業(yè)的環(huán)境中,提取并竊取企業(yè)數(shù)據(jù),最后對(duì)企業(yè)數(shù)據(jù)進(jìn)行加密,封鎖企業(yè)對(duì)數(shù)據(jù)的訪問(wèn)。攻擊者想要以解鎖數(shù)據(jù)和不將企業(yè)的機(jī)密公之于眾為條件,向企業(yè)勒索雙重報(bào)酬。
如果不知道外泄的數(shù)據(jù)包含什么內(nèi)容,那么企業(yè)就不知道自己面臨多大的風(fēng)險(xiǎn),也無(wú)法恰當(dāng)?shù)卦u(píng)估支付或不支付贖金的風(fēng)險(xiǎn)。犯罪分子可能只是虛張聲勢(shì),他們手中其實(shí)并沒(méi)有什么有價(jià)值的東西來(lái)勒索企業(yè),但因?yàn)槠髽I(yè)不知道這些文件內(nèi)容,可能就會(huì)陷入進(jìn)退兩難的境地。
但如果企業(yè)知道這些文件內(nèi)容呢?
數(shù)據(jù)分析和它們所提供的知識(shí)可以在這方面發(fā)揮作用,成為保護(hù)數(shù)據(jù),評(píng)估風(fēng)險(xiǎn)和評(píng)估突發(fā)事件響應(yīng)態(tài)勢(shì)的有力工具。通過(guò)進(jìn)一步了解數(shù)據(jù)內(nèi)容,企業(yè)可以對(duì)包含更多敏感信息的文件所面臨的潛在風(fēng)險(xiǎn)保持警惕。
但如果企業(yè)知道這些文件內(nèi)容呢?
這些風(fēng)險(xiǎn)包括:
風(fēng)險(xiǎn)一:
錯(cuò)誤的地點(diǎn):敏感數(shù)據(jù)位于安全性不足的空間
風(fēng)險(xiǎn)二:
錯(cuò)誤的計(jì)劃:敏感數(shù)據(jù)缺乏適當(dāng)?shù)臄?shù)據(jù)保護(hù)政策
企業(yè)可能難以提前識(shí)別所處環(huán)境中所有數(shù)據(jù)所面臨的這些類型(和更多其他)風(fēng)險(xiǎn),但根據(jù)這些洞察。
企業(yè)可以采取以下行動(dòng):
行動(dòng)一:
通過(guò)將敏感數(shù)據(jù)文件轉(zhuǎn)移到合適的位置,將文件放入隔離區(qū),或直接刪除它們來(lái)保護(hù)敏感數(shù)據(jù)文件。
行動(dòng)二:
對(duì)數(shù)據(jù)進(jìn)行分類和分級(jí),為它們指定合適的保存政策,并遵守適用的數(shù)據(jù)治理/合規(guī)或數(shù)據(jù)主權(quán)規(guī)則和條例。
顯然,所謂的“敏感”數(shù)據(jù)會(huì)因企業(yè)和個(gè)人而異,但這類數(shù)據(jù)可能包括企業(yè)知識(shí)產(chǎn)權(quán)、財(cái)務(wù)信息以及個(gè)人、員工和客戶的個(gè)人可識(shí)別信息等??偠灾?,企業(yè)需要工具來(lái)保護(hù)企業(yè)數(shù)據(jù),幫助企業(yè)發(fā)現(xiàn)并防范數(shù)據(jù)安全威脅。
如同光劍一樣,Commvault® Data Governance可以劃破籠罩在數(shù)據(jù)上的黑暗,照亮其中蘊(yùn)含的價(jià)值。Commvault® Data Governance可以對(duì)位于本地、云和任何其他位置的數(shù)據(jù)進(jìn)行分析,讓企業(yè)對(duì)數(shù)據(jù)狀況有一個(gè)完整的認(rèn)識(shí)。企業(yè)可以使用這個(gè)數(shù)據(jù)治理工具靈活定義自己的數(shù)據(jù)實(shí)體分類,或者從160多個(gè)預(yù)定義的數(shù)據(jù)實(shí)體中獲取個(gè)人可識(shí)別信息和其他敏感數(shù)據(jù)類型,實(shí)現(xiàn)數(shù)據(jù)分類流程的自動(dòng)化。
完成這一步后,Commvault Command Center會(huì)通過(guò)直觀的儀表盤(pán)清楚地說(shuō)明數(shù)據(jù)的潛在風(fēng)險(xiǎn),幫助企業(yè)瀏覽數(shù)據(jù)狀況并進(jìn)行深入分析,仔細(xì)查看問(wèn)題區(qū)域,快速補(bǔ)救問(wèn)題。
通過(guò)識(shí)別關(guān)鍵數(shù)據(jù)所面臨的潛在風(fēng)險(xiǎn),企業(yè)就能以適當(dāng)?shù)姆绞奖Wo(hù)這些資產(chǎn),并在發(fā)生事件時(shí)正確評(píng)估響應(yīng)措施。這種積極主動(dòng)、經(jīng)過(guò)改進(jìn)的安全態(tài)勢(shì)將使企業(yè)在面對(duì)數(shù)據(jù)威脅時(shí)掌握優(yōu)勢(shì)。通過(guò)了解自己數(shù)據(jù)的內(nèi)容、數(shù)據(jù)的位置,以及數(shù)據(jù)的重要性,企業(yè)將能夠更好地應(yīng)對(duì)這些威脅,真正成為數(shù)據(jù)領(lǐng)域的“絕地大師”。
但如果企業(yè)知道這些文件內(nèi)容呢?
友情鏈接
總部/北區(qū)
地址:北京市海淀區(qū)高梁橋斜街42號(hào)院1號(hào)樓融匯國(guó)際大廈-3A層信亦宏達(dá)
電話:400-650-6601(9:00-18:00)
服務(wù)熱線:13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com
售前咨詢熱線 400-650-6601
關(guān)注信亦宏達(dá)
微信
微博
2012-2020 版權(quán)所有?信亦宏達(dá)網(wǎng)絡(luò)存儲(chǔ)技術(shù)(北京)有限公司 京ICP備09114115號(hào)-1