“這不是你們要找的數據”,這句話改編自《星球大戰(zhàn)》中歐比旺·克諾比的著名臺詞“這些不是你們要找的機器人”���。
當企業(yè)試圖訪問數據��,從勒索軟件或網絡安全事件中恢復數據時��,肯定不想聽到這句話�����。但如果缺乏智能數據管理工具來更好地了解�、保護和管理數據�����,企業(yè)找到的可能就是毫無用處的一堆“班薩飼料”��。
歐比旺使用原力取得了成功��。雖然無法使用原力��,但是企業(yè)可以借助數據分析和可執(zhí)行的洞察越過文件和文件夾���,真正理解企業(yè)數據“原力的本質”�����。
如果企業(yè)無法透徹理解自身數據���,就很難在遭受網絡攻擊或受到勒索軟件的威脅時,知道哪些數據受到了影響����,以及哪些是敏感信息,例如個人可識別信息(PII)可能被利用����。那么,企業(yè)應該如何提升對數據的理解�,加強對數據的保護?
絕地武士使用原力來獲取知識和防御
一開始,攻擊者只是刪除或加密企業(yè)數據�,以數據的訪問權來要挾企業(yè)付錢。后來�����,他們直接竊取數據并勒索企業(yè)����,如果不滿足他們的要求�����,他們就會將敏感信息公之于眾?�,F在��,這兩者已合并為“雙重勒索”攻擊���。在這些越來越常見的網絡攻擊中,犯罪分子會滲透到企業(yè)的環(huán)境中�,提取并竊取企業(yè)數據,最后對企業(yè)數據進行加密�����,封鎖企業(yè)對數據的訪問���。攻擊者想要以解鎖數據和不將企業(yè)的機密公之于眾為條件���,向企業(yè)勒索雙重報酬。
如果不知道外泄的數據包含什么內容,那么企業(yè)就不知道自己面臨多大的風險���,也無法恰當地評估支付或不支付贖金的風險。犯罪分子可能只是虛張聲勢����,他們手中其實并沒有什么有價值的東西來勒索企業(yè),但因為企業(yè)不知道這些文件內容��,可能就會陷入進退兩難的境地�����。
但如果企業(yè)知道這些文件內容呢�����?
數據分析和它們所提供的知識可以在這方面發(fā)揮作用�����,成為保護數據���,評估風險和評估突發(fā)事件響應態(tài)勢的有力工具�����。通過進一步了解數據內容����,企業(yè)可以對包含更多敏感信息的文件所面臨的潛在風險保持警惕。
但如果企業(yè)知道這些文件內容呢�?
這些風險包括:
風險一:
錯誤的地點:敏感數據位于安全性不足的空間
風險二:
錯誤的計劃:敏感數據缺乏適當的數據保護政策
企業(yè)可能難以提前識別所處環(huán)境中所有數據所面臨的這些類型(和更多其他)風險,但根據這些洞察�����。
企業(yè)可以采取以下行動:
行動一:
通過將敏感數據文件轉移到合適的位置���,將文件放入隔離區(qū)��,或直接刪除它們來保護敏感數據文件�。
行動二:
對數據進行分類和分級��,為它們指定合適的保存政策���,并遵守適用的數據治理/合規(guī)或數據主權規(guī)則和條例�����。
顯然�,所謂的“敏感”數據會因企業(yè)和個人而異,但這類數據可能包括企業(yè)知識產權�、財務信息以及個人、員工和客戶的個人可識別信息等���?�?偠灾髽I(yè)需要工具來保護企業(yè)數據��,幫助企業(yè)發(fā)現并防范數據安全威脅���。
如同光劍一樣��,Commvault® Data Governance可以劃破籠罩在數據上的黑暗����,照亮其中蘊含的價值��。Commvault® Data Governance可以對位于本地�、云和任何其他位置的數據進行分析,讓企業(yè)對數據狀況有一個完整的認識����。企業(yè)可以使用這個數據治理工具靈活定義自己的數據實體分類��,或者從160多個預定義的數據實體中獲取個人可識別信息和其他敏感數據類型��,實現數據分類流程的自動化��。
完成這一步后�,Commvault Command Center會通過直觀的儀表盤清楚地說明數據的潛在風險����,幫助企業(yè)瀏覽數據狀況并進行深入分析,仔細查看問題區(qū)域�����,快速補救問題�����。
通過識別關鍵數據所面臨的潛在風險��,企業(yè)就能以適當的方式保護這些資產�,并在發(fā)生事件時正確評估響應措施。這種積極主動�����、經過改進的安全態(tài)勢將使企業(yè)在面對數據威脅時掌握優(yōu)勢。通過了解自己數據的內容���、數據的位置����,以及數據的重要性����,企業(yè)將能夠更好地應對這些威脅��,真正成為數據領域的“絕地大師”�。
但如果企業(yè)知道這些文件內容呢?
