如今�����,線上購物極大地便利了人們的生活,也受到了許多消費者的青睞。數(shù)據(jù)顯示�����,2022年10月31日20:00到11月11日23:59����,綜合電商平臺、直播平臺累積銷售額為11154億元���。
但是�����,消費者并不是唯一在購物季“買買買”的人���。一些不法分子也盯上了這個利用大量在線消費者和高流量網(wǎng)站的機會���。那么����,商家如何才能積極主動地應對潛在風險和數(shù)據(jù)中斷���?本文列出了一些幫助企業(yè)增強自身數(shù)據(jù)彈性�����、保護企業(yè)自身和客戶數(shù)據(jù)的常用方法��。
不可變備份
不可變備份可以幫助確保企業(yè)數(shù)據(jù)無法被改變或觸及�����。Commvault的HyperScale™ X可確保存儲目標完全不可變����,并保護數(shù)據(jù)不會遭受未經授權的隨機變化和修改。這有助于防止備份被有意修改或刪除���,從而保持備份的完整性�。
Air Gap
Air Gap旨在隔離和劃分二級或三級備份副本��,使人們無法從企業(yè)環(huán)境的公共部分訪問副本���。這樣即使有不法分子進入企業(yè)環(huán)境�,您的備份數(shù)據(jù)也是受到保護的����。Commvault HyperScale™ X提供本地Air Gap副本��,以加快恢復速度�����。這也可以通過Metallic™ Recovery Reserve在云端提供�����。
勒索軟件活動監(jiān)測
勒索軟件活動監(jiān)測可以幫助企業(yè)保持積極主動����,隨時了解數(shù)據(jù)的情況�����,并快速做出反應�。通過異常監(jiān)測和蜜罐框架�����,監(jiān)測文件是否可疑或是被潛在的惡意軟件應用程序更改�。借助Commvault,企業(yè)可以監(jiān)測備份和實時數(shù)據(jù)源環(huán)境。
數(shù)據(jù)驗證
企業(yè)可以持續(xù)驗證數(shù)據(jù)是否被損壞���,采取主動和預防的方法來應對不法分子�����。Commvault使用循環(huán)冗余校驗(CRC)作為驗證數(shù)據(jù)塊是否未被損壞的一種方法����,以便在必要時采取糾正措施����。
安全控制
企業(yè)可以結合安全控制,確保持續(xù)驗證和監(jiān)測用戶訪問�,以防止數(shù)據(jù)丟失和未經授權的訪問。Commvault的AAA安全框架提供一套安全控制�,幫助強化Commvault平臺和管理。強大的多重身份驗證控制���、retention lock和命令授權等可以幫助保護數(shù)據(jù)免受事故和破壞性惡意操作的影響�。
基礎設施強化
基礎設施強化有助于彌合基礎設施漏洞��。CIS和STIG是企業(yè)主要采用的兩個第三方基線�����,用于基礎設施強化。它們還可以幫助組織在各自的行業(yè)中保持合規(guī)性���。Commvault已經為核心平臺基礎設施驗證了CIS強化標準����。Commvault HyperScale™存儲使用STIG進行了預強化�����。
多層安全框架
企業(yè)可以通過安全框架保護和恢復數(shù)據(jù)����,更好地了解、管理和降低網(wǎng)絡安全風險���。遵循NIST網(wǎng)絡安全框架標準和最佳實踐來解決以下五個方面:識別�����、保護����、監(jiān)測�����、響應和恢復���。Commvault的多層安全性建立在零信任原則之上��。
