随着勒索病毒软件技术和商业模式的不断成熟,其所造成的网络威胁已遍及全球。
特别是近两年,勒索勒索病毒软件的攻击次数每年都比前一年有明显的增加,呈现出越来越激烈的趋势。
到2022年,勒索勒索病毒软件攻击仍将是头号网络威胁。
对于企业来说,数据遭到攻击只是时间问题,你不能冒任何风险。
如果您不想支付赎金,则必须提前计划并提前部署数据保护策略和技术。
而且威胁不仅仅来自外部。据近期媒体报道
国内某知名房地产中介公司的数据库信息被内部IT管理员恶意删除,导致公司财务系统无法落地。
事件发生后,该IT管理员以破坏计算机信息系统罪一审被判处7年有期徒刑。
可见,企业数据保护既需要内部修复,也需要外部修复,一方面要防范外部威胁,
一方面要抓好内部管理,防止堡垒从内部突围的情况发生。
从全球范围来看,企业面临的数据安全威胁主要包括以下五种情况,
Commvault数据管理解决方案可以有效应对数据安全挑战。
威胁一 : 勒索软件以备份数据为目标
在这种情况下,域之盾小编建议您对备份卷进行安全保护。任何管理员都没有修改备份卷的权限。
只有通过Commvault认证后,才能修改密码。
此外,您还可以对Commvault二进制文件进行数字签名,并在Commvault组件之间进行证书认证,以提高备份卷的安全性。
威胁二:勒索软件以密码、策略和数据为目标
使用基于用户角色和需求的多因素控制来进行安全身份验证。数据加密与外部密钥管理支持。
使用四眼原则(即,至少两个人)对流程做出决策,以防止可能的管理员破坏。
威胁三:管理员恶意访问备份数据
除了采用上述四眼原则和基于用户角色的访问限制外,每次访问和更改都会被记录下来,
所有关键数据更改都会向系统发出警报。
隐私锁定技术可以防止管理员看到或恢复敏感的个人数据,从而达到保护上述数据安全的目的。
威胁四:管理员被意外删除
在这种情况下,用于阻止威胁因素和恶意管理员的所有控件也将发挥作用,
从而消除管理员错误删除的可能性。
威胁5:安全遵从性
企业必须遵守相关法律要求,确保数据安全。
为了达到合规性目标,公司通常会长时间保留日志文件。
来自服务器、端点和网络设备的所有文件都需要与常规备份策略分开保存。
简而言之,如果组织要实现其数据保护目标,实现“恢复准备”是很重要的。
所谓恢复就绪是指企业用工具不断地评估其恢复就绪状态,以便及时发现问题并加以纠正。
通过自动化测试来验证其数据和业务应用程序的可恢复性,从而不断加强安全屏障,从而提高安全性并降低风险。
同时,数据保护需要部署多个安全策略
以确保关键任务数据能够抵御针对数据主副本和备份副本的特定攻击,并确保数据恢复过程完全自动化。
除了上述数据保护策略外,还需要添加监控和检测功能,作为安全软件的补充。
机器学习算法可以检测文件活动中的异常情况,蜜罐技术可以提供潜在勒索软件攻击的早期预警。
这些特性中的每一个都可以帮助组织尽早识别威胁,而无需额外的成本或管理工作。
相关内容
最新内容
关注公众号
Copyright © 河北中视新研软件开发有限公司 All Rights Reserved
工信部备案号:冀ICP备20019903号-1