時刻警惕！購物季也要注意勒索軟件防范

如今，線上購物極大地便利了人們的生活，也受到了許多消費者的青睞。數(shù)據(jù)顯示，2022年10月31日20:00到11月11日23:59，綜合電商平臺、直播平臺累積銷售額為11154億元。

但是，一些不法分子也盯上了這個利用大量在線消費者和高流量網(wǎng)站的機(jī)會。商家如何才能積極主動地應(yīng)對潛在風(fēng)險和數(shù)據(jù)中斷？本文列出了一些幫助企業(yè)增強(qiáng)自身數(shù)據(jù)彈性、保護(hù)企業(yè)自身和客戶數(shù)據(jù)的常用方法。

不可變備份
不可變備份可以幫助確保企業(yè)數(shù)據(jù)無法被改變或觸及。Commvault的HyperScale? X可確保存儲目標(biāo)完全不可變，并保護(hù)數(shù)據(jù)不會遭受未經(jīng)授權(quán)的隨機(jī)變化和修改。這有助于防止備份被有意修改或刪除，從而保持備份的完整性。

Air Gap
Air Gap旨在隔離和劃分二級或三級備份副本，使人們無法從企業(yè)環(huán)境的公共部分訪問副本。這樣即使有不法分子進(jìn)入企業(yè)環(huán)境，您的備份數(shù)據(jù)也是受到保護(hù)的。Commvault HyperScale? X提供本地Air Gap副本，以加快恢復(fù)速度。這也可以通過Metallic? Recovery Reserve在云端提供。

勒索軟件活動監(jiān)測
勒索軟件活動監(jiān)測可以幫助企業(yè)保持積極主動，隨時了解數(shù)據(jù)的情況，并快速做出反應(yīng)。通過異常監(jiān)測和蜜罐框架，監(jiān)測文件是否可疑或是被潛在的惡意軟件應(yīng)用程序更改。借助Commvault，企業(yè)可以監(jiān)測備份和實時數(shù)據(jù)源環(huán)境。

數(shù)據(jù)驗證
企業(yè)可以持續(xù)驗證數(shù)據(jù)是否被損壞，采取主動和預(yù)防的方法來應(yīng)對不法分子。Commvault使用循環(huán)冗余校驗（CRC）作為驗證數(shù)據(jù)塊是否未被損壞的一種方法，以便在必要時采取糾正措施。

安全控制
企業(yè)可以結(jié)合安全控制，確保持續(xù)驗證和監(jiān)測用戶訪問，以防止數(shù)據(jù)丟失和未經(jīng)授權(quán)的訪問。Commvault的AAA安全框架提供一套安全控制，幫助強(qiáng)化Commvault平臺和管理。強(qiáng)大的多重身份驗證控制、retention lock和命令授權(quán)等可以幫助保護(hù)數(shù)據(jù)免受事故和破壞性惡意操作的影響。

基礎(chǔ)設(shè)施強(qiáng)化
基礎(chǔ)設(shè)施強(qiáng)化有助于彌合基礎(chǔ)設(shè)施漏洞。CIS和STIG是企業(yè)主要采用的兩個第三方基線，用于基礎(chǔ)設(shè)施強(qiáng)化。它們還可以幫助組織在各自的行業(yè)中保持合規(guī)性。Commvault已經(jīng)為核心平臺基礎(chǔ)設(shè)施驗證了CIS強(qiáng)化標(biāo)準(zhǔn)。Commvault HyperScale?存儲使用STIG進(jìn)行了預(yù)強(qiáng)化。

多層安全框架
企業(yè)可以通過安全框架保護(hù)和恢復(fù)數(shù)據(jù)，更好地了解、管理和降低網(wǎng)絡(luò)安全風(fēng)險。遵循NIST網(wǎng)絡(luò)安全框架標(biāo)準(zhǔn)和最佳實踐來解決以下五個方面：識別、保護(hù)、監(jiān)測、響應(yīng)和恢復(fù)。Commvault的多層安全性建立在零信任原則之上。