細數(shù)五大最佳實踐，Commvault助力企業(yè)領(lǐng)先勒索軟件一步

在剛剛結(jié)束的2022國家網(wǎng)絡(luò)安全宣傳周中，勒索軟件威脅持續(xù)引發(fā)關(guān)注。瑞星發(fā)布的《勒索軟件綜合報告》從多個角度對勒索軟件進行了分析、總結(jié)，并列舉了包括WannaCry（在2017年感染了多達150個國家的7.5萬多臺電腦）在內(nèi)的多個勒索軟件攻擊事件，指出了勒索軟件攻擊可能給企業(yè)帶來的巨大影響。

在受到勒索軟件攻擊時，企業(yè)恢復(fù)正常業(yè)務(wù)運營的速度取決于企業(yè)所采取的威脅防范和防御措施。企業(yè)可以通過積極主動的數(shù)據(jù)安全最佳實踐，加強自身彈性和安全態(tài)勢，領(lǐng)先勒索軟件一步。為了全方位地覆蓋網(wǎng)絡(luò)威脅，企業(yè)必須積極主動地對安全防范措施進行投入，確保數(shù)據(jù)安全并能夠從攻擊中恢復(fù)。企業(yè)可以參考多層安全計劃、控制訪問權(quán)限、隔離和空氣間隙（Air Gap）技術(shù)、分割企業(yè)網(wǎng)絡(luò)、改善安全態(tài)勢五項最佳實踐，實施可靠的勒索軟件就緒策略。

多層安全計劃

隨著勒索軟件威脅變得日益復(fù)雜，采用多層方法來保護企業(yè)數(shù)據(jù)可以大大降低企業(yè)的風(fēng)險。Commvault認為一個具有保護、檢測和恢復(fù)功能的多層安全框架是抵御勒索軟件攻擊和從中恢復(fù)的最佳方法。無論企業(yè)數(shù)據(jù)位于何處，企業(yè)的多層安全計劃都應(yīng)該能夠廣泛且深刻地保護企業(yè)的珍貴數(shù)據(jù)資產(chǎn)。擁有多層安全策略對于數(shù)據(jù)安全和恢復(fù)就緒來說非常關(guān)鍵。在平均宕機時間為21天的情況下，有的企業(yè)采取多層安全方法，最快只需2天就可以恢復(fù)運營。

控制訪問權(quán)限

零信任策略的核心之一是管理數(shù)據(jù)訪問。Commvault可以提供這種分析，及時提醒企業(yè)注意已開放訪問權(quán)限的敏感數(shù)據(jù)文件，并識別所有需要處理的無屬主數(shù)據(jù)集。有效的數(shù)據(jù)保護始于堅實的基礎(chǔ)，強大的安全協(xié)議，如多重身份驗證、高級數(shù)據(jù)加密和零信任用戶訪問控制等可以防止對系統(tǒng)和數(shù)據(jù)的不正當(dāng)訪問。通過Commvault，企業(yè)可以在單一管理控制臺上識別整個環(huán)境的風(fēng)險暴露和覆蓋狀態(tài)。Commvault能夠?qū)τ脩艚缑?、命令行?a class="article-link" target="_blank" href="/tag/API/">API的訪問量進行跟蹤報告，監(jiān)測過大的訪問權(quán)限。Commvault還提升了解決方案的物理訪問控制，增強了安全性和簡潔性，并降低了成本。

隔離和空氣間隙（Air Gap）技術(shù)

Air Gap控制概念是一種數(shù)據(jù)保護架構(gòu)，它限制了數(shù)據(jù)對于攻擊的暴露，并允許將數(shù)據(jù)恢復(fù)到攻擊開始前的時間點。使用Air Gap技術(shù)進行數(shù)據(jù)隔離可以減少將備份數(shù)據(jù)暴露在惡意軟件和其他漏洞之下。Commvault建議實施3-2-1備份策略來加強對勒索軟件的防范，即在2種不同的媒介上復(fù)制3份數(shù)據(jù)，并在異地復(fù)制1份。企業(yè)不但要使用云優(yōu)先計劃保護主要數(shù)據(jù)，還要用它來保證備份數(shù)據(jù)的安全。Commvault提供的現(xiàn)代化Air Gap方法不僅簡單，而且還能提供防止橫向移動威脅所需的、盡可能高級別的安全保護。

分割企業(yè)網(wǎng)絡(luò)

萬一遭到網(wǎng)絡(luò)攻擊，切勿讓外部威脅無限制地進入企業(yè)的整個網(wǎng)絡(luò)。企業(yè)可以將自身網(wǎng)絡(luò)劃分成更小的片段來防止橫向移動及關(guān)鍵業(yè)務(wù)數(shù)據(jù)遭到破壞。Commvault使用Metallic® Recovery Reserve™提供快速添加云存儲的靈活性，增強企業(yè)安全策略。通過Metallic® Recovery Reserve™，企業(yè)可以輕松實現(xiàn)一個異地云存儲位置，為企業(yè)數(shù)據(jù)提供受到虛擬Air Gap保護的不可變副本，滿足3-2-1備份存儲規(guī)則的要求，并保護企業(yè)數(shù)據(jù)免受網(wǎng)絡(luò)攻擊。

改善安全態(tài)勢

未雨綢繆，有備才能無患。企業(yè)需要能夠在威脅影響到企業(yè)業(yè)務(wù)之前捕捉到它們。Commvault通過單個統(tǒng)一平臺提供集中化的可見性和管理，使用安全儀表盤和警報來快速識別風(fēng)險暴露情況、檢測可疑活動，并恢復(fù)業(yè)務(wù)運營。Commvault安全健康評估儀表盤為IT管理員提供了一個可以迅速加強安全態(tài)勢、實時識別風(fēng)險、采取糾正措施和快速恢復(fù)數(shù)據(jù)的一站式平臺。它運用風(fēng)險管理框架原則幫助企業(yè)減少攻擊面，增強安全態(tài)勢。不僅如此，它還能幫助企業(yè)對安全隱患的輕重緩急做出決策，并幫助消除影響較大的安全隱患。

Commvault勒索軟件保護解決方案建立在快速響應(yīng)、創(chuàng)新和快速執(zhí)行的基礎(chǔ)上，能夠幫助企業(yè)領(lǐng)先于勒索軟件。通過Commvault，企業(yè)可以運用強大的數(shù)據(jù)管理功能確保數(shù)據(jù)的安全和彈性，做好應(yīng)對勒索軟件的準備。