数据安全威胁与保护策略.docxVIP

??

?

??

数据安全威胁与保护策略

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

导读

于企业而言，网络威胁是最大的隐患。而网络威胁往往是源于数据受到攻击，所以提前部署数据保护策略与技术是非常有必要的

于企业而言，网络威胁是最大的隐患。而网络威胁往往是源于数据受到攻击，所以提前部署数据保护策略与技术是非常有必要的。

数据安全威胁与保护策略??

从全球范围来看，企业面临的数据安全威胁主要包括以下五种情况，采用Commvault数据管理解决方案，可以有效应对数据安全挑战。

·威胁一：勒索软件将备份数据作为攻击目标

在这种情况下，Commvault建议务必确保备份卷安全，任何管理员都无权对其进行修改。只有通过Commvault验证流程，才能执行修改。同时，对Commvault二进制文件进行数字签名，并要求Commvault组件之间进行证书身份验证，可以进一步提升备份卷安全性。

·威胁二：勒索软件将密码、策略和数据作为攻击目标

借助多因素控件进行安全身份验证，根据用户的角色和需求控制其访问权限。数据加密，并具有外部密钥管理支持。流程上使用四眼原则(即至少两个人)进行决策，防止可能会发生的管理员恶意破坏。

·威胁三：管理员恶意访问备份数据

除采用以上四眼原则和基于用户角色的访问权限限制外，每一次访问和更改都会被记录下来，所有关键数据更改均会发出系统提醒。隐私锁定技术可以让管理员无法看到或还原敏感个人数据，从而达到保护以上数据安全的目的。

·威胁四：管理员意外删除

用于阻止威胁因素和恶意管理员的所有控件也将在这种情况下发挥作用，消除管理员误删的可能性。

·威胁五：安全合规

企业必须遵守相关法律规定，确保数据安全。为了达到合规目标，企业通常会长期保留日志文件。来自服务器、端点和网络设备的所有文件都需要在常规备份策略以外，单独保存。

简而言之，企业要想达到数据保护目标，实现“恢复就绪”很重要。所谓的恢复就绪，是指企业借助工具不断评估其恢复就绪状态，以便能及时发现问题和纠正问题。通过自动测试来验证其数据和业务应用程序的可恢复性，不断强化企业的安全壁垒，从而提高安全性，并降低风险。同时，数据保护需要部署多重安全策略，务必确保关键任务数据可以承受针对数据主副本和备份副本的特定攻击，同时数据恢复过程完全自动化，没有复杂操作。

除了以上数据保护策略，还需要增加监控和检测功能作为安全软件的补充。借助机器学习算法可以检测到文件活动中的异常，采用蜜罐技术可以提供潜在勒索软件攻击的早期预警。这些功能都可以帮助企业尽早识别威胁所在，而不会增加额外成本或管理工作。

综上可见，企业数据保护，需要内外兼修，一手防外部威胁，一手抓内部管理，防止堡垒从内部击破的情况发生。

（）

上????，

????——

?

-全文完-