根据《2022数据泄露调查报告》显示,勒索软件继续保持上升趋势,增长了近13%,这一增长幅度相当于过去五年的总和。勒索软件所造成的影响不可小觑,2021年美国保险公司CNA遭受网络攻击,为恢复对其系统的访问权限,CNA向勒索软件团伙支付了4000万美元的巨额赎金。
面对日益猖獗的勒索软件,企业是否能尽量降低负面影响,很大程度上取决于企业是否在网络恢复方面做了充足的准备。企业及其员工是否做好了应对网络攻击的准备?各个团队是否了解其所扮演的角色?能否携手合作?谁拥有做出关闭服务器或网络等紧急决定的决策权?业务高管是否能保持步调一致?如何使他们保持知情?如果企业还在为回答上述问题而苦苦思索,或许零损失策略(Zero Loss Strategy)可以带来一些启发。
零信任,零损失
零损失策略帮助企业更好地计划、管理和减少勒索软件和网络攻击带来的影响。它以零信任原则为基础,通过多层安全框架实现一致、自动化的数据保护和恢复。Commvault以广泛的工作负载覆盖范围保护企业的重要的数据,通过统一的客户体验实现跨云和存储平台的强大数据保护与快速恢复,帮助企业保持对网络威胁的警惕。零损失策略的好处和优势包括:
- 端到端数据可见性:在威胁完全影响企业数据之前就捕获它们。通过单一管理平台识别关键业务和敏感数据、减少企业的受攻击面,并降低风险暴露。
- 广泛的工作负载保护:Commvault保护企业的重要数据。从传统的本地应用到混合云和SaaS应用,Commvault可以覆盖广泛的工作负载,且支持原生云集成,因此可以轻松帮助随企业和数据的发展进行扩展。
- 更快的业务响应:速度和准确性是应对勒索软件攻击的关键。Commvault Command Center™将数据保护整合到单一仪表盘上,提高企业的生产力和效率。
- 零信任原则:无论信任与否都要验证。企业需要遵循零信任原则来防止网络威胁在他们的网络中获得无限的访问权限。这是每一家企业实现网络健康的核心。Commvault在零信任原则的基础上建立零损失策略,提供多层身份认证控制措施来阻止不法之徒、内部威胁,甚至无意中删除备份数据的事故。
Commvault多层安全保护,一招制敌
制定分层反恶意软件和勒索软件策略不失为实现数据安全和恢复就绪的最佳选择,Commvault数据保护和管理平台包括五个安全层:
- 在一个单一界面内识别和降低备份数据风险
- 通过应用基于行业领先标准的安全控制措施提供保护
- 监测勒索软件、内部威胁和其他威胁
- 对威胁做出响应并采取行动,持续验证备份数据
- 跨本地、云和混合环境快速恢复数据
为了帮助企业更好地保护和管理企业数据、保持经营活动的健康并管理风险,企业需要能够团结数据管理团队、安全团队和各相关方的方法,还需要策略来帮助企业做好更加充分的准备,并具备在发生网络攻击时能够迅速恢复的能力。
- 创建一个事件响应计划,并反复进行测试
- 确保企业具备合适的员工、供应商、流程和技术
- 遵循NIST多层安全框架(识别、保护、监测、响应和恢复),以覆盖企业的基础设施中可能存在的安全漏洞
- 在验证进入到企业范围内的用户时遵循零信任原则
- 使用一个集中管理系统而不是多个产品点,以便获得出色的企业数据可见性
- 通过Air gap、蜜罐和隔离网络来消除企业的环境中的漏洞
面对勒索软件,企业需要能够随着企业的需求变化而轻松扩展的数据保护方法和能够帮助实现快速恢复的灵活的恢复选项。通过零损失策略,Commvault切合企业所需,帮助企业实现全面灵活、简单快速的数据保护和恢复。