数据洞察快速行动,勒索软件“春季大扫除”
【慧聪通信网】Commvault的数据洞察与内置的异常检测和勒索软件安全相结合,不仅可以提醒企业注意威胁,还可以迅速显示哪些文件和系统受到影响以及它们是否包含敏感数据,帮助企业采取应对措施。
春天到来,人们把房子打扫干净开始享受春光。而对于企业而言,他们的精力还需要用在数据的“春季大扫除”中,以此保护关键资产免受威胁。
在日常维护工作上多用心不仅可以保护和保障数据安全,还能更好地应对各种威胁事件,如勒索软件、恶意软件和数据泄露等。通过分析和可操作的数据洞察,企业将能够进一步了解环境中的数据,提高数据管理的智能化程度。数据分析是充分保护关键和敏感文件的重要工具。
首先,企业需要可以覆盖整个数据环境的分析工具,包括云、SaaS、本地、虚拟、物理、应用和文件数据。统一、全方位的视图可以保证管理者不会因为运行多点工具而遗漏任何数据。Commvault File Storage Optimization (FSO)文件存储优化和Commvault Data Governance(DG)数据治理等解决方案可以为企业提供完整的数据视图,助力进行及时的现状评估,并对潜在威胁采取应对措施。
利用数据分析支持零信任策略
Commvault数据洞察和分析解决方案通过向数据分析管理者提供关于数据的信息,包括数据位置、可以访问数据的人以及数据是否得到适当的保护,以支持零信任策略。
零信任策略的核心之一是管理数据访问。Commvault可以提供这种分析并及时提醒企业注意已开放访问权限的敏感数据文件并识别所有需要处理的无属主数据集。
图1:识别已开放访问权限的文件
在图1关于Commvault的例子中,数据洞察解决方案报告了已完全开放访问权限的文件。像这样的文件会暴露在任何用户面前,并且有被删除、篡改或被用于其他恶意用途的风险。企业必须限制这种访问级别,才能限制其他人在数据环境中肆意妄为。
报告这类权限问题固然重要,但Commvault解决方案的不同之处在于能够快速补救。企业不仅可以找到这些问题区域,而且可以直接通过仪表盘对问题采取应对措施。
图2:限制对敏感文件和文件夹的访问
另一个在环境中保障数据访问安全的重要方法是定位无属主文件。由于曾经拥有这些文件的用户或小组可能已离开企业,这些文件会暴露给其他人。如同补救文件访问权限,用户可以使用Commvault数据洞察指定这些数据集的所有权,这样可以锁定它们并减轻其中敏感或关键数据被非法访问的风险。
图 3:保障无属主文件和文件夹的访问安全
最后,减少受攻击面也可以降低网络攻击风险。企业可以利用数据分析和洞察,避免因重复、冗余或不必要数据集引起的数据蔓延。一旦发现此类问题,用户可以选择将它们归档、将它们移动至一个安全的区域或直接删除数据。避免这些多余和不必要的数据有助于减少企业数据的风险。
图 4:避免重复数据和减少受攻击面的选项。
使用数据洞察评估漏洞或网络攻击的影响
由于企业迟早会面临勒索软件事件,面对网络攻击,企业需要决定“何时”采取这一方法,而不是“是否”采取这一方法。企业应当提前准备响应和恢复计划,响应计划应可以评估攻击的整体影响:
· 哪些系统受到影响?
· 这些系统中的哪些数据可能暴露?
· 这些文件是否包含敏感或关键业务数据?
在了解了这些后,企业就可以评估数据泄露、数据渗漏,甚至“双重勒索”(即攻击者不仅要支付解密文件的费用,还要防止敏感数据被散布到互联网)威胁。Commvault的数据洞察与内置的异常检测和勒索软件安全相结合,不仅可以提醒企业注意威胁,还可以迅速显示哪些文件和系统受到影响以及它们是否包含敏感数据,帮助企业采取应对措施。
凭借这些知识和预警,管理者可以分清轻重缓急、正确开展数据恢复工作并更快地对威胁采取应对措施。Commvault所提供的分析和数据洞察为用户提供各种关键信息,包括潜在漏洞评估、关键数据渗漏以及事件的整体影响范围等。
图5:Commvault主动勒索软件异常检测
现在正是采取行动,清洗数据环境的好时机。通过进一步了解所管辖的数据,企业可以更加明智地指导和控制数据的访问方式、执行零信任政策并迅速消除任何潜在的威胁,从而减少风险并清洗数据。