0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

那些不可忽视的数据安全威胁

Commvault 来源:中关村在线 作者:中关村在线 2021-05-19 11:13 次阅读

随着勒索病毒的攻击技术和商业模式的不断成熟,因其导致的网络威胁已经在全球范围内蔓延开来。尤其是最近两年,每年勒索病毒的攻击数量都比上一年有明显提升,呈愈演愈烈之势。

2021年,勒索攻击仍然当之无愧稳坐网络威胁第一把交椅。对于企业而言,数据受到攻击只是迟早的问题,万万不能心存侥幸。如果不想支付赎金,就必须未雨绸缪,提前部署数据保护策略和技术。

同时,威胁并非只是来自外部。据近期媒体报道,国内某知名房地产中介公司的数据库信息遭内部IT管理员恶意删除,当时即导致该公司财务系统无法登陆。案发后,该IT管理员以破坏计算机信息系统罪,一审被判处有期徒刑七年。由此可见,企业数据保护,需要内外兼修,一手防外部威胁,一手抓内部管理,防止堡垒从内部击破的情况发生。

从全球范围来看,企业面临的数据安全威胁主要包括以下五种情况,采用Commvault数据管理解决方案,可以有效应对数据安全挑战。

威胁一:勒索软件将备份数据作为攻击目标

在这种情况下,Commvault建议务必确保备份卷安全,任何管理员都无权对其进行修改。只有通过Commvault验证流程,才能执行修改。同时,对Commvault二进制文件进行数字签名,并要求Commvault组件之间进行证书身份验证,可以进一步提升备份卷安全性。

威胁二:勒索软件将密码、策略和数据作为攻击目标

借助多因素控件进行安全身份验证,根据用户的角色和需求控制其访问权限。数据加密,并具有外部密钥管理支持。流程上使用四眼原则(即至少两个人)进行决策,防止可能会发生的管理员恶意破坏。

威胁三:管理员恶意访问备份数据

除采用以上四眼原则和基于用户角色的访问权限限制外,每一次访问和更改都会被记录下来,所有关键数据更改均会发出系统提醒。隐私锁定技术可以让管理员无法看到或还原敏感个人数据,从而达到保护以上数据安全的目的。

威胁四:管理员意外删除

用于阻止威胁因素和恶意管理员的所有控件也将在这种情况下发挥作用,消除管理员误删的可能性。

威胁五:安全合规

企业必须遵守相关法律规定,确保数据安全。为了达到合规目标,企业通常会长期保留日志文件。来自服务器、端点和网络设备的所有文件都需要在常规备份策略以外,单独保存。

简而言之,企业要想达到数据保护目标,实现“恢复就绪”很重要。所谓的恢复就绪,是指企业借助工具不断评估其恢复就绪状态,以便能及时发现问题和纠正问题。通过自动测试来验证其数据和业务应用程序的可恢复性,不断强化企业的安全壁垒,从而提高安全性,并降低风险。

同时,数据保护需要部署多重安全策略,务必确保关键任务数据可以承受针对数据主副本和备份副本的特定攻击,同时数据恢复过程完全自动化,没有复杂操作。

除了以上数据保护策略,还需要增加监控和检测功能作为安全软件的补充。借助机器学习算法可以检测到文件活动中的异常,采用蜜罐技术可以提供潜在勒索软件攻击的早期预警。这些功能都可以帮助企业尽早识别威胁所在,而不会增加额外成本或管理工作。

编辑;jq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据
    +关注

    关注

    8

    文章

    7004

    浏览量

    88944
  • IT
    IT
    +关注

    关注

    2

    文章

    862

    浏览量

    63503
  • 机器学习
    +关注

    关注

    66

    文章

    8407

    浏览量

    132567

原文标题:洞察 | 内外夹击,不可忽视的数据安全威胁

文章出处:【微信号:Commvault,微信公众号:Commvault】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    深入探索:海外IP代理池的安全性与管理

    海外IP代理池的安全性与管理是使用这一工具时不可忽视的重要方面。
    的头像 发表于 11-14 07:39 133次阅读

    网络安全新挑战:高效管理国外IP节点以保障数据安全

    随着全球化的深入发展,跨国企业在全球范围内部署国外IP节点已成为常态,这不仅提升了业务的灵活性和可扩展性,同时也带来了新的网络安全挑战。高效管理国外IP节点,确保数据安全,已成为企业不可
    的头像 发表于 10-10 08:17 259次阅读

    识别IP地址威胁,构筑安全防线

    IP地址作为网络通信的重要标识,在网络连接和数据传输中起着关键作用。然而,IP地址也面临着各种安全威胁,这些威胁可能导致个人隐私泄露、网络服务中断、
    的头像 发表于 09-03 16:13 323次阅读

    亚马逊云科技如何追踪并阻止云端的安全威胁

    亚马逊首席信息安全官C.J. Moses 北京2024年8月14日 /美通社/ -- 来自全球各地的企业信任亚马逊云科技存储及处理其最敏感的数据。业界领先的威胁情报是我们确保客户在亚马逊云科技上
    的头像 发表于 08-14 17:18 289次阅读

    安全不可忽视的红线?安装手环光幕!

    自动化
    jf_18500570
    发布于 :2024年08月14日 15:01:28

    人员定位管理系统有怎样优势?这4点不可忽视

    情况外,人员定位管理系统还可以查看实时画面,若工作人员误闯某个区域,系统就会自动报警。这样也是为了防止工作人员的误入,以免造成不必要安全隐患。对于该系统,这四点功能是不可忽视的,有了它们厂区的
    的头像 发表于 07-16 11:05 546次阅读
    人员定位管理系统有怎样优势?这4点<b class='flag-5'>不可</b><b class='flag-5'>忽视</b>

    工业控制系统面临的网络安全威胁有哪些

    ,随着技术的发展,工业控制系统也面临着越来越多的网络安全威胁。本文将详细介绍工业控制系统面临的网络安全威胁,并提出相应的防护措施。 恶意软件攻击 恶意软件攻击是工业控制系统面临的最常见
    的头像 发表于 06-16 11:43 1457次阅读

    人为疏忽是对数据安全的最大威胁

    疏忽仍然是对数据安全的最大威胁。 一些“别有用心”的员工可能会为了自己的利益而滥用自身有权访问的数据。这种滥用将直接威胁到企业的
    的头像 发表于 04-28 14:41 247次阅读

    工业安全 不可忽视的红线

    保护装置
    jf_18500570
    发布于 :2024年04月28日 10:27:10

    架空线路图像视频监测装置(三跨视频)|不可忽视的“三跨”

    些交织中,“三跨”成为了一个不可忽视的关键词。 有人就会问了,什么是三跨?“三跨”指的是那些跨越高速铁路、高速公路和重要输电通道的架空输电线路区段。这些线路如同空中舞者,在广袤的土地上绘制出优美的弧线。但与
    的头像 发表于 03-20 16:59 869次阅读
    架空线路图像视频监测装置(三跨视频)|<b class='flag-5'>不可</b><b class='flag-5'>忽视</b>的“三跨”

    工业发展不可忽视安全问题——OT网络安全

    在数字化时代,工业运营技术(OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受网络威胁
    的头像 发表于 03-09 08:04 2125次阅读
    工业发展<b class='flag-5'>不可</b><b class='flag-5'>忽视</b>的<b class='flag-5'>安全</b>问题——OT网络<b class='flag-5'>安全</b>

    知语云智能科技揭秘:无人机威胁如何破解?国家安全新防线!

    方法,为国家安全筑起新的防线。 一、无人机威胁的现状与挑战 近年来,无人机滥用事件频发,从非法航拍到侵犯隐私,再到恐怖袭击和走私活动,无人机的潜在威胁不容忽视。这些事件不仅侵犯了公民
    发表于 02-27 10:41

    知语云智能科技无人机防御系统:应对新兴威胁的先锋力量

    随着科技的飞速发展,无人机技术在各个领域的应用日益广泛,但随之而来的是无人机威胁的不断升级。为了有效应对这些新兴威胁,知语云智能科技推出了先进的无人机防御系统,为空中安全保驾护航。 无人机防御系统
    发表于 02-26 16:35

    知语云全景监测技术:现代安全防护的全面解决方案

    全景监测技术能够实时监测网络流量、用户行为、系统日志等多维度数据,通过大数据分析和人工智能技术,快速识别异常行为,发现潜在的安全威胁。 智能分析,精准预警:通过对海量
    发表于 02-23 16:40

    Secureworks 威胁评分迎来网络安全 AI 新时代

    ) 于今日宣布,推出其基于 AI 的威胁评分,用于消除警报数量,并将安全分析师的工作量减少 50% 以上。随着勒索软件驻留时间的日益缩短,安全分析师承受着前所未有的压力,因为其需要就待调查的警报做出正确决策。
    的头像 发表于 02-04 10:46 576次阅读