內外夾擊，不可忽視的數據安全威脅

隨著勒索病毒的攻擊技術和商業模式的不斷成熟，因其導致的網絡威脅已經在全球范圍內蔓延開來。尤其是最近兩年，每年勒索病毒的攻擊數量都比上一年有明顯提升，呈愈演愈烈之勢。2021年，勒索攻擊仍然當之無愧穩坐網絡威脅第一把交椅。對于企業而言，數據受到攻擊只是遲早的問題，萬萬不能心存僥幸。如果不想支付贖金，就必須未雨綢繆，提前部署數據保護策略和技術。

同時，威脅并非只是來自外部。據近期媒體報道，國內某知名房地產中介公司的數據庫信息遭內部IT管理員惡意刪除，當時即導致該公司財務系統無法登陸。案發后，該IT管理員以破壞計算機信息系統罪，一審被判處有期徒刑七年。由此可見，企業數據保護，需要內外兼修，一手防外部威脅，一手抓內部管理，防止堡壘從內部擊破的情況發生。

從全球范圍來看，企業面臨的數據安全威脅主要包括以下五種情況，采用Commvault數據管理解決方案，可以有效應對數據安全挑戰。

· 威脅一：勒索軟件將備份數據作為攻擊目標

在這種情況下，Commvault建議務必確保備份卷安全，任何管理員都無權對其進行修改。只有通過Commvault驗證流程，才能執行修改。同時，對Commvault二進制文件進行數字簽名，并要求Commvault組件之間進行證書身份驗證，可以進一步提升備份卷安全性。

· 威脅二：勒索軟件將密碼、策略和數據作為攻擊目標

借助多因素控件進行安全身份驗證，根據用戶的角色和需求控制其訪問權限。數據加密，并具有外部密鑰管理支持。流程上使用四眼原則（即至少兩個人）進行決策，防止可能會發生的管理員惡意破壞。

· 威脅三：管理員惡意訪問備份數據

除采用以上四眼原則和基于用戶角色的訪問權限限制外，每一次訪問和更改都會被記錄下來，所有關鍵數據更改均會發出系統提醒。 隱私鎖定技術可以讓管理員無法看到或還原敏感個人數據，從而達到保護以上數據安全的目的。

· 威脅四：管理員意外刪除

用于阻止威脅因素和惡意管理員的所有控件也將在這種情況下發揮作用，消除管理員誤刪的可能性。

· 威脅五：安全合規

企業必須遵守相關法律規定，確保數據安全。為了達到合規目標，企業通常會長期保留日志文件。來自服務器、端點和網絡設備的所有文件都需要在常規備份策略以外，單獨保存。

簡而言之，企業要想達到數據保護目標，實現“恢復就緒”很重要。所謂的恢復就緒，是指企業借助工具不斷評估其恢復就緒狀態，以便能及時發現問題和糾正問題。通過自動測試來驗證其數據和業務應用程序的可恢復性，不斷強化企業的安全壁壘，從而提高安全性，并降低風險。同時，數據保護需要部署多重安全策略，務必確保關鍵任務數據可以承受針對數據主副本和備份副本的特定攻擊，同時數據恢復過程完全自動化，沒有復雜操作。

除了以上數據保護策略，還需要增加監控和檢測功能作為安全軟件的補充。借助機器學習算法可以檢測到文件活動中的異常，采用蜜罐技術可以提供潛在勒索軟件攻擊的早期預警。這些功能都可以幫助企業盡早識別威脅所在，而不會增加額外成本或管理工作。