时刻警惕!购物季也要注意勒索软件防范

如今,线上购物极大地便利了人们的生活,也受到了许多消费者的青睐。数据显示,2022年10月31日20:00到11月11日23:59,综合电商平台、直播平台累积销售额为11154亿元。

但是,一些不法分子也盯上了这个利用大量在线消费者和高流量网站的机会。商家如何才能积极主动地应对潜在风险和数据中断?本文列出了一些帮助企业增强自身数据弹性、保护企业自身和客户数据的常用方法。

不可变备份

不可变备份可以帮助确保企业数据无法被改变或触及。Commvault的HyperScale X可确保存储目标完全不可变,并保护数据不会遭受未经授权的随机变化和修改。这有助于防止备份被有意修改或删除,从而保持备份的完整性。

Air Gap

Air Gap旨在隔离和划分二级或三级备份副本,使人们无法从企业环境的公共部分访问副本。这样即使有不法分子进入企业环境,您的备份数据也是受到保护的。Commvault HyperScale X提供本地Air Gap副本,以加快恢复速度。这也可以通过Metallic™ Recovery Reserve在云端提供。

勒索软件活动监测

勒索软件活动监测可以帮助企业保持积极主动,随时了解数据的情况,并快速做出反应。通过异常监测和蜜罐框架,监测文件是否可疑或是被潜在的恶意软件应用程序更改。借助Commvault,企业可以监测备份和实时数据源环境。

数据验证

企业可以持续验证数据是否被损坏,采取主动和预防的方法来应对不法分子。Commvault使用循环冗余校验(CRC)作为验证数据块是否未被损坏的一种方法,以便在必要时采取纠正措施。

安全控制

企业可以结合安全控制,确保持续验证和监测用户访问,以防止数据丢失和未经授权的访问。Commvault的AAA安全框架提供一套安全控制,帮助强化Commvault平台和管理。强大的多重身份验证控制、retention lock和命令授权等可以帮助保护数据免受事故和破坏性恶意操作的影响。

基础设施强化

基础设施强化有助于弥合基础设施漏洞。CIS和STIG是企业主要采用的两个第三方基线,用于基础设施强化。它们还可以帮助组织在各自的行业中保持合规性。Commvault已经为核心平台基础设施验证了CIS强化标准。Commvault HyperScale™存储使用STIG进行了预强化。

多层安全框架

企业可以通过安全框架保护和恢复数据,更好地了解、管理和降低网络安全风险。遵循NIST网络安全框架标准和最佳实践来解决以下五个方面:识别、保护、监测、响应和恢复。Commvault的多层安全性建立在零信任原则之上。

面对勒索软件攻击,Commvault可以帮助企业覆盖广泛的工作负载并实现快速恢复,助力企业保护重要的数据资产,为线上购物添一份安心。