數據洞察快速行動，勒索軟件“春季大掃除”

（CWW）春天到來，人們把房子打掃干凈開始享受春光。而對于企業(yè)而言，他們的精力還需要用在數據的“春季大掃除”中，以此保護關鍵資產免受威脅。

在日常維護工作上多用心不僅可以保護和保障數據安全，還能更好地應對各種威脅事件，如勒索軟件、惡意軟件和數據泄露等。通過分析和可操作的數據洞察，企業(yè)將能夠進一步了解環(huán)境中的數據，提高數據管理的智能化程度。數據分析是充分保護關鍵和敏感文件的重要工具。

首先，企業(yè)需要可以覆蓋整個數據環(huán)境的分析工具，包括云、SaaS、本地、虛擬、物理、應用和文件數據。統(tǒng)一、全方位的視圖可以保證管理者不會因為運行多點工具而遺漏任何數據。Commvault File Storage Optimization （FSO）文件存儲優(yōu)化和Commvault Data Governance（DG）數據治理等解決方案可以為企業(yè)提供完整的數據視圖，助力進行及時的現(xiàn)狀評估，并對潛在威脅采取應對措施。

利用數據分析支持零信任策略

Commvault數據洞察和分析解決方案通過向數據分析管理者提供關于數據的信息，包括數據位置、可以訪問數據的人以及數據是否得到適當的保護，以支持零信任策略。

零信任策略的核心之一是管理數據訪問。Commvault可以提供這種分析并及時提醒企業(yè)注意已開放訪問權限的敏感數據文件并識別所有需要處理的無屬主數據集。

圖1：識別已開放訪問權限的文件

在圖1關于Commvault的例子中，數據洞察解決方案報告了已完全開放訪問權限的文件。像這樣的文件會暴露在任何用戶面前，并且有被刪除、篡改或被用于其他惡意用途的風險。企業(yè)必須限制這種訪問級別，才能限制其他人在數據環(huán)境中肆意妄為。

報告這類權限問題固然重要，但Commvault解決方案的不同之處在于能夠快速補救。企業(yè)不僅可以找到這些問題區(qū)域，而且可以直接通過儀表盤對問題采取應對措施。

圖2：限制對敏感文件和文件夾的訪問

另一個在環(huán)境中保障數據訪問安全的重要方法是定位無屬主文件。由于曾經擁有這些文件的用戶或小組可能已離開企業(yè)，這些文件會暴露給其他人。如同補救文件訪問權限，用戶可以使用Commvault數據洞察指定這些數據集的所有權，這樣可以鎖定它們并減輕其中敏感或關鍵數據被非法訪問的風險。

圖3：保障無屬主文件和文件夾的訪問安全

最后，減少受攻擊面也可以降低網絡攻擊風險。企業(yè)可以利用數據分析和洞察，避免因重復、冗余或不必要數據集引起的數據蔓延。一旦發(fā)現(xiàn)此類問題，用戶可以選擇將它們歸檔、將它們移動至一個安全的區(qū)域或直接刪除數據。避免這些多余和不必要的數據有助于減少企業(yè)數據的風險。

圖4：避免重復數據和減少受攻擊面的選項。

使用數據洞察評估漏洞或網絡攻擊的影響

由于企業(yè)遲早會面臨勒索軟件事件，面對網絡攻擊，企業(yè)需要決定“何時”采取這一方法，而不是“是否”采取這一方法。企業(yè)應當提前準備響應和恢復計劃，響應計劃應可以評估攻擊的整體影響：

·哪些系統(tǒng)受到影響？

·這些系統(tǒng)中的哪些數據可能暴露？

·這些文件是否包含敏感或關鍵業(yè)務數據？

在了解了這些后，企業(yè)就可以評估數據泄露、數據滲漏，甚至“雙重勒索”（即攻擊者不僅要支付解密文件的費用，還要防止敏感數據被散布到互聯(lián)網）威脅。Commvault的數據洞察與內置的異常檢測和勒索軟件安全相結合，不僅可以提醒企業(yè)注意威脅，還可以迅速顯示哪些文件和系統(tǒng)受到影響以及它們是否包含敏感數據，幫助企業(yè)采取應對措施。

憑借這些知識和預警，管理者可以分清輕重緩急、正確開展數據恢復工作并更快地對威脅采取應對措施。Commvault所提供的分析和數據洞察為用戶提供各種關鍵信息，包括潛在漏洞評估、關鍵數據滲漏以及事件的整體影響范圍等。

圖5：Commvault主動勒索軟件異常檢測

現(xiàn)在正是采取行動，清洗數據環(huán)境的好時機。通過進一步了解所管轄的數據，企業(yè)可以更加明智地指導和控制數據的訪問方式、執(zhí)行零信任政策并迅速消除任何潛在的威脅，從而減少風險并清洗數據。

關鍵詞： 通信世界網 勒索軟件 數據洞察