“重啟”是近幾年來非常流行的詞匯。在文學(xué)影視作品中,通過“重啟”可以更改設(shè)定,讓人物置身于一個新的環(huán)境中,以新的視角和方法來采取行動。事實上,在新興技術(shù)不斷涌現(xiàn)、網(wǎng)絡(luò)安全形勢日漸嚴峻的當下,“重啟”思維可以應(yīng)用在企業(yè)數(shù)據(jù)管理和保護策略上,幫助企業(yè)在這個不斷變化的世界中與時俱進、高效發(fā)展。Commvault提出了企業(yè)需要考慮“重啟”自身數(shù)據(jù)策略的四個跡象。如果有其中的一個或幾個跡象,那么企業(yè)是時候考慮更新自身的數(shù)據(jù)保護策略了。
跡象一:技術(shù)過時或不適合企業(yè)
技術(shù)發(fā)展日新月異,在企業(yè)進行數(shù)字化轉(zhuǎn)型初期所使用的技術(shù)可能已經(jīng)不再適合企業(yè)當下面臨的情況或是已經(jīng)被新的技術(shù)所取代。過時的技術(shù)可能造成企業(yè)數(shù)據(jù)安全隱患。跟不上企業(yè)步伐的技術(shù)也可能阻礙企業(yè)發(fā)展。因此,定期檢查并更新企業(yè)的技術(shù)策略,從而確保企業(yè)使用入時、恰當?shù)募夹g(shù)非常重要。
跡象二:未明確云服務(wù)商和SaaS應(yīng)用所需承擔的責任
在如今嚴峻的網(wǎng)絡(luò)安全形勢下,企業(yè)應(yīng)當考慮的不是“是否會受到攻擊”,而是“何時會受到攻擊”。在災(zāi)難發(fā)生時,如果企業(yè)不清楚其合作的云服務(wù)商以及相關(guān)SaaS應(yīng)用所應(yīng)該承擔的安全責任,那么企業(yè)很可能會由于沒有做好充分準備而浪費寶貴的應(yīng)對時間。明確責任能夠幫助企業(yè)洞察情況,并制定應(yīng)對計劃,甚至能夠幫助企業(yè)避開一些困境。
跡象三:訪問控制不充分
如果不能有效地進行訪問控制,企業(yè)的數(shù)據(jù)管理和保護措施可能就不能很好地阻攔人為錯誤。無規(guī)矩不成方圓,企業(yè)數(shù)據(jù)也是如此。恰當?shù)脑L問控制可以為企業(yè)數(shù)據(jù)提供更多保護,減少企業(yè)所面臨的風險,降低由于未經(jīng)授權(quán)行為引發(fā)重大事件的概率。
跡象四:缺乏相關(guān)員工培訓(xùn)
為降低企業(yè)所面臨的數(shù)據(jù)泄露和其他網(wǎng)絡(luò)安全威脅風險,企業(yè)需要開展數(shù)據(jù)保護方面的員工培訓(xùn)。該培訓(xùn)不僅限于IT部門,業(yè)務(wù)部門等都需要對企業(yè)相關(guān)的原生SaaS應(yīng)用和云服務(wù)有一定了解。這些培訓(xùn)可以幫助他們確保其工作負載的安全,并幫助他們定期備份,從而彌合可能存在的數(shù)據(jù)安全漏洞。這些培訓(xùn)還可以幫助建立單一視圖,這樣即使企業(yè)數(shù)據(jù)分散在各個平臺和設(shè)備上,員工也能在需要的時候快速了解所需信息。
“茍日新,日日新,又日新”,“重啟”是一種動態(tài)、發(fā)展的思維。適時“重啟”可以幫助企業(yè)建立堅實可靠的數(shù)據(jù)保護策略,從而幫助企業(yè)保護重要信息,跟上如今這個現(xiàn)代化云時代的步伐,在數(shù)字化轉(zhuǎn)型的大潮中快速發(fā)展。