近幾年,許多企業(yè)都遭受過勒索軟件的攻擊,包括一些人們耳熟能詳?shù)拇笮推髽I(yè)。攻擊造成了巨大的損失,在讓企業(yè)意識到勒索軟件危害的同時(shí),也讓許多企業(yè)十分擔(dān)憂自己是否會遭到類似的攻擊。面對這種憂慮,增添附加工具似乎是個(gè)很有吸引力的選項(xiàng),但事實(shí)并非如此簡單。更多的附加工具只會增加更多的安全漏洞,最終給企業(yè)帶來更大的風(fēng)險(xiǎn)。Commvault認(rèn)為,企業(yè)應(yīng)該利用集成的統(tǒng)一平臺來保護(hù)業(yè)務(wù),從而簡化管理、提升安全性、降低風(fēng)險(xiǎn)。
降低風(fēng)險(xiǎn):刪繁就簡
首先,如今的環(huán)境非常復(fù)雜。企業(yè)在走向全球化之外,也在轉(zhuǎn)向“混合”。在此之上,企業(yè)需要管理更多的數(shù)據(jù)、應(yīng)用和技術(shù)。企業(yè)需要保護(hù)大量的工作負(fù)載,而這些工作負(fù)載又散落在本地系統(tǒng)、云服務(wù)、SaaS環(huán)境等等。此外,軟件供應(yīng)商也在試圖跟上數(shù)據(jù)資產(chǎn)蔓延的快速節(jié)奏,他們不斷增加單點(diǎn)和細(xì)分解決方案,以增強(qiáng)工作負(fù)載支持和技術(shù)能力,彌補(bǔ)自身產(chǎn)品組合中的漏洞和不足。這只會造成復(fù)雜性,而復(fù)雜性是企業(yè)既不需要也不想要的。畢竟,企業(yè)用來管理自身數(shù)據(jù)保護(hù)策略和安全協(xié)議的工具越多,企業(yè)就面臨越多的工具差異,而攻擊者可以利用的漏洞也就越多。
提升安全性:全面防護(hù)
其次,對于勒索軟件和其他零日攻擊,IT和安全之間的界限越來越模糊,兩者在不斷融合。傳統(tǒng)的安全方法和應(yīng)用對于企業(yè)來說仍然非常重要,但是攻擊正在變得更快、更狡猾、更隱蔽。在這種不斷變化的威脅環(huán)境下,僅僅依靠外圍防御是不夠的。企業(yè)需要采取統(tǒng)一的多層方法。在這種
方法中,安全和數(shù)據(jù)保護(hù)緊密地結(jié)合在一起,形成了全面的勒索軟件防護(hù)。該方法包括預(yù)防措施和主動(dòng)措施,在支持企業(yè)進(jìn)行數(shù)據(jù)恢復(fù)的基礎(chǔ)上,積極主動(dòng)地保護(hù)數(shù)據(jù),在高級威脅和數(shù)據(jù)丟失威脅下保持彈性。這種方法可以幫助企業(yè)進(jìn)一步加固防御,并在面臨網(wǎng)絡(luò)事件的時(shí)候加快響應(yīng)速度。
簡化管理:有機(jī)協(xié)作
最后一點(diǎn),也是非常重要的一點(diǎn),那就是團(tuán)隊(duì)。IT和安全團(tuán)隊(duì)已經(jīng)在管理多個(gè)安全工具及其復(fù)雜集成的繁雜工作下不堪重負(fù)。由于這些團(tuán)隊(duì)往往處于不同的系統(tǒng)中,遵守各自的流程,承擔(dān)獨(dú)特的業(yè)務(wù)責(zé)任,這項(xiàng)管理任務(wù)顯得更具挑戰(zhàn)性。另外,在企業(yè)優(yōu)先級和有限資源的影響下,消除這些部門間的壁壘也同樣頗具挑戰(zhàn)性。下一代的數(shù)據(jù)保護(hù)在確保數(shù)據(jù)安全、合規(guī)和可恢復(fù)之外,還應(yīng)該有助于統(tǒng)一這些功能。主動(dòng)的威脅檢測和安全系統(tǒng)集成讓企業(yè)能夠借助新工具更快發(fā)現(xiàn)威脅,并且有機(jī)地將不同的工作流程、人員和系統(tǒng)聯(lián)系在一起。這不僅有助于改善企業(yè)的安全態(tài)勢,還能幫助企業(yè)提升部門間的可見性、協(xié)調(diào)性和響應(yīng)性,盡可能地降低攻擊影響范圍,加快響應(yīng)和恢復(fù)操作。
簡而言之,在保護(hù)企業(yè)不受勒索軟件攻擊和其他網(wǎng)絡(luò)威脅的侵害方面,集成的統(tǒng)一平臺非常重要。它可以簡化管理流程,讓IT和安全團(tuán)隊(duì)在專注于戰(zhàn)略性事務(wù)的同時(shí),仍能確保對于惡意行為者的防御。企業(yè)可以充分利用這樣的平臺,先網(wǎng)絡(luò)威脅一步,預(yù)測威脅、降低威脅、減少暴露,確保企業(yè)的連續(xù)性。