Commvault：共同關(guān)注云數(shù)據(jù)，實(shí)現(xiàn)有效監(jiān)管

2017年09月15日09:45 來源：移動通信網(wǎng)T|T

【移動通信網(wǎng)】2017年上半年發(fā)生了兩起全球性勒索病毒事件——WannaCry和Petya，網(wǎng)絡(luò)攻擊和入侵變得越來越普遍，這些數(shù)據(jù)泄漏事件平均每年對公司造成400萬美元的損失。

海量數(shù)據(jù)無論對數(shù)據(jù)存儲還是管理都帶來了一系列的挑戰(zhàn)。隨著企業(yè)不斷開始向數(shù)字化轉(zhuǎn)型以保持其競爭優(yōu)勢，監(jiān)管措施已經(jīng)相應(yīng)建立，以此確保組織和個人數(shù)據(jù)的安全性。云數(shù)據(jù)在組織合規(guī)性方面一直發(fā)揮著使其符合監(jiān)管要求，并為網(wǎng)絡(luò)攻擊做好準(zhǔn)備的重要作用。

關(guān)注數(shù)據(jù)安全

當(dāng)今數(shù)字時代，越來越多企業(yè)依賴云計算實(shí)現(xiàn)數(shù)據(jù)管理和保護(hù)。人們一直表示云技術(shù)不僅穩(wěn)定，更能夠顯著降低成本，但是是否真正了解云技術(shù)使他們陷入的困境呢？企業(yè)必須了解故障發(fā)生時會發(fā)生什么情況，同時意識到數(shù)據(jù)的快速恢復(fù)至關(guān)重要，不能依靠第三方管理這些關(guān)鍵數(shù)據(jù)。從數(shù)據(jù)管理的角度來講，云中的數(shù)據(jù)管理非常重要，企業(yè)不能將責(zé)任外包給別人。對數(shù)據(jù)進(jìn)行云管理并不意味著轉(zhuǎn)移合規(guī)義務(wù)。

事實(shí)上，要實(shí)現(xiàn)對云數(shù)據(jù)的有效監(jiān)管并遵從合規(guī)性，企業(yè)必須了解基本原理和云環(huán)境，例如，企業(yè)知道數(shù)據(jù)所處位置、如何存儲，以及數(shù)據(jù)的分類等級。

隨著近年來各國對網(wǎng)絡(luò)安全法規(guī)的出臺與修訂，數(shù)據(jù)安全話題得到了人們的熱議和越來越企業(yè)高管的關(guān)注，并產(chǎn)生了涓滴效應(yīng)。如果是在五年前，企業(yè)不會關(guān)注這樣的話題。

加強(qiáng)數(shù)據(jù)管理

對于首席信息官（CIO）來說，網(wǎng)絡(luò)安全問題仍是最大的顧慮，特別是隨著全球數(shù)據(jù)在立法方面的加強(qiáng)，新法規(guī)的數(shù)量日趨龐大�！吨腥A人民共和國網(wǎng)絡(luò)安全法》已于今年6月1日生效，要求網(wǎng)絡(luò)運(yùn)營商在中國境內(nèi)存儲數(shù)據(jù)，并允許中國有關(guān)部門對任意公司的網(wǎng)絡(luò)運(yùn)營情況進(jìn)行抽查，為企業(yè)管理和規(guī)范其數(shù)據(jù)增加了復(fù)雜性。

企業(yè)董事會開展的協(xié)作工作對企業(yè)安全至關(guān)重要，因此在應(yīng)對有關(guān)數(shù)據(jù)管理和隱私的法律規(guī)范、實(shí)施網(wǎng)絡(luò)安全戰(zhàn)略時，企業(yè)應(yīng)鼓勵高管參與其中。

就垂直領(lǐng)域而言，傳統(tǒng)焦點(diǎn)毫不意外地集中在金融、信貸和醫(yī)療保健等掌握敏感數(shù)據(jù)的領(lǐng)域。數(shù)據(jù)泄露則會造成聲譽(yù)損害、財務(wù)或其他敏感信息損失這兩種危害。以交友網(wǎng)站為例，人們不希望自己的信息在此泄露。如今，網(wǎng)絡(luò)攻擊背后的動機(jī)各不相同，無論您處于哪個行業(yè)，當(dāng)網(wǎng)絡(luò)攻擊發(fā)生時，都會對您的企業(yè)造成影響。

如何應(yīng)對網(wǎng)絡(luò)攻擊？

企業(yè)應(yīng)該深刻理解網(wǎng)絡(luò)攻擊的含義，并能夠知道需要立即采取行動。不同之處在于，企業(yè)要如何處理這種情況，從攻擊中恢復(fù)，并解決他們存在的問題。當(dāng)客戶遇到網(wǎng)絡(luò)攻擊時，企業(yè)應(yīng)該遵循的三個原則是：

1.與客戶進(jìn)行主動的前端溝通：在面對網(wǎng)絡(luò)攻擊時，企業(yè)領(lǐng)導(dǎo)者往往忘記最重要的方法就是與客戶進(jìn)行主動的前端溝通。攻擊發(fā)生時，溝通會起到關(guān)鍵作用，將有關(guān)破壞規(guī)模和所需的下一步措施告知受影響客戶；

2.前置測試：企業(yè)應(yīng)對其系統(tǒng)進(jìn)行測試，了解他們的安全模式具備的能力以避免受到進(jìn)一步攻擊；

3.重新測試：企業(yè)應(yīng)始終確保他們系統(tǒng)可靠性，讓高管人員參與并了解相關(guān)責(zé)任和義務(wù)。

在數(shù)字經(jīng)濟(jì)時代下，為了更好地幫助企業(yè)管理數(shù)據(jù)，Commvault始終致力于技術(shù)創(chuàng)新，提供更安全、更優(yōu)質(zhì)的服務(wù)幫助客戶面對數(shù)字化轉(zhuǎn)型。