根據(jù)??《2022數(shù)據(jù)泄露調(diào)查報(bào)告》?顯示，勒索軟件繼續(xù)保持上升趨勢(shì)，增長(zhǎng)了近13%，這一增長(zhǎng)幅度相當(dāng)于過(guò)去五年的總和。勒索軟件所造成的影響不可小覷，2021年美國(guó)保險(xiǎn)公司CNA遭受網(wǎng)絡(luò)攻擊，為恢復(fù)對(duì)其系統(tǒng)的訪問(wèn)權(quán)限，CNA向勒索軟件團(tuán)伙支付了4000萬(wàn)美元的巨額贖金。

面對(duì)日益猖獗的勒索軟件，企業(yè)是否能盡量降低負(fù)面影響，很大程度上取決于企業(yè)是否在網(wǎng)絡(luò)恢復(fù)方面做了充足的準(zhǔn)備。企業(yè)及其員工是否做好了應(yīng)對(duì)網(wǎng)絡(luò)攻擊的準(zhǔn)備？各個(gè)團(tuán)隊(duì)是否了解其所扮演的角色？能否攜手合作？誰(shuí)擁有做出關(guān)閉服務(wù)器或網(wǎng)絡(luò)等緊急決定的決策權(quán)？業(yè)務(wù)高管是否能保持步調(diào)一致？如何使他們保持知情？如果企業(yè)還在為回答上述問(wèn)題而苦苦思索，或許零損失策略（Zero Loss Strategy）可以帶來(lái)一些啟發(fā)。

零信任，零損失

零損失策略幫助企業(yè)更好地計(jì)劃、管理和減少勒索軟件和網(wǎng)絡(luò)攻擊帶來(lái)的影響。它以零信任原則為基礎(chǔ)，通過(guò)多層安全框架實(shí)現(xiàn)一致、自動(dòng)化的數(shù)據(jù)保護(hù)和恢復(fù)。Commvault以廣泛的工作負(fù)載覆蓋范圍保護(hù)企業(yè)的重要的數(shù)據(jù)，通過(guò)統(tǒng)一的客戶體驗(yàn)實(shí)現(xiàn)跨云和存儲(chǔ)平臺(tái)的強(qiáng)大數(shù)據(jù)保護(hù)與快速恢復(fù)，幫助企業(yè)保持對(duì)網(wǎng)絡(luò)威脅的警惕。零損失策略的好處和優(yōu)勢(shì)包括：

· 端到端數(shù)據(jù)可見(jiàn)性：在威脅完全影響企業(yè)數(shù)據(jù)之前就捕獲它們。通過(guò)單一管理平臺(tái)識(shí)別關(guān)鍵業(yè)務(wù)和敏感數(shù)據(jù)、減少企業(yè)的受攻擊面，并降低風(fēng)險(xiǎn)暴露。

· 廣泛的工作負(fù)載保護(hù)：Commvault保護(hù)企業(yè)的重要數(shù)據(jù)。從傳統(tǒng)的本地應(yīng)用到混合云和SaaS應(yīng)用，Commvault可以覆蓋廣泛的工作負(fù)載，且支持原生云集成，因此可以輕松幫助隨企業(yè)和數(shù)據(jù)的發(fā)展進(jìn)行擴(kuò)展。

· 更快的業(yè)務(wù)響應(yīng)：速度和準(zhǔn)確性是應(yīng)對(duì)勒索軟件攻擊的關(guān)鍵。Commvault Command Center?將數(shù)據(jù)保護(hù)整合到單一儀表盤上，提高企業(yè)的生產(chǎn)力和效率。

· 零信任原則：無(wú)論信任與否都要驗(yàn)證。企業(yè)需要遵循零信任原則來(lái)防止網(wǎng)絡(luò)威脅在他們的網(wǎng)絡(luò)中獲得無(wú)限的訪問(wèn)權(quán)限。這是每一家企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)健康的核心。Commvault在零信任原則的基礎(chǔ)上建立零損失策略，提供多層身份認(rèn)證控制措施來(lái)阻止不法之徒、內(nèi)部威脅，甚至無(wú)意中刪除備份數(shù)據(jù)的事故。

 Commvault多層安全保護(hù)，一招制敵

制定分層反惡意軟件和勒索軟件策略不失為實(shí)現(xiàn)數(shù)據(jù)安全和恢復(fù)就緒的最佳選擇，Commvault數(shù)據(jù)保護(hù)和管理平臺(tái)包括五個(gè)安全層：

• 在一個(gè)單一界面內(nèi)識(shí)別和降低備份數(shù)據(jù)風(fēng)險(xiǎn)
• 通過(guò)應(yīng)用基于行業(yè)領(lǐng)先標(biāo)準(zhǔn)的安全控制措施提供保護(hù)
• 監(jiān)測(cè)勒索軟件、內(nèi)部威脅和其他威脅
• 對(duì)威脅做出響應(yīng)并采取行動(dòng)，持續(xù)驗(yàn)證備份數(shù)據(jù)
• 跨本地、云和混合環(huán)境快速恢復(fù)數(shù)據(jù)

為了幫助企業(yè)更好地保護(hù)和管理企業(yè)數(shù)據(jù)、保持經(jīng)營(yíng)活動(dòng)的健康并管理風(fēng)險(xiǎn)，企業(yè)需要能夠團(tuán)結(jié)數(shù)據(jù)管理團(tuán)隊(duì)、安全團(tuán)隊(duì)和各相關(guān)方的方法，還需要策略來(lái)幫助企業(yè)做好更加充分的準(zhǔn)備，并具備在發(fā)生網(wǎng)絡(luò)攻擊時(shí)能夠迅速恢復(fù)的能力。

• 創(chuàng)建一個(gè)事件響應(yīng)計(jì)劃，并反復(fù)進(jìn)行測(cè)試

· 確保企業(yè)具備合適的員工、供應(yīng)商、流程和技術(shù)

• 遵循NIST多層安全框架（識(shí)別、保護(hù)、監(jiān)測(cè)、響應(yīng)和恢復(fù)），以覆蓋企業(yè)的基礎(chǔ)設(shè)施中可能存在的安全漏洞
• 在驗(yàn)證進(jìn)入到企業(yè)范圍內(nèi)的用戶時(shí)遵循零信任原則
• 使用一個(gè)集中管理系統(tǒng)而不是多個(gè)產(chǎn)品點(diǎn)，以便獲得出色的企業(yè)數(shù)據(jù)可見(jiàn)性
• 通過(guò)Air gap、蜜罐和隔離網(wǎng)絡(luò)來(lái)消除企業(yè)的環(huán)境中的漏洞?

面對(duì)勒索軟件，企業(yè)需要能夠隨著企業(yè)的需求變化而輕松擴(kuò)展的數(shù)據(jù)保護(hù)方法和能夠幫助實(shí)現(xiàn)快速恢復(fù)的靈活的恢復(fù)選項(xiàng)。通過(guò)零損失策略，Commvault切合企業(yè)所需，幫助企業(yè)實(shí)現(xiàn)全面靈活、簡(jiǎn)單快速的數(shù)據(jù)保護(hù)和恢復(fù)。

進(jìn)一步了解零損失策略以及勒索軟件保護(hù)和恢復(fù)：??https://www.commvault.com/ransomware?。

關(guān)于Commvault 

Commvault是數(shù)據(jù)管理領(lǐng)域的全球領(lǐng)導(dǎo)者，Commvault智能數(shù)據(jù)服務(wù)支持企業(yè)變革其保護(hù)、存儲(chǔ)和使用數(shù)據(jù)的方式，幫助企業(yè)充分激發(fā)數(shù)據(jù)潛能。借助簡(jiǎn)單而統(tǒng)一的數(shù)據(jù)管理平臺(tái)，我們可以管理企業(yè)的所有數(shù)據(jù)，無(wú)論其處于何種環(huán)境（公有云、混合云或私有云），以何種方式產(chǎn)生（傳統(tǒng)應(yīng)用、數(shù)據(jù)庫(kù)、虛擬機(jī)或容器）。企業(yè)可以通過(guò)軟件訂閱、超融合一體機(jī), 合作伙伴管理或Metallic 產(chǎn)品組合提供的SaaS服務(wù)等多種途徑輕松獲取Commvault解決方案。不僅如此，我們的解決方案還與O365、Salesforce、ServiceNow及其他業(yè)內(nèi)領(lǐng)先業(yè)務(wù)應(yīng)用無(wú)縫集成。成立二十五年來(lái)，Commvault已獲得超過(guò)10萬(wàn)家企業(yè)的信賴，幫助客戶確保其數(shù)據(jù)安全、易用，并持續(xù)推動(dòng)業(yè)務(wù)增長(zhǎng)。欲了解Commvault的更多信息，請(qǐng)?jiān)L問(wèn)：??www.Commvault.com??