時刻警惕！購物季也要注意勒索軟件防范

如今，線上購物極大地便利了人們的生活，也受到了許多消費者的青睞。數據顯示，2022年10月31日20:00到11月11日23:59，綜合電商平臺、直播平臺累積銷售額為11154億元。

但是，一些不法分子也盯上了這個利用大量在線消費者和高流量網站的機會。商家如何才能積極主動地應對潛在風險和數據中斷？本文列出了一些幫助企業(yè)增強自身數據彈性、保護企業(yè)自身和客戶數據的常用方法。

不可變備份
不可變備份可以幫助確保企業(yè)數據無法被改變或觸及。Commvault的HyperScale? X可確保存儲目標完全不可變，并保護數據不會遭受未經授權的隨機變化和修改。這有助于防止備份被有意修改或刪除，從而保持備份的完整性。

Air Gap
Air Gap旨在隔離和劃分二級或三級備份副本，使人們無法從企業(yè)環(huán)境的公共部分訪問副本。這樣即使有不法分子進入企業(yè)環(huán)境，您的備份數據也是受到保護的。Commvault HyperScale? X提供本地Air Gap副本，以加快恢復速度。這也可以通過Metallic? Recovery Reserve在云端提供。

勒索軟件活動監(jiān)測
勒索軟件活動監(jiān)測可以幫助企業(yè)保持積極主動，隨時了解數據的情況，并快速做出反應。通過異常監(jiān)測和蜜罐框架，監(jiān)測文件是否可疑或是被潛在的惡意軟件應用程序更改。借助Commvault，企業(yè)可以監(jiān)測備份和實時數據源環(huán)境。

數據驗證
企業(yè)可以持續(xù)驗證數據是否被損壞，采取主動和預防的方法來應對不法分子。Commvault使用循環(huán)冗余校驗（CRC）作為驗證數據塊是否未被損壞的一種方法，以便在必要時采取糾正措施。

安全控制
企業(yè)可以結合安全控制，確保持續(xù)驗證和監(jiān)測用戶訪問，以防止數據丟失和未經授權的訪問。Commvault的AAA安全框架提供一套安全控制，幫助強化Commvault平臺和管理。強大的多重身份驗證控制、retention lock和命令授權等可以幫助保護數據免受事故和破壞性惡意操作的影響。

基礎設施強化
基礎設施強化有助于彌合基礎設施漏洞。CIS和STIG是企業(yè)主要采用的兩個第三方基線，用于基礎設施強化。它們還可以幫助組織在各自的行業(yè)中保持合規(guī)性。Commvault已經為核心平臺基礎設施驗證了CIS強化標準。Commvault HyperScale?存儲使用STIG進行了預強化。

多層安全框架
企業(yè)可以通過安全框架保護和恢復數據，更好地了解、管理和降低網絡安全風險。遵循NIST網絡安全框架標準和最佳實踐來解決以下五個方面：識別、保護、監(jiān)測、響應和恢復。Commvault的多層安全性建立在零信任原則之上。