欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁(yè) > 資訊 > IT與互聯(lián)網(wǎng) >
 首頁(yè) > 資訊 > IT與互聯(lián)網(wǎng) >

Veritas:雙節(jié)將至,企業(yè)如何提前做好抵御網(wǎng)絡(luò)安全威脅的準(zhǔn)備?

2023-09-25 12:07:10   作者:   來(lái)源:   評(píng)論:0  點(diǎn)擊:


  中秋佳節(jié)和國(guó)慶節(jié)的雙節(jié)長(zhǎng)假即將到來(lái),而對(duì)于IT決策者來(lái)說(shuō),這個(gè)時(shí)刻更應(yīng)該要保持警惕,Veritas建議企業(yè)不應(yīng)在節(jié)假日對(duì)勒索軟件防范掉以輕心,而需要在備份、員工培訓(xùn)和IT支持等方面加強(qiáng)準(zhǔn)備。這是因?yàn),企業(yè)在節(jié)假日前遭受勒索的例子屢見(jiàn)不鮮,例如糖果巨頭費(fèi)拉拉(Ferrara)公司曾在準(zhǔn)備迎接其最大假期之一“萬(wàn)圣節(jié)”的前幾周遭到勒索攻擊。

  為什么節(jié)假日會(huì)成為勒索高峰期?一直以來(lái),周末或法定節(jié)假日已成為網(wǎng)絡(luò)犯罪分子發(fā)動(dòng)攻擊的首選時(shí)段。這是由于網(wǎng)絡(luò)犯罪分子認(rèn)為此時(shí)的 IT 安全團(tuán)隊(duì)人手不足,很難對(duì)攻擊做出快速反應(yīng)。如此一來(lái),攻擊者就有更多的時(shí)間來(lái)進(jìn)行更多攻擊行為。企業(yè)一旦被勒索攻擊且沒(méi)有做好備份工作,基本上只有繳納贖金,才能重新實(shí)現(xiàn)訪問(wèn)系統(tǒng)、控制權(quán)限或者解密數(shù)據(jù)。

  那么如何才能在威脅高峰期前未雨綢繆?Veritas建議企業(yè)從以下幾個(gè)方面,在假期前做好抵御網(wǎng)絡(luò)安全威脅的準(zhǔn)備:

  一. IT安全團(tuán)隊(duì)有責(zé)任提供安全保障

  · 加強(qiáng)登錄密碼絕大多數(shù)情況下,攻擊者之所以能夠滲透進(jìn)入企業(yè)服務(wù)器,是由于企業(yè)IT設(shè)置的密碼為弱密碼或者賬號(hào)密碼被盜,因此,加強(qiáng)登陸密碼的安全管理非常重要。

  · 打好補(bǔ)。勒索軟件經(jīng)常利用過(guò)期、未打補(bǔ)丁系統(tǒng)中的安全漏洞。企業(yè)IT應(yīng)確保所有網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)都部署了最新的安全補(bǔ)丁,保證它們處于最新?tīng)顟B(tài)。

  · 簡(jiǎn)化運(yùn)維企業(yè)IT通過(guò)簡(jiǎn)化運(yùn)維管理的操作,可以自動(dòng)發(fā)現(xiàn)新增的工作負(fù)載,自動(dòng)將其保護(hù)起來(lái),在故障發(fā)生的時(shí)候能進(jìn)行自動(dòng)恢復(fù)。

  · 自動(dòng)化運(yùn)維勒索軟件攻擊往往從最初損壞一個(gè)最終用戶設(shè)備開(kāi)始,而后迅速擴(kuò)散并危及整個(gè)數(shù)據(jù)中心。因此,在攻擊面前,跨全部環(huán)境運(yùn)行的全自動(dòng)編排恢復(fù)流程可讓企業(yè)IT牢牢掌控全局,助力實(shí)現(xiàn)快速可靠的大規(guī)模數(shù)據(jù)恢復(fù)。

  · 利用AI智能技術(shù)勒索攻擊的行為一般都具備一些特征。基于AI 技術(shù)的異常檢測(cè),可利用趨勢(shì)數(shù)據(jù)、行為分析進(jìn)行分類和決策,對(duì)備份數(shù)據(jù)的意外更改進(jìn)行檢測(cè)并發(fā)出警報(bào),在勒索事件發(fā)生前采取預(yù)防措施。

  二. 備份工作不可或缺

  備份是企業(yè)的“保險(xiǎn)單”,再有價(jià)值的數(shù)據(jù)沒(méi)有備份也是相當(dāng)于在懸崖邊行走。Veritas建議企業(yè)在假期前對(duì)照Veritas對(duì)于企業(yè)的備份最佳實(shí)踐的建議進(jìn)行一次“自查”,確保備份安全可靠:

  · 確保自己有足夠的存儲(chǔ)冗余,并采用防篡改和不可擦除的存儲(chǔ)Veritas建議采用“3-2-1+1”備份策略,即至少在兩種不同類型的介質(zhì)(如磁盤(pán)和云)上保留三個(gè)數(shù)據(jù)副本,至少在異地或隔離位置存放一份數(shù)據(jù)副本,以及在防篡改存儲(chǔ)上至少存放一份副本。

  · 將零信任擴(kuò)展到企業(yè)數(shù)據(jù)保護(hù)環(huán)境中:企業(yè)需要確保整個(gè)備份解決方案是安全的、端到端嚴(yán)格受保護(hù)的,具有零信任訪問(wèn)、入侵檢測(cè)、入侵防御、雙因素身份驗(yàn)證和基于角色的訪問(wèn)控制等特性。同時(shí),企業(yè)應(yīng)確保有限職責(zé)和責(zé)任的分離,接觸主系統(tǒng)的人不應(yīng)該接觸備份系統(tǒng)。

  · 僅僅備份還不夠,還要看是不是“可恢復(fù)”:備份要考慮的不僅僅是拷貝復(fù)制,而是要從“可恢復(fù)”這個(gè)根本目標(biāo)來(lái)倒推。系統(tǒng)究竟應(yīng)該如何規(guī)劃?備份策略應(yīng)該如何設(shè)計(jì)和執(zhí)行?以及如何跨數(shù)據(jù)全生命周期實(shí)現(xiàn)高效管理?都是需要考慮到的問(wèn)題。

  · 采用高級(jí)異;顒(dòng)檢測(cè)和惡意軟件掃描:利用人工智能工具檢測(cè)數(shù)據(jù)和用戶的異常行為與活動(dòng)。落實(shí)具體的自動(dòng)化措施,在整個(gè)環(huán)境中發(fā)生異常情況時(shí)及時(shí)發(fā)出警報(bào)。該戰(zhàn)略可讓IT搶占先機(jī),不給黑客留出下手的機(jī)會(huì)。

  · 獨(dú)立的備份系統(tǒng):備份系統(tǒng)和生產(chǎn)系統(tǒng)必須解耦,運(yùn)行在不同的設(shè)備,避免一損俱損。換言之,備份系統(tǒng)應(yīng)獨(dú)立于各應(yīng)用平臺(tái),以統(tǒng)一的視角關(guān)照全局,如此方能最大程度的規(guī)避風(fēng)險(xiǎn)。

  · 將支持云的備份作為整體備份和恢復(fù)策略的一部分十分重要:云中有許多不同的存儲(chǔ)類型,包括可用于歸檔的存儲(chǔ)或不可變存儲(chǔ)。此外,在災(zāi)難恢復(fù)的場(chǎng)景下,企業(yè)無(wú)需使用專用且昂貴的數(shù)據(jù)中心作為輔助站點(diǎn),而是可以使用云有效地按需啟動(dòng)數(shù)據(jù)中心。

  三. 避免帶著工作和硬件去度假

  無(wú)論是惡意攻擊,還是無(wú)意泄露敏感信息,丟失硬件都可能從妨礙工作進(jìn)度惡化為損害企業(yè)聲譽(yù)與合規(guī)。為了避免丟失硬件的風(fēng)險(xiǎn),最佳做法是讓員工把公司設(shè)備留在家中,除非員工需要在旅行中工作——尤其是國(guó)際旅行。在設(shè)備丟失或被盜的情況下,員工應(yīng)該鎖定所有包含公司信息的設(shè)備來(lái)防止數(shù)據(jù)泄露。IT部門(mén)應(yīng)強(qiáng)制實(shí)施防網(wǎng)絡(luò)釣魚(yú)的多因素身份驗(yàn)證,要求員工至少每六個(gè)月更改一次密碼,實(shí)施嚴(yán)格的密碼要求或無(wú)密碼驗(yàn)證程序。

  四. 組織假期網(wǎng)絡(luò)風(fēng)險(xiǎn)相關(guān)的安全培訓(xùn)

  Veritas建議企業(yè)將員工和人工智能賦能結(jié)合,密切監(jiān)測(cè)網(wǎng)絡(luò)和系統(tǒng)中的可疑活動(dòng),以最大限度地提高時(shí)間和成本效益,讓人工智能監(jiān)控和數(shù)據(jù)保護(hù)在 IT 團(tuán)隊(duì)人員不足時(shí)填補(bǔ)數(shù)據(jù)管理空白。安全部門(mén)還應(yīng)在日常,尤其是節(jié)假日前安排安全進(jìn)修培訓(xùn),并周密安排時(shí)間,確保員工有專門(mén)的時(shí)間研究和消化安全實(shí)踐信息。

  Veritas建議企業(yè)鼓勵(lì)I(lǐng)T團(tuán)隊(duì)采取合適的預(yù)備措施,以對(duì)網(wǎng)絡(luò)威脅有備無(wú)患,讓員工在享受假期的同時(shí)保持網(wǎng)絡(luò)安全警惕。

  關(guān)于 Veritas

  Veritas Technologies是安全多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過(guò)八萬(wàn)家企業(yè)級(jí)客戶,包括91%的全球財(cái)富100強(qiáng)企業(yè),均依靠Veritas確保其數(shù)據(jù)的保護(hù)、可恢復(fù)性和合規(guī)性。Veritas在規(guī);目煽啃苑矫嫦碛惺⒆u(yù),可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過(guò)統(tǒng)一的平臺(tái),支持超過(guò)800種數(shù)據(jù)源,100多種操作系統(tǒng)以及1400多種存儲(chǔ)設(shè)備。在云級(jí)技術(shù)的支持下,Veritas現(xiàn)正在實(shí)踐其數(shù)據(jù)自治戰(zhàn)略,在降低運(yùn)營(yíng)成本的同時(shí),實(shí)現(xiàn)更大價(jià)值。

  Veritas中國(guó)官方網(wǎng)站 https://www.veritas.com/zh/cn/

  Veritas官方微信平臺(tái):VERITAS_CHINA(VERITAS中文社區(qū))

【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

相關(guān)閱讀:

專題

CTI論壇會(huì)員企業(yè)