01.铸造“前线”防御阵线——人员
IDC称,到2023年,随着数字基础设施逐渐成为新的业务“操作系统”,75%的首席信息官(CIO)将成为商业决策不可或缺的一部分。CIO不仅领导着企业的数字化转型,还是引领其业务复苏实践不可或缺的一环。企业必须有一个合格的CIO来掌舵,领导风险评估和风险识别,并在企业不幸遭受网络攻击时及时引领推动业务恢复。
增强网络安全意识的责任并不仅限于高级管理层和IT人员。CIO有责任培养技术风险意识和管理文化,但更加至关重要的是将网络威胁意识和教育扩展到普通员工。疫情促使全球向居家办公的转变,催生了大量需要从家庭网络访问企业数据的远程员工。许多在家工作的员工使用的是缺乏适当安全性的消费级个人设备。大多数人甚至可能没有意识到这些行为的相关风险和可能造成的后果。这就是缺乏网络安全意识的表现。中小企业需要加大努力,确保各级员工意识到数据风险,了解他们在管理网络安全风险方面的角色和责任,培养长期的数据和风险意识文化。定期教育和培训提高员工网络安全意识,是中小企业保持强大“前线”防御阵线的最佳方式。
02.构建合规数据分类协议
在CIO和员工发挥作用的同时,企业应当基于安全分类或数据,建立信息资产的用户访问管理等策略,确保只允许基本和必要的敏感数据访问,从而限制网络罪犯可利用的潜在攻击点。而明确的数据管理政策和标准的第一步,则是根据数据的关键或敏感程度对数据进行适当的分类。
识别敏感数据时, Commvault建议企业可以通过以下三个问题理清思路:1)所收集的数据的本质是什么;2)它属于谁;3)它的预期用途是什么。一旦确定了这三个问题的答案,就可以建立正确的协议来有效地保护这些数据。
此外,各地政府机构正在呼吁采取更有力的数据保护措施,敏感数据需要按照数据法规进行保护和保障。近日,中国正式发布《数据安全法》,该法律成为了数据安全保障和数字经济发展中的至关重要的基石,它强调了在保护数据安全中企业应当承担的责任,包括制定数据安全的相关保障制度、上报相关事件、实施补救相关措施等,并对违规行为制定了相应的处罚。
正确的数据保护需要强有力的安全性,而安全性的形成必须从严格的数据分类工作开始。中小企业如果不确定其下一步行动,可以借鉴当地的监管框架。
03.保持数据“恢复就绪”
采用新技术和加速数字化转型对中小企业来说似乎令人生畏,因为随之而来的是数据安全的风险,但风险是可以规避的。有远见的企业明白,如果想要降低此类风险,最为重要的是制定一个覆盖云上、来自云、跨云或跨云域数据的全面灾难恢复计划,这意味着需要能够恢复应用程序、数据库、整个虚拟机环境或IT环境。
此外,可以采用分层的方法来保护数据,比如不可变备份和Air Gap技术,也有助于抵御恶意威胁。为了实现这一点,可以使用备份即服务(BaaS)选项进行备份、恢复和数据保护,以便在云中保存其数据的一个无漏洞的虚拟副本。基于云的备份和恢复可以帮助企业管理遵从性,按需扩展,并管理不断增加的数据成本。
企业想要保持“恢复就绪”状态,还需要定期测试并评估备份、灾难恢复和事件响应计划,包括定期的威胁搜索、漏洞评估和渗透测试等。同时,IT团队需要确保所有基本的、高可用性IT系统中的冗余。
中小企业是中国日益数字化和数据驱动的经济的关键驱动力。随着许多公司加快数字化扩张计划,增强相关数据风险意识、对数据构建分类协议并保持数据“恢复就绪”对于成功提升市场竞争力至关重要。作为业界的领导者,Commvault能够为企业提供专业的数据保护服务,帮助客户建立并保持数据“恢复就绪”,实现跨本地和云环境的业务连续性。
2012-2020 版权所有©信亦宏达网络存储技术(北京)有限公司 京ICP备09114115号-1