如何成为数据领域的“绝地大师”？

“这不是你们要找的数据”，这句话改编自《星球大战》中欧比旺·克诺比的著名台词“这些不是你们要找的机器人”。
当企业试图访问数据，从勒索软件或网络安全事件中恢复数据时，肯定不想听到这句话。但如果缺乏智能数据管理工具来更好地了解、保护和管理数据，企业找到的可能就是毫无用处的一堆“班萨饲料”。
欧比旺使用原力取得了成功。虽然无法使用原力，但是企业可以借助数据分析和可执行的洞察越过文件和文件夹，真正理解企业数据“原力的本质”。

如果企业无法透彻理解自身数据，就很难在遭受网络攻击或受到勒索软件的威胁时，知道哪些数据受到了影响，以及哪些是敏感信息，例如个人可识别信息（PII）可能被利用。那么，企业应该如何提升对数据的理解，加强对数据的保护?

绝地武士使用原力来获取知识和防御

一开始，攻击者只是删除或加密企业数据，以数据的访问权来要挟企业付钱。后来，他们直接窃取数据并勒索企业，如果不满足他们的要求，他们就会将敏感信息公之于众。现在，这两者已合并为“双重勒索”攻击。在这些越来越常见的网络攻击中，犯罪分子会渗透到企业的环境中，提取并窃取企业数据，最后对企业数据进行加密，封锁企业对数据的访问。攻击者想要以解锁数据和不将企业的机密公之于众为条件，向企业勒索双重报酬。
如果不知道外泄的数据包含什么内容，那么企业就不知道自己面临多大的风险，也无法恰当地评估支付或不支付赎金的风险。犯罪分子可能只是虚张声势，他们手中其实并没有什么有价值的东西来勒索企业，但因为企业不知道这些文件内容，可能就会陷入进退两难的境地。

但如果企业知道这些文件内容呢？

数据分析和它们所提供的知识可以在这方面发挥作用，成为保护数据，评估风险和评估突发事件响应态势的有力工具。通过进一步了解数据内容，企业可以对包含更多敏感信息的文件所面临的潜在风险保持警惕。
但如果企业知道这些文件内容呢？

这些风险包括：

风险一：
错误的地点：敏感数据位于安全性不足的空间
风险二：
错误的计划：敏感数据缺乏适当的数据保护政策

企业可能难以提前识别所处环境中所有数据所面临的这些类型（和更多其他）风险，但根据这些洞察。

企业可以采取以下行动：

行动一：
通过将敏感数据文件转移到合适的位置，将文件放入隔离区，或直接删除它们来保护敏感数据文件。
行动二：  
对数据进行分类和分级，为它们指定合适的保存政策，并遵守适用的数据治理/合规或数据主权规则和条例。

显然，所谓的“敏感”数据会因企业和个人而异，但这类数据可能包括企业知识产权、财务信息以及个人、员工和客户的个人可识别信息等。总而言之，企业需要工具来保护企业数据，帮助企业发现并防范数据安全威胁。

如同光剑一样，Commvault® Data Governance可以划破笼罩在数据上的黑暗，照亮其中蕴含的价值。Commvault® Data Governance可以对位于本地、云和任何其他位置的数据进行分析，让企业对数据状况有一个完整的认识。企业可以使用这个数据治理工具灵活定义自己的数据实体分类，或者从160多个预定义的数据实体中获取个人可识别信息和其他敏感数据类型，实现数据分类流程的自动化。

完成这一步后，Commvault Command Center会通过直观的仪表盘清楚地说明数据的潜在风险，帮助企业浏览数据状况并进行深入分析，仔细查看问题区域，快速补救问题。

通过识别关键数据所面临的潜在风险，企业就能以适当的方式保护这些资产，并在发生事件时正确评估响应措施。这种积极主动、经过改进的安全态势将使企业在面对数据威胁时掌握优势。通过了解自己数据的内容、数据的位置，以及数据的重要性，企业将能够更好地应对这些威胁，真正成为数据领域的“绝地大师”。
但如果企业知道这些文件内容呢？