為什么企業(yè)應(yīng)該使用集成的統(tǒng)一平臺(tái)保護(hù)數(shù)據(jù)？

近幾年，許多企業(yè)都遭受過勒索軟件的攻擊，包括一些人們耳熟能詳?shù)拇笮推髽I(yè)。攻擊造成了巨大的損失，在讓企業(yè)意識(shí)到勒索軟件危害的同時(shí)，也讓許多企業(yè)十分擔(dān)憂自己是否會(huì)遭到類似的攻擊。面對(duì)這種憂慮，增添附加工具似乎是個(gè)很有吸引力的選項(xiàng)，但事實(shí)并非如此簡(jiǎn)單。更多的附加工具只會(huì)增加更多的安全漏洞，最終給企業(yè)帶來更大的風(fēng)險(xiǎn)。Commvault認(rèn)為，企業(yè)應(yīng)該利用集成的統(tǒng)一平臺(tái)來保護(hù)業(yè)務(wù)，從而簡(jiǎn)化管理、提升安全性、降低風(fēng)險(xiǎn)。

降低風(fēng)險(xiǎn)：刪繁就簡(jiǎn)

首先，如今的環(huán)境非常復(fù)雜。企業(yè)在走向全球化之外，也在轉(zhuǎn)向“混合”。在此之上，企業(yè)需要管理更多的數(shù)據(jù)、應(yīng)用和技術(shù)。企業(yè)需要保護(hù)大量的工作負(fù)載，而這些工作負(fù)載又散落在本地系統(tǒng)、云服務(wù)、SaaS環(huán)境等等。此外，軟件供應(yīng)商也在試圖跟上數(shù)據(jù)資產(chǎn)蔓延的快速節(jié)奏，他們不斷增加單點(diǎn)和細(xì)分解決方案，以增強(qiáng)工作負(fù)載支持和技術(shù)能力，彌補(bǔ)自身產(chǎn)品組合中的漏洞和不足。這只會(huì)造成復(fù)雜性，而復(fù)雜性是企業(yè)既不需要也不想要的。畢竟，企業(yè)用來管理自身數(shù)據(jù)保護(hù)策略和安全協(xié)議的工具越多，企業(yè)就面臨越多的工具差異，而攻擊者可以利用的漏洞也就越多。

提升安全性：全面防護(hù)

其次，對(duì)于勒索軟件和其他零日攻擊，IT和安全之間的界限越來越模糊，兩者在不斷融合。傳統(tǒng)的安全方法和應(yīng)用對(duì)于企業(yè)來說仍然非常重要，但是攻擊正在變得更快、更狡猾、更隱蔽。在這種不斷變化的威脅環(huán)境下，僅僅依靠外圍防御是不夠的。企業(yè)需要采取統(tǒng)一的多層方法。在這種

方法中，安全和數(shù)據(jù)保護(hù)緊密地結(jié)合在一起，形成了全面的勒索軟件防護(hù)。該方法包括預(yù)防措施和主動(dòng)措施，在支持企業(yè)進(jìn)行數(shù)據(jù)恢復(fù)的基礎(chǔ)上，積極主動(dòng)地保護(hù)數(shù)據(jù)，在高級(jí)威脅和數(shù)據(jù)丟失威脅下保持彈性。這種方法可以幫助企業(yè)進(jìn)一步加固防御，并在面臨網(wǎng)絡(luò)事件的時(shí)候加快響應(yīng)速度。

簡(jiǎn)化管理：有機(jī)協(xié)作

最后一點(diǎn)，也是非常重要的一點(diǎn)，那就是團(tuán)隊(duì)。IT和安全團(tuán)隊(duì)已經(jīng)在管理多個(gè)安全工具及其復(fù)雜集成的繁雜工作下不堪重負(fù)。由于這些團(tuán)隊(duì)往往處于不同的系統(tǒng)中，遵守各自的流程，承擔(dān)獨(dú)特的業(yè)務(wù)責(zé)任，這項(xiàng)管理任務(wù)顯得更具挑戰(zhàn)性。另外，在企業(yè)優(yōu)先級(jí)和有限資源的影響下，消除這些部門間的壁壘也同樣頗具挑戰(zhàn)性。下一代的數(shù)據(jù)保護(hù)在確保數(shù)據(jù)安全、合規(guī)和可恢復(fù)之外，還應(yīng)該有助于統(tǒng)一這些功能。主動(dòng)的威脅檢測(cè)和安全系統(tǒng)集成讓企業(yè)能夠借助新工具更快發(fā)現(xiàn)威脅，并且有機(jī)地將不同的工作流程、人員和系統(tǒng)聯(lián)系在一起。這不僅有助于改善企業(yè)的安全態(tài)勢(shì)，還能幫助企業(yè)提升部門間的可見性、協(xié)調(diào)性和響應(yīng)性，盡可能地降低攻擊影響范圍，加快響應(yīng)和恢復(fù)操作。

簡(jiǎn)而言之，在保護(hù)企業(yè)不受勒索軟件攻擊和其他網(wǎng)絡(luò)威脅的侵害方面，集成的統(tǒng)一平臺(tái)非常重要。它可以簡(jiǎn)化管理流程，讓IT和安全團(tuán)隊(duì)在專注于戰(zhàn)略性事務(wù)的同時(shí)，仍能確保對(duì)于惡意行為者的防御。企業(yè)可以充分利用這樣的平臺(tái)，先網(wǎng)絡(luò)威脅一步，預(yù)測(cè)威脅、降低威脅、減少暴露，確保企業(yè)的連續(xù)性。