同時(shí)，威脅并非只是來(lái)自外部。據近期媒體報道，國內某知名房地產(chǎn)中介公司的數據庫信息遭內部IT管理員惡意刪除，當時(shí)即導致該公司財務(wù)系統無(wú)法登陸。案發(fā)后，該IT管理員以破壞計算機信息系統罪，一審被判處有期徒刑七年。由此可見(jiàn)，企業(yè)數據保護，需要內外兼修，一手防外部威脅，一手抓內部管理，防止堡壘從內部擊破的情況發(fā)生。

　　從全球范圍來(lái)看，企業(yè)面臨的數據安全威脅主要包括以下五種情況，采用Commvault數據管理解決方案，可以有效應對數據安全挑戰。

　　在這種情況下，Commvault建議務(wù)必確保備份卷安全，任何管理員都無(wú)權對其進(jìn)行修改。只有通過(guò)Commvault驗證流程，才能執行修改。同時(shí)，對Commvault二進(jìn)制文件進(jìn)行數字簽名，并要求Commvault組件之間進(jìn)行證書(shū)身份驗證，可以進(jìn)一步提升備份卷安全性。

　　借助多因素控件進(jìn)行安全身份驗證，根據用戶(hù)的角色和需求控制其訪(fǎng)問(wèn)權限。數據加密，并具有外部密鑰管理支持。流程上使用四眼原則（即至少兩個(gè)人）進(jìn)行決策，防止可能會(huì )發(fā)生的管理員惡意破壞。

　　除采用以上四眼原則和基于用戶(hù)角色的訪(fǎng)問(wèn)權限限制外，每一次訪(fǎng)問(wèn)和更改都會(huì )被記錄下來(lái)，所有關(guān)鍵數據更改均會(huì )發(fā)出系統提醒。 隱私鎖定技術(shù)可以讓管理員無(wú)法看到或還原敏感個(gè)人數據，從而達到保護以上數據安全的目的。

　　用于阻止威脅因素和惡意管理員的所有控件也將在這種情況下發(fā)揮作用，消除管理員誤刪的可能性。

　　企業(yè)必須遵守相關(guān)法律規定，確保數據安全。為了達到合規目標，企業(yè)通常會(huì )長(cháng)期保留日志文件。來(lái)自服務(wù)器、端點(diǎn)和網(wǎng)絡(luò )設備的所有文件都需要在常規備份策略以外，單獨保存。

　　簡(jiǎn)而言之，企業(yè)要想達到數據保護目標，實(shí)現“恢復就緒”很重要。所謂的恢復就緒，是指企業(yè)借助工具不斷評估其恢復就緒狀態(tài)，以便能及時(shí)發(fā)現問(wèn)題和糾正問(wèn)題。通過(guò)自動(dòng)測試來(lái)驗證其數據和業(yè)務(wù)應用程序的可恢復性，不斷強化企業(yè)的安全壁壘，從而提高安全性，并降低風(fēng)險。同時(shí)，數據保護需要部署多重安全策略，務(wù)必確保關(guān)鍵任務(wù)數據可以承受針對數據主副本和備份副本的特定攻擊，同時(shí)數據恢復過(guò)程完全自動(dòng)化，沒(méi)有復雜操作。

　　除了以上數據保護策略，還需要增加監控和檢測功能作為安全軟件的補充。借助機器學(xué)習算法可以檢測到文件活動(dòng)中的異常，采用蜜罐技術(shù)可以提供潛在勒索軟件攻擊的早期預警。這些功能都可以幫助企業(yè)盡早識別威脅所在，而不會(huì )增加額外成本或管理工作。

　　“數據就緒”是Commvault一直秉承的理念。作為全球領(lǐng)先的數據備份及恢復領(lǐng)域服務(wù)提供商，Commvault數據管理解決方案使企業(yè)能夠智能化地存儲、保護、優(yōu)化和使用數據，Commvault軟件可提供自動(dòng)化處理以加速I(mǎi)T工作流程，從而讓企業(yè)充分發(fā)掘數據價(jià)值，獲得有助于業(yè)務(wù)發(fā)展的深刻洞見(jiàn)。Commvault解決方案利用已部署的數字工具和程序，可跨云和本地環(huán)境進(jìn)行使用。Commvault為客戶(hù)提供先進(jìn)的軟件、解決方案和相關(guān)服務(wù)，同時(shí)借助其龐大的全球合作伙伴生態(tài)系統，將觸角延伸至全球范圍。Commvault在全球市場(chǎng)擁有超過(guò)2,300名高技能員工，公司在納斯達克股票市場(chǎng)上市（CVLT），總部位于美國新澤西州Tinton Falls。欲了解Commvault的更多信息，請訪(fǎng)問(wèn)：www.commvault.com <http://www.commvault.com>/ www.commvault.com.cn（中文）。