根據(jù)??《2022數(shù)據(jù)泄露調查報告》?顯示，勒索軟件繼續(xù)保持上升趨勢，增長了近13%，這一增長幅度相當于過去五年的總和。勒索軟件所造成的影響不可小覷，2021年美國保險公司CNA遭受網(wǎng)絡攻擊，為恢復對其系統(tǒng)的訪問權限，CNA向勒索軟件團伙支付了4000萬美元的巨額贖金。

面對日益猖獗的勒索軟件，企業(yè)是否能盡量降低負面影響，很大程度上取決于企業(yè)是否在網(wǎng)絡恢復方面做了充足的準備。企業(yè)及其員工是否做好了應對網(wǎng)絡攻擊的準備？各個團隊是否了解其所扮演的角色？能否攜手合作？誰擁有做出關閉服務器或網(wǎng)絡等緊急決定的決策權？業(yè)務高管是否能保持步調一致？如何使他們保持知情？如果企業(yè)還在為回答上述問題而苦苦思索，或許零損失策略（Zero Loss Strategy）可以帶來一些啟發(fā)。

零信任，零損失

零損失策略幫助企業(yè)更好地計劃、管理和減少勒索軟件和網(wǎng)絡攻擊帶來的影響。它以零信任原則為基礎，通過多層安全框架實現(xiàn)一致、自動化的數(shù)據(jù)保護和恢復。Commvault以廣泛的工作負載覆蓋范圍保護企業(yè)的重要的數(shù)據(jù)，通過統(tǒng)一的客戶體驗實現(xiàn)跨云和存儲平臺的強大數(shù)據(jù)保護與快速恢復，幫助企業(yè)保持對網(wǎng)絡威脅的警惕。零損失策略的好處和優(yōu)勢包括：

· 端到端數(shù)據(jù)可見性：在威脅完全影響企業(yè)數(shù)據(jù)之前就捕獲它們。通過單一管理平臺識別關鍵業(yè)務和敏感數(shù)據(jù)、減少企業(yè)的受攻擊面，并降低風險暴露。

· 廣泛的工作負載保護：Commvault保護企業(yè)的重要數(shù)據(jù)。從傳統(tǒng)的本地應用到混合云和SaaS應用，Commvault可以覆蓋廣泛的工作負載，且支持原生云集成，因此可以輕松幫助隨企業(yè)和數(shù)據(jù)的發(fā)展進行擴展。

· 更快的業(yè)務響應：速度和準確性是應對勒索軟件攻擊的關鍵。Commvault Command Center?將數(shù)據(jù)保護整合到單一儀表盤上，提高企業(yè)的生產力和效率。

· 零信任原則：無論信任與否都要驗證。企業(yè)需要遵循零信任原則來防止網(wǎng)絡威脅在他們的網(wǎng)絡中獲得無限的訪問權限。這是每一家企業(yè)實現(xiàn)網(wǎng)絡健康的核心。Commvault在零信任原則的基礎上建立零損失策略，提供多層身份認證控制措施來阻止不法之徒、內部威脅，甚至無意中刪除備份數(shù)據(jù)的事故。

 Commvault多層安全保護，一招制敵

制定分層反惡意軟件和勒索軟件策略不失為實現(xiàn)數(shù)據(jù)安全和恢復就緒的最佳選擇，Commvault數(shù)據(jù)保護和管理平臺包括五個安全層：

• 在一個單一界面內識別和降低備份數(shù)據(jù)風險
• 通過應用基于行業(yè)領先標準的安全控制措施提供保護
• 監(jiān)測勒索軟件、內部威脅和其他威脅
• 對威脅做出響應并采取行動，持續(xù)驗證備份數(shù)據(jù)
• 跨本地、云和混合環(huán)境快速恢復數(shù)據(jù)

為了幫助企業(yè)更好地保護和管理企業(yè)數(shù)據(jù)、保持經營活動的健康并管理風險，企業(yè)需要能夠團結數(shù)據(jù)管理團隊、安全團隊和各相關方的方法，還需要策略來幫助企業(yè)做好更加充分的準備，并具備在發(fā)生網(wǎng)絡攻擊時能夠迅速恢復的能力。

• 創(chuàng)建一個事件響應計劃，并反復進行測試

· 確保企業(yè)具備合適的員工、供應商、流程和技術

• 遵循NIST多層安全框架（識別、保護、監(jiān)測、響應和恢復），以覆蓋企業(yè)的基礎設施中可能存在的安全漏洞
• 在驗證進入到企業(yè)范圍內的用戶時遵循零信任原則
• 使用一個集中管理系統(tǒng)而不是多個產品點，以便獲得出色的企業(yè)數(shù)據(jù)可見性
• 通過Air gap、蜜罐和隔離網(wǎng)絡來消除企業(yè)的環(huán)境中的漏洞?

面對勒索軟件，企業(yè)需要能夠隨著企業(yè)的需求變化而輕松擴展的數(shù)據(jù)保護方法和能夠幫助實現(xiàn)快速恢復的靈活的恢復選項。通過零損失策略，Commvault切合企業(yè)所需，幫助企業(yè)實現(xiàn)全面靈活、簡單快速的數(shù)據(jù)保護和恢復。

進一步了解零損失策略以及勒索軟件保護和恢復：??https://www.commvault.com/ransomware?。

關于Commvault 

Commvault是數(shù)據(jù)管理領域的全球領導者，Commvault智能數(shù)據(jù)服務支持企業(yè)變革其保護、存儲和使用數(shù)據(jù)的方式，幫助企業(yè)充分激發(fā)數(shù)據(jù)潛能。借助簡單而統(tǒng)一的數(shù)據(jù)管理平臺，我們可以管理企業(yè)的所有數(shù)據(jù)，無論其處于何種環(huán)境（公有云、混合云或私有云），以何種方式產生（傳統(tǒng)應用、數(shù)據(jù)庫、虛擬機或容器）。企業(yè)可以通過軟件訂閱、超融合一體機, 合作伙伴管理或Metallic 產品組合提供的SaaS服務等多種途徑輕松獲取Commvault解決方案。不僅如此，我們的解決方案還與O365、Salesforce、ServiceNow及其他業(yè)內領先業(yè)務應用無縫集成。成立二十五年來，Commvault已獲得超過10萬家企業(yè)的信賴，幫助客戶確保其數(shù)據(jù)安全、易用，并持續(xù)推動業(yè)務增長。欲了解Commvault的更多信息，請訪問：??www.Commvault.com??