Commvault专题文章:共同关注云数据,实现有效监管
2017年上半年发生了两起全球性勒索病毒事件——WannaCry和Petya,网络攻击和入侵变得越来越普遍,这些数据泄漏事件平均每年对公司造成400万美元的损失。 海量数据无论对数据存储还是管理都带来了一系列的挑战。随着企业不断开始向数字化转型以保持其竞争优势,监管措施已经相应建立,以此确保组织和个人数据的安全性。云数据在组织合规性方面一直发挥着使其符合监管要求,并为网络攻击做好准备的重要作用。 关注数据安全 当今数字时代,越来越多企业依赖云计算实现数据管理和保护。人们一直表示云技术不仅稳定,更能够显著降低成本,但是是否真正了解云技术使他们陷入的困境呢?企业必须了解故障发生时会发生什么情况,同时意识到数据的快速恢复至关重要,不能依靠第三方管理这些关键数据。从数据管理的角度来讲,云中的数据管理非常重要,企业不能将责任外包给别人。对数据进行云管理并不意味着转移合规义务。 事实上,要实现对云数据的有效监管并遵从合规性,企业必须了解基本原理和云环境,例如,企业知道数据所处位置、如何存储,以及数据的分类等级。 随着近年来各国对网络安全法规的出台与修订,数据安全话题得到了人们的热议和越来越企业高管的关注,并产生了涓滴效应。如果是在五年前,企业不会关注这样的话题。 加强数据管理 对于首席信息官(CIO)来说,网络安全问题仍是最大的顾虑,特别是随着全球数据在立法方面的加强,新法规的数量日趋庞大。《中华人民共和国网络安全法》已于今年6月1日生效,要求网络运营商在中国境内存储数据,并允许中国有关部门对任意公司的网络运营情况进行抽查,为企业管理和规范其数据增加了复杂性。 企业董事会开展的协作工作对企业安全至关重要,因此在应对有关数据管理和隐私的法律规范、实施网络安全战略时,企业应鼓励高管参与其中。 就垂直领域而言,传统焦点毫不意外地集中在金融、信贷和医疗保健等掌握敏感数据的领域。数据泄露则会造成声誉损害、财务或其他敏感信息损失这两种危害。以交友网站为例,人们不希望自己的信息在此泄露。如今,网络攻击背后的动机各不相同,无论您处于哪个行业,当网络攻击发生时,都会对您的企业造成影响。 如何应对网络攻击? 企业应该深刻理解网络攻击的含义,并能够知道需要立即采取行动。不同之处在于,企业要如何处理这种情况,从攻击中恢复,并解决他们存在的问题。当客户遇到网络攻击时,企业应该遵循的三个原则是: 1.与客户进行主动的前端沟通:在面对网络攻击时,企业领导者往往忘记最重要的方法就是与客户进行主动的前端沟通。攻击发生时,沟通会起到关键作用,将有关破坏规模和所需的下一步措施告知受影响客户; 2.前置测试:企业应对其系统进行测试,了解他们的安全模式具备的能力以避免受到进一步攻击; 3.重新测试:企业应始终确保他们系统可靠性,让高管人员参与并了解相关责任和义务。 在数字经济时代下,为了更好地帮助企业管理数据,Commvault始终致力于技术创新,提供更安全、更优质的服务帮助客户面对数字化转型。 (编辑:ASP站长网) |