面對勒索軟件，你需要的是零損失策略

　　根據《2022數據泄露調查報告》顯示，勒索軟件繼續保持上升趨勢，增長了近13%，這一增長幅度相當于過去五年的總和。勒索軟件所造成的影響不可小覷，2021年美國保險公司CNA遭受網絡攻擊，為恢復對其系統的訪問權限，CNA向勒索軟件團伙支付了4000萬美元的巨額贖金。

　　面對日益猖獗的勒索軟件，企業是否能盡量降低負面影響，很大程度上取決于企業是否在網絡恢復方面做了充足的準備。企業及其員工是否做好了應對網絡攻擊的準備？各個團隊是否了解其所扮演的角色？能否攜手合作？誰擁有做出關閉服務器或網絡等緊急決定的決策權？業務高管是否能保持步調一致？如何使他們保持知情？如果企業還在為回答上述問題而苦苦思索，或許零損失策略（Zero Loss Strategy）可以帶來一些啟發。

　　零信任，零損失

　　零損失策略幫助企業更好地計劃、管理和減少勒索軟件和網絡攻擊帶來的影響。它以零信任原則為基礎，通過多層安全框架實現一致、自動化的數據保護和恢復。Commvault以廣泛的工作負載覆蓋范圍保護企業的重要的數據，通過統一的客戶體驗實現跨云和存儲平臺的強大數據保護與快速恢復，幫助企業保持對網絡威脅的警惕。零損失策略的好處和優勢包括：

　　端到端數據可見性：在威脅完全影響企業數據之前就捕獲它們。通過單一管理平臺識別關鍵業務和敏感數據、減少企業的受攻擊面，并降低風險暴露。

　　廣泛的工作負載保護：Commvault保護企業的重要數據。從傳統的本地應用到混合云和SaaS應用，Commvault可以覆蓋廣泛的工作負載，且支持原生云集成，因此可以輕松幫助隨企業和數據的發展進行擴展。

　　更快的業務響應：速度和準確性是應對勒索軟件攻擊的關鍵。Commvault Command Center™將數據保護整合到單一儀表盤上，提高企業的生產力和效率。

　　零信任原則：無論信任與否都要驗證。企業需要遵循零信任原則來防止網絡威脅在他們的網絡中獲得無限的訪問權限。這是每一家企業實現網絡健康的核心。Commvault在零信任原則的基礎上建立零損失策略，提供多層身份認證控制措施來阻止不法之徒、內部威脅，甚至無意中刪除備份數據的事故。

　　Commvault多層安全保護，一招制敵

　　制定分層反惡意軟件和勒索軟件策略不失為實現數據安全和恢復就緒的最佳選擇，Commvault數據保護和管理平臺包括五個安全層：

　　在一個單一界面內識別和降低備份數據風險

　　通過應用基于行業領先標準的安全控制措施提供保護

　　監測勒索軟件、內部威脅和其他威脅

　　對威脅做出響應并采取行動，持續驗證備份數據

　　跨本地、云和混合環境快速恢復數據

　　為了幫助企業更好地保護和管理企業數據、保持經營活動的健康并管理風險，企業需要能夠團結數據管理團隊、安全團隊和各相關方的方法，還需要策略來幫助企業做好更加充分的準備，并具備在發生網絡攻擊時能夠迅速恢復的能力。

　　創建一個事件響應計劃，并反復進行測試

　　確保企業具備合適的員工、供應商、流程和技術

　　遵循NIST多層安全框架（識別、保護、監測、響應和恢復），以覆蓋企業的基礎設施中可能存在的安全漏洞

　　在驗證進入到企業范圍內的用戶時遵循零信任原則

　　使用一個集中管理系統而不是多個產品點，以便獲得出色的企業數據可見性

　　通過Air gap、蜜罐和隔離網絡來消除企業的環境中的漏洞

　　面對勒索軟件，企業需要能夠隨著企業的需求變化而輕松擴展的數據保護方法和能夠幫助實現快速恢復的靈活的恢復選項。通過零損失策略，Commvault切合企業所需，幫助企業實現全面靈活、簡單快速的數據保護和恢復。