黑客游戏规则升级，如何“道高一丈”

你想象中的黑客攻击是什么样的？在日常的某一天，公司所有的电脑同时黑屏，只能显示黑客的赎金要求？

错！黑客的攻击可能早已开始。如今，一些黑客会先悄悄破坏掉企业的备份数据再攻击企业的生产数据，以期让企业在试图恢复时才发现没有备份可用，只能支付赎金。在黑客游戏规则不断升级的情况下，企业要清晰地认识到，在黑客的世界里没有游戏规则，他们寻找的是最薄弱的环节。

2023世界计算大会

9月，Commvault大中国区及东南亚区域技术总监陈伟俊受邀参加2023世界计算大会，并在大会的计算安全论坛上分析了当前数据保护解决方案中存在的“脱节”痛点。陈伟俊指出，在此情况下，企业应当加强威胁扫描，并采取诱饵设置等方法实现早期预警，主动出击，守护自身数据安全。

“脱节”导致的薄弱环节

在当前的很多企业中，基础设施团队和安全团队是分离的，基础设施团队主要关注事后恢复，负责例行备份和事后的可恢复性，而安全团队则注重防范威胁，加强和防御周边环境。基础设施团队只负责确认是否成功备份，而安全团队则认为备份仅和事后恢复相关。这种“脱节”造成了企业数据保护上的薄弱环节，而黑客也不会错过这样的漏洞。为了应对这样的“脱节”痛点，Commvault以简洁的仪表盘帮助企业简化数据安全管理，让数据安全管理更加简单、更加用户友好。

抢在“木乃伊”苏醒之前

攻击无时无刻不在发生，甚至在企业备份时也是如此。如果恶意软件潜伏在备份软件中，恢复时就可能唤醒这些沉睡的“木乃伊”。为了阻止此类事件发生，Commvault可以帮助企业进行威胁扫描（例如基于签名的或者SIM HASH的威胁扫描），恢复最后已知的良好版本的数据，避免再次感染休眠的恶意软件的威胁。

魔高一尺，道高一丈

当黑客升级游戏规则，企业也需要相应升级自身的应对方式。在黑客攻击数据之前，企业可以采取措施，设置诱饵，使黑客无法看到企业的真正数据。在黑客攻击诱饵时，企业的警报系统将被触动。这样的早期预警方式使得企业可以提早采取行动，避免企业的真正数据受到攻击。

Commvault为企业提供全局数据管理，可以帮助企业做好早期预警、主动异常检测、清洁恢复及调查工作，并且可以为企业提供不可变存储等强大硬件能力以及与安全厂商深入的集成。如欲了解更多详情，敬请观看陈伟俊在2023世界计算大会计算安全论坛上的演讲视频，听技术专家深入探讨当今数据保护之道：

陈伟俊目前担任Commvault大中国区及东南亚区域技术总监一职，领导着一支由大中国、日本、韩国、东盟区的优秀销售工程师组成的团队。负责为客户和合作伙伴提供Commvault行业领先的智能数据管理服务。

陈伟俊先生在网络、数据中心、虚拟化和应用现代化等不同领域拥有16年的丰富工作经验。在加入Commvault之前，陈伟俊分别在VMware和思科工作了4年和11年，担任销售工程师和技术领导职务。

精美展台

大会期间，Commvault还在长沙北辰国际会议中心G层C1国际展区设立展台，展示Commvault重新定义的数据保护。Commvault专家在展台与参会观众交流了共同关心的数据保护话题，并分享了自身对于数据保护的洞见。

行业认可

Commvault勒索病毒多层安全加固方案被评为2023世界计算大会专题展优秀成果。