星空体育登录入口：美国企业每次发生数据泄露时平均损失860万美元。仅今年，勒索软件攻击在美国增加了近140%。因此，首席信息官(CIO)需要思考四个重要问题：如何保持客户信任，避免经济损失，维持数据安全，以及如何防止未来的攻击。

非常重要的首席信息官会问以下四个数据存储安全问题，以保障数据免受威胁和不受损害。4383761. 我们的数据是否可以保持不变？FBI已将勒索软件视为最快增长的恶意软件威胁之一，可能导致严重的财务损失、业务中断以及声誉受损。由于勒索软件可能在存储层对数据进行加密，因此备份数据的副本也可能成为攻击目标。为了防止支付赎金以解密数据，组织必须确保他们拥有一个不可更改的数据备份副本，以便在遭受攻击时进行恢复。使用磁带存储可以进行物理删除备份副本，并将它们分开存储，从而可以避免遭受勒索软件攻击。然而，尽管是一项有效的防御措施，但磁带存储的恢复速度较慢，需要大量时间和资源来进行管理。使用对象存储技术，可以使数据不可变性更高，并克服了磁带存储的一些弱点星空体育官方版。某些对象存储系统具备“对象锁定”功能，并应用一次写入多次读取（WORM）技术，确保备份数据在特定时间段内保持不可更改状态。一旦备份数据被写入，就无法在指定时间之前进行更改或删除。这意味着黑客无法对数据进行加密，并且在遭受攻击时能够迅速轻松地恢复数据。在本地、私有云或公共云中，对象锁定的操作方式都是相同的。

2. 如何保护静态数据？如今，数据盗窃问题日益严重。骇客威胁要曝露公司的机密信息，如果不支付赎金的话。为了防止您的数据被盗取，需要对存储设备进行加密保护。建议CIO们使用系统生成的加密密钥（如常规服务器端加密[SSE]）或者由客户提供并由云服务商托管的加密密钥（SSE-C）。允许使用HTTPS安全地发送上传和下载请求，系统不会保留加密密钥的备份。

3. 怎样才能确保飞行过程中数据的安全性呢？黑客经常通过"监听"数据来破坏

，他们会拦截数据通信，以寻找明文传输的密码或其他信息。首席信息官必须保障数据在传输和存储过程中的安全性星空体育登录入口。使用数据加密和安全传输协议是防止监听的最有效的方式。CIO需要确保存储系统支持以下功能：

上交所 亚马逊网络服务密钥管理服务(AWSKMS) OASIS密钥管理互操作性协议(KMIP) 传输层安全/安全套接字层(TLS/SSL) 4. 我们的存储基础设施是否完全符合规定？CIO明白，存储系统必须符合行业法规。首席信息官应确保公司的存储基础架构获得安全认证和验证，以节省评估其是否符合行业标准的时间。通用标准(CC)是一组国际开发的计算机安全标准(ISO/IEC15408)，可证明存储是防篡改的，用于信息技术安全评估星空体育手机版。 联邦信息处理标准（FIPS）是美国国家标准与技术研究院（NIST）制定的标准。它制定了技术解决方案的一套标准，并被美国政府机构用于评估产品和解决方案。 美国证券交易委员会的规则17a-4规定了一项法规，要求存储系统采用WORM分类，除非另有规定。由于存储供应商需要耗费大量时间和资源才能通过大部分第三方安全验证，所以拥有这些认证是确保存储系统安全的有效途径。CIO 保护数据的第一步是提出这四个问题：

结论

询问。他们可以跟着这个步骤，采取相关的举措来保护他们的数据，包括数据备份、数据不变性，以及存储在符合严格安全认证标准的系统中。

 

星空体育入口

星空体育官方

星空体育手机版 星空体育官方版 星空体育登录入口