你想象中的黑客攻擊是什么樣的？在日常的某一天，公司所有的電腦同時黑屏，只能顯示黑客的贖金要求？

錯！黑客的攻擊可能早已開始。如今，一些黑客會先悄悄破壞掉企業的備份數據再攻擊企業的生產數據，以期讓企業在試圖恢復時才發現沒有備份可用，只能支付贖金。在黑客游戲規則不斷升級的情況下，企業要清晰地認識到，在黑客的世界里沒有游戲規則，他們尋找的是最薄弱的環節。

2023世界計算大會

9月，Commvault大中國區及東南亞區域技術總監陳偉俊受邀參加2023世界計算大會，并在大會的計算安全論壇上分析了當前數據保護解決方案中存在的“脫節”痛點。陳偉俊指出，在此情況下，企業應當加強威脅掃描，并采取誘餌設置等方法實現早期預警，主動出擊，守護自身數據安全。

“脫節”導致的薄弱環節

在當前的很多企業中，基礎設施團隊和安全團隊是分離的，基礎設施團隊主要關注事后恢復，負責例行備份和事后的可恢復性，而安全團隊則注重防范威脅，加強和防御周邊環境。基礎設施團隊只負責確認是否成功備份，而安全團隊則認為備份僅和事后恢復相關。這種“脫節”造成了企業數據保護上的薄弱環節，而黑客也不會錯過這樣的漏洞。為了應對這樣的“脫節”痛點，Commvault以簡潔的儀表盤幫助企業簡化數據安全管理，讓數據安全管理更加簡單、更加用戶友好。

搶在“木乃伊”蘇醒之前

攻擊無時無刻不在發生，甚至在企業備份時也是如此。如果惡意軟件潛伏在備份軟件中，恢復時就可能喚醒這些沉睡的“木乃伊”。為了阻止此類事件發生，Commvault可以幫助企業進行威脅掃描（例如基于簽名的或者SIM HASH的威脅掃描），恢復最后已知的良好版本的數據，避免再次感染休眠的惡意軟件的威脅。

魔高一尺，道高一丈

當黑客升級游戲規則，企業也需要相應升級自身的應對方式。在黑客攻擊數據之前，企業可以采取措施，設置誘餌，使黑客無法看到企業的真正數據。在黑客攻擊誘餌時，企業的警報系統將被觸動。這樣的早期預警方式使得企業可以提早采取行動，避免企業的真正數據受到攻擊。

Commvault為企業提供全局數據管理，可以幫助企業做好早期預警、主動異常檢測、清潔恢復及調查工作，并且可以為企業提供不可變存儲等強大硬件能力以及與安全廠商深入的集成。如欲了解更多詳情，敬請觀看陳偉俊在2023世界計算大會計算安全論壇上的演講視頻，聽技術專家深入探討當今數據保護之道：

陳偉俊目前擔任Commvault大中國區及東南亞區域技術總監一職，領導著一支由大中國、日本、韓國、東盟區的優秀銷售工程師組成的團隊。負責為客戶和合作伙伴提供Commvault行業領先的智能數據管理服務。

陳偉俊先生在網絡、數據中心、虛擬化和應用現代化等不同領域擁有16年的豐富工作經驗。在加入Commvault之前，陳偉俊分別在VMware和思科工作了4年和11年，擔任銷售工程師和技術領導職務。

精美展臺

大會期間，Commvault還在長沙北辰國際會議中心G層C1國際展區設立展臺，展示Commvault重新定義的數據保護。Commvault專家在展臺與參會觀眾交流了共同關心的數據保護話題，并分享了自身對于數據保護的洞見。

行業認可

Commvault勒索病毒多層安全加固方案被評為2023世界計算大會專題展優秀成果。