1. 勒索病毒使企业的数据安全风险提升

2. 数据治理的意义战略性上升，数据保护法草案解读

3. Veeam 智能数据治理方法论

4. Veeam 智能数据治理最佳实践

5. Veeam 助力企业数据治理走向成熟

6. 结论

近日，本田公司在一份简短声明中确认：勒索软件攻击在其日本总部以外多国工厂造成了生产停顿问题。

与本田的轻描淡写不同，BBC的报道显示本田过去48小时遭遇了极为惨烈的勒索软件攻击：“勒索软件已经传播到本田的整个网络，影响了本田的计算机服务器、电子邮件以及其他内网功能。”

无独有偶，国际知名运动手表厂商 Garmin 日前内部服务器与数据库遭到入侵，致使用户无法同步运动数据，其背后的骇客组织传出要对 Garmin 勒索 1000 万美元的赎金才能停止攻击。

近来勒索软件所构成的威胁逐步增强，这使许多国内外的企业都遭受了难以计数的损失。最近看到国外媒体的报告中指出，勒索软件攻击范围与影响正在不断扩大。

勒索软件攻击与数据泄露之间的界线在 2020年初继续模糊。勒索软件运营商如雨后春笋拔地而起，他们创建了自己的网站，在这些网站上发布用勒索软件盗窃的数据。

勒索软件组织已经不仅仅是要加密数据，通过机器学习与AI的方式，勒索软件运营商可以更快的发现所盗窃的数据价值，从而威胁企业支付更高额的赎金，他们的方式包括：

迄今为止，这最严重的一次勒索软件攻击使受害者花费了至少1.4 亿美元，其费用从调查攻击、重建网络和恢复备份到支付赎金以及采取预防措施以避免未来事件发生。

被勒索软件攻击的受害者中有包括政府，垂直行业、法律、制造业、金融服务、设施管理和高等教育等。可以说在勒索软件的攻击面前幸免的行业非常少，而这一切都要从企业的数据治理话题说起。

在本月初，《数据安全法（草案）》已在中国人大网公布。

《草案》不仅针对于企业和个人的数据活动，数据安全等概念进行了明确的定义，还对开展非法数据行为的企业和个人，将承担的法律责任进行了阐述。

《数据安全法（草案）》的发布，标志着数据安全上升到国家安全层面，数据安全的重要性日益凸显。下面我们就对《草案》的相关内容与大家进行一些解读：

第三条：本法所称数据，是指任何以电子或者非电子形式对信息的记录。数据活动，是指数据的收集、存储、加工、使用、提供、交易、公开等行为。数据安全，是指通过采取必要措施，保障数据得到有效保护和合理利用，并持续处于安全状态的能力。

第七条：各地区、各部门对本地区、本部门工作中产生、汇总、加工的数据及数据安全负主体责任。

第十九条：国家根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者公民、组织合法权益造成的危害程度，对数据实行分级分类保护。各地区、各部门应当按照国家有关规定，确定本地区、本部门、本行业重要数据保护目录，对列入目录的数据进行重点保护。

第二十一条：国家建立数据安全应急处置机制。发生数据安全事件，有关主管部门应当依法启动应急预案，采取相应的应急处置措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。

在我国，数据治理平台建设方兴未艾。大多数 IT 系统都属于先建设后治理的过程，这使我们在进行数据治理的时候，很难找到一个抓手。

有些人的疑问是，数据治理不是应该从数据生成时就开始吗，但是在数据治理的初期阶段，我们通常没有这个条件来从源头入手进行数据治理。

参考多数数据治理项目的经验，从备份数据的角度来进行分析，找到数据价值的基线，在此基线上进行迭代才能进行进入数据治理的正轨。

从数据治理架构上讲，我们利用“审”、“查”、“管”、“用”的方法论，从四个方面来描述数据治理平台要解决的问题。

许多企业都认识到了数据的重要性，并尝试通过业务流程来控制数据的使用，但由于缺乏有效的监控与管理机制，在基础架构的变更与数据使用行为上，缺乏有效的检视和监控工具。

在数据使用过程中，存在数据操作维护错误、管理职责混乱等问题，企业需要建立良好的审计环境。从而保证数据使用行为得到控制与审计。

数据是企业的资产是毋庸置疑的，这个概念也越来越多的被企业所接受。不论是何种行业，在外部威胁与行业问责的影响下，对于的数据资产的管理越发看重。

然而，并不是所有的数据都是有价值的资产，在数据的价值与其存储成本之间存在的很大的博弈。我们要发现与识别数据资产的价值，从而将数据按其价值分部存储在不同花费存储平台上。

数据质量对于数据治理的生命线。勒索软件、恶意程序对数据的侵害，个人隐私数据外泄的问题严重的影响着企业的数据质量。

如何提升数据存放与还原利用的安全性，企业需要在每个环节都严格把控数据质量，提升数据管理系统自愈的能力，减少数据安全事件的发生。

如随着勒索病毒产业的发展，数据安全事件难以计数。在这种情况下，企业需要建设应急接管平台，这样在遭遇数据安全事故时，可以快速启动业务系统，保证业务连续性。

另一方面，企业需要建立安全事件演练的沙盒环境，以训练员工与业务系统应对突发事件的能力。

前一阵子，有个微盟删库事件闹得满城风雨。就此事件本身的问题来说，是由于企业对内部员工的数据使用行为的监管不慎。

通常在威胁形成的时候，做什么补救的措施都显得很苍白，祸起萧墙，是企业不想看到，的确又最难以防范的，所以对源头的治理才是最重要。

如何尽早的发现不正当的数据操作，及时的制止，又有多个企业可以免受风险呢？Veeam ONE 中包含了一个值得注意功能，那就是对的基础架构变更与数据操作监测与审计，它会监测数据管理人员对备份数据或是基础架构操作的异常访问行为，这些警报可以提供数据管理人员数据访问行为的可视性，以确保您的业务安全性与可用性。

如下图，这个审计报告说明的是基础架构变更的活动。

如下图，这个审计报告说明的是数据还原操作人员的活动。注意，数据还原与利用的操作报告，同样说明着数据的价值。

如何发现企业中有价值的数据一直以来是企业进行数据治理的目标。在这里我们引用一个经济学中衡量价值的 RFM 模型，它在断定企业数据价值的过程中具有同样的普适性，Recency 代表数据使用行为的新近程度 、Frequency 代表数据利用的频率、 而 Monetary Value 代表数据的货币价值。

那么什么样的数据才是企业最重要的数据资产呢？如图所示，在高频大量的数据利用的还原的需求下，越是数据利用的频率高，且离目前日期越近的数据就越具有价值。

那么所有的企业在数据治理平台的架构下，实现的效果都是同样的吗？显然没有先进性的数据治理平台是无法提升数据的货币价值的。

Veeam 数据治理平台的过人之处，就是将数据获取与数据即时利用的操作难点解决，同时通过提升数据利用的频率与长期数据保留，使数据的访问变得更简单，从而直接提升了数据的现金价值。

企业利用Veeam ONE 将数据访问模型以报告形式显示，可以为企业数据治理提供决策，轻松发现企业中有价值的数据。而数据集成 API 则使企业查阅数据时，就象查阅自己放在案头的字典一样轻松。

目前大多数公司还没有建立自己的企业数据管理平台或是云数据管理平台，通过与客户的交流，我们看到了客户对数据管理服务的需求。他们更渴望即时的得到数据，并且将这些数据变成有效的资源池进行分析。

一方面，企业客户越发的希望避免繁重的数据数据准备活动，这消耗了大量的人力与物力。另一方面，企业所雇佣的数据分析人员，总在抱怨数据的供给不足。企业急需数据即服务的出现，来帮助企业及时的获得数据洞察，从而让企业保持商业优势。

在当今社会数据已成为每个公司资产的核心。出于各种原因，企业中每天都会生成大量新数据。

Veeam 多年来一直致力于数据保护，同时我们也观察到数据重用的能力越来越受到关注。Veeam 数据集成API，可以有效地查阅数据，并重用您的数据。这项新功能允许通过第三方的软件集成到您的系统中，并适用于以下场景，包括：数据挖掘与分类，安全分析及渗透建模、电子发现与数据取证等等。

在文章的开始，我们就说明了数据质量对于数据治理的重要性。勒索软件、恶意程序对数据的侵害，个人隐私数据外泄的问题严重的影响着企业的数据质量。

一项研究发现，平均数据泄露造成的损失为386万美元。更令人担忧的是，那些经历过勒索软件侵害与数据泄露的企业并不能绝对确定他们未来是否能够避免此类事件。

如何提升数据存放的安全性，提升数据质量呢？我们来看看 Veeam 的安全还原与分段还原功能。

由于勒索软件、恶意程序的存在，使企业的数据安全总是难于保证。为什么呢? 如果直接进行数据恢复不行吗？

我们来分析一下，由于备份是个周而复始的日常任务，而病毒的出现则是突发性的事件，这就造成了0 Day攻击的现象，以下图为例，备份每天都在运行，而随着备份的进行，新的病毒也一并随着备份数据存储到了备份介质中，随着时间的推移，反病毒厂商会制作新的病毒库，用来抵抗病毒。

而在数据还原时，通常我们都不能将数据直接还原到生产环境中，原因很简单，我们担心二次感染的的出现， Veeam Secure Restore 可以彻底解决这个问题，在发现勒索病毒后，我们可以自动化的周期性的，将之前受感染的数据用安全还原方式恢复。

Veeam Backup＆Replication 允许您执行安全还原 - 使用防病毒软件扫描计算机数据，然后将计算机还原到生产环境。

Veeam Secure Restore 的工作原理如下图，首先，我们在已有的备份集中找到需要的还原点，在 Datalabs 中将需要还原的磁盘挂载，同时启动杀毒软件进行扫描，如果发现病毒，则启动杀毒，并把主机还原至无网络的状态，等待处理。

如果没有发现病毒，则直接还原到生产环境。Veeam的Datalabs创造了一个隔离的数据还原环境，与此同时，在隔离的环境中进行杀毒，这样就可以确保数据还原的安全性。

在安全还原期间，Veeam Backup ＆ Replication 会将按照您计划将要还原的VM的磁盘装入装载置服务器。然后触发防病毒软件以扫描已装入磁盘中的文件。

如果在扫描期间防病毒软件检测到恶意软件，Veeam Backup＆Replication 将中止恢复过程，或者根据安全恢复设置恢复计算机的限制。

Veeam可以帮助企业激活自己的数据安全能力，在物理，虚拟化和多云基础架构之间安全地恢复数据，安全还原可用于以下还原操作：

即时VM恢复 整个VM还原 还原到Microsoft Azure 恢复到Amazon EC2 EC2实例磁盘导出

对于担心合规性或其他应用程序场景的 Veeam 客户而言，利用 Veeam 的分段还原功能，可以最大限度的支持合规性，在备份存档数据恢复到实时环境之前将敏感数据删除。

Veeam Staged Restore 通过脚本注入恢复过程中，可以把备份存档数据到达数据利用环境之前对其进行更改，从而将数据脱敏，并保证数据使用合规。

数据安防发展到今日，许多企业的安防管理已经从救火，防火，发展到放火。

从监控到发现问题，再到容量规划，Veeam ONE 这个企业级的监控软件可以帮您做到防患于未然。

而Veeam Backup & Replication 和 Veeam Availability Orchestrator 的组合可以从DRP的角度出发，帮助企业实现容灾与数据管理自动化，使企业可以利用 Datalabs 沙盒功能形成攻防演练环境，保证企业员工的数据安全敏感性在 Datalabs 的虚拟环境中放火，进行漏扫盲测则可以加速企业安防的迭代发展。

可以这样说，在一个可以控制的环境中放火，体现了企业安防管理的现代化程度。

今日的数据保护市场已经由数据保护走向了AI驱动的数据治理，Veeam 可以提供从系统的安全升级，数据安全的备份和恢复，到备份上云、数据离场，再到数据的离线备份，可以说将安防与数据安全进行了有机的结合，将备份即服务提升到一个新的高度。

Veeam数据治理平台。可以帮助企业从数据中获取洞察进行业务创新，利用“审”、“查”、“管”、“用”的方法论，敏捷快速地响应新机遇和威胁，以数据为动力，始终如一的推动业务增长，获取竞争优势。

综上所述，在数据安全如此重要的今天，企业只有利用“审”、“查”、“管”、“用”的方法论，遵守3-2-1-0的数据放置原则，做好数据管理人员的角色分权，并监控其数据访问行为，形成审计机制。周期性的进行仿真演练，保证企业员工的数据安全敏感性。

Veeam 数据管理平台，原生支持多种云架构，可以轻松访问存储于各处的丰富数据，帮助企业构建分析基础，确保合规性、安全性和数据质量。

让企业数据服务与人工智能平台进行适配，在安全的云原生架构的中提供高价值的数据服务，建立具有普世价值的数据驱动型企业管理架构，从而实现数据驱动企业发展。

Veeam在提供云数据管理备份解决方案方面位居全球前列，为备份现代化、加速混合云和保护数据安全提供了单一平台。我们在全球拥有超过37.5万多家客户，其中包括82％的财富500强企业和67％的全球2,000强企业。我们拥有业界最高的客户满意度评分，是行业平均水平的3.5倍。我们的100%渠道生态系统包括全球合作伙伴，以及独家经销商慧与(HPE)、NetApp、思科和联想。Veeam在30多个国家设有办事处。要了解更多信息，请访问 http://www.veeam.com/cn/ 。

用例

改造备份

业务连续性和灾难恢复

远程办公室/分支机构云解决方案

多云数据保护

云备份和 DRaaS

云数据保留

云移动性

公有云和 SaaS 数据保护

业务类型和行业

医疗

基础架构

备份设备

融合基础架构

主存储

行业解决方案：

HPE + Veeam

Cisco + Veeam

NetApp + Veeam

Dell EMC + Veeam

ExaGrid + Veeam

Pure Storage + Veeam

Quantum + Veeam

Nutanix + Veeam

IBM + Veeam

联想 + Veeam

所有产品：

企业

Veeam Availability Suite 、Veeam Backup & Replication、Veeam Agent for Microsoft Windows、Veeam Agent for Linux、Veeam Availability for Nutanix AHV、Veeam Agent for IBM AIX 和 Veeam Agent for Oracle Solaris、Veeam Availability Orchestrator、Veeam Backup for Microsoft Office 365、适用于 VMware vSphere 和 Microsoft Hyper-V 的 Veeam ONE 、Veeam Cloud Connect for the Enterprise；

中小型企业

Veeam Agent for Microsoft Windows、Veeam Agent for Linux、Veeam Backup for Microsoft Office 365；

服务提供商

Veeam Availability Console、Veeam Endpoint Backup for ConnectWise、Veeam Backup & Replication Plug-in for ConnectWise；

免费工具

Veeam Backup & Replication 社区版、Veeam Agent for Microsoft Windows 免费版、Veeam Agent for Linux 免费版、Veeam Availability Console、Veeam Backup for Microsoft Office 365 社区版 、Veeam PN for Microsoft Azure 、Veeam ONE 社区版、Veeam Management Pack for Veeam Backup、Veeam Task Manager for Hyper-V、Veeam FastSCP for Microsoft Azure 、Veeam Report Library for System Center、Veeam Stencils for Microsoft Visio；

四川成都veeam 分销总代理

云合作伙伴：

Amazon Web Services

IBM Cloud

托管云提供商

Microsoft Cloud

社区专家：

Veeam vExperts

Veeam MVP

Veeam Vanguards

成都科汇科技有限公司 — 专业数据备份服务商

无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式数据备份方案。

Veeam  线下代理技术咨询服务

四川成都Veeam解决方案中心

四川成都Veeam体验中心

四川成都Veeam技术服务中心

四川成都veeam 官方授权代理