在線客服

在線客服

企業動態
免費試用
首頁 / 公司新聞 / 企業動態 / WannaCry勒索病毒,企業文件安全保護的啟蒙課

WannaCry勒索病毒,企業文件安全保護的啟蒙課


5月12日晚,勒索病毒“WannaCry”感染事件在全球爆發,病毒已經擴散至全球上百個國家和地區,並造成超過7.5萬起電腦病毒攻擊事件 。該勒索軟件對於企業局域網或內網的主機系統破壞性尤其嚴重,據360數據顯示,僅上周五、周六兩天,國內出現了29000多個感染了該勒索病毒的IP,本次病毒事件波及教育科研單位、商業中心、醫療單位等等,情況十分嚴峻。據阿裡雲首席安全研究員吳翰清分析,“這次蠕蟲式傳播的病毒是 2.0 版本,而在之前還有1.0 版本。”那之後是否還會出現3.0版本、4.0版本……勒索病毒只能預防,中毒文件不可恢複

WannaCry勒索病毒和CIH病毒、熊貓燒香、冰河木馬、Worm_Vobfus蠕蟲等病毒不是一個級別的,WannaCry勒索病毒只能防,破解只存在理論可能,而目前全世界仍然無解,企業一旦中毒,核心數據資產文件不可恢複,對於中毒企業而言將是一場毀滅性的災難,還沒中毒的企業必須第一時間預防WannaCry勒索病毒。

通過百度指數查詢“病毒查殺”、“備份軟件”、“數據備份”代表用戶對文件備份和病毒查殺需求的部分關鍵詞發現,5月13日之後,三類詞匯在百度上的檢索量呈上升趨勢,且在5月15日(周一以及第二波病毒來襲)時呈明顯增長,從病毒的傳播情況判斷,用戶對文件備份和病毒查殺的關注度和需求會持續走高,側面反映出病毒出現前用戶不重視文件備份甚至不知道如何進行文件備份,以至於病毒出現後由於擔心重要數字資產的丟失而恐慌。

企業文件安全遭威脅,WannaCry勒索病毒並非首例

WannaCry勒索病毒的爆發,是在為中國企業文件安全保護又一次敲響了一個警鐘。在企業為預防病毒手忙腳亂的同時,企業是否還記得在過去幾年還有很多其他各類的安全事件嚴重威脅著企業文件的安全?因為文件保護不到位而丟失或者無法修複的真實案例信手拈來。

  • 病毒感染導致文件無法修複

2015年5月,比特幣病毒CTB-Locker橫行,主要通過郵件附件傳播,因敲詐金額較高,該類木馬投放精準,瞄準“有錢人”,通過大企業郵箱、高級餐廳官網等方式傳播,中木馬後,雖然可以使用殺毒軟件殺掉該木馬,但加密文件沒有任何辦法還原。短短幾日已造成國內上千臺電腦中招,其中不乏國內眾多知名企業,保守估計造成經濟損失可能會達到上千萬元。病毒感染導致企業文件無法修複不僅為企業造成巨額的經濟損失,更是為構建企業核心數字資產大腦增加阻力,迫使企業發展放緩。

  • 員工電腦硬盤損壞公司核心資料永久丟失

今年4月初,重慶的王先生電腦硬盤損壞,他的電腦要儲存許多寶貴的工作資料和數據,為了安全,就選擇了某品牌的固態硬盤,因為它號稱安全性非常高,沒想到才2年多時間這個硬盤反複出問題,已經壞三次了,這次裡面數據全部丟失,包括表單等工作數據以及跟一所大學項目合作是為其撰寫的調查報告,整個數據價值3萬~5萬元。”硬盤損壞丟失的不僅是資料,還有企業在合作方中的可信賴度,後續合作也必然受到影響。

  • 員工離職致大量機密資料泄露

近日,老幹媽公司離職人員賈某涉嫌侵犯商業秘密案,已被刑事拘留的事件炒的沸沸揚揚。2003年至2015年4月,賈某曆任老幹媽公司質量部技術員、工程師等職,掌握老幹媽公司專有技術、生產工藝等核心機密信息。2015年11月,賈某以假名做掩護在本地另一家食品加工企業任職,從事質量技術管理相關的工作。在本起涉嫌商業秘密泄露的案件中,辦案偵查員搜查扣押了賈某隨身攜帶的移動硬盤及內含的電子證據資料,並在其臺式電腦中發現大量涉及老幹媽公司商業秘密的內部資料。離職後隨意將機密資料帶走,賈某商業泄密案坐實,對老幹媽公司而言,仿冒品帶來的除了是經濟損失,名譽損失才更至關重要。

無論是病毒感染,員工電腦硬盤損壞還是老幹媽離職員工通過移動硬盤輕易帶走公司核心數據資產等,都會讓人反思,國內對文件沒有統一管控的企業並不少,潛伏的文件丟失、商業機密泄露等危機會不會集中爆發?

或許,WannaCry勒索病毒的這次爆發就是一堂企業文件安全保護的啟蒙課,讓這個企業裡最大的安全隱患再一次的回歸到了我們的視線。

80%核心資產有風險,再丟一次很可怕

在過去的幾年,我們談到企業大數據,更多是討論企業的結構化數據,也就是存在於數據庫中的企業的生產數據、交易數據、銷售數據等等,這些數據存儲相對集中,比較容易通過不同的數據應用提取對業務有幫助的分析價值。目前企業普遍還沒有對另一類規模更大、價值更高的數據產生足夠的關注,這些數據是以各種文檔、圖片、視頻、音頻文件為代表的非結構化數據。這類數據目前處於極度分散的狀態,而他們往往承載的是企業商業價值最核心的知識/商業信息,這些數據的丟失、泄露或者無法訪問共享都會給企業的信息安全、知識傳承和業務效率帶來極大的影響。美國奧斯特曼研究公司(Osterman Research)在 2016 年的一份白皮書報告中,對北美 187 位來自IT/HR領域的人員深入調查,分析員工離職對企業信息安全的影響,詳情請見下表:

隨著互聯網雲計算的發展,非結構化數據的數量日趨增大。據統計,當前非結構化數據的內容占據了數據海洋的80%,並將在2020年之前以44倍的速度迅猛增長。

數字時代即將到來,非結構化數據是企業絕大部門的工作產出,企業的知識大腦,企業商業價值的導體,它的安全性卻並沒有被企事業單位高度重視,甚至沒有對非結構化數據進行統一的備份和存儲,更不用說管理和能產生更大價值的協作。WannaCry勒索病毒的這次爆發只是其中一種導致企業文件安全風險的因素,企業需要從現在起系統化的對文件進行安全保護,因為這些最重要的數據可能再丟一次就永遠找不回來了。

保護企業信息安全,專家建議這麼做

億方雲就“企業信息安全管理”問題聯系到DNV GL大中國區BCM(業務連續性管理)產品經理宋琳女士(注:DNV GL是中國信息安全及雲安全認證領域的領導者,為國內包括騰訊、網易等企業提供服務)。宋琳女士認為,“如今多數企業安全事件的發生和安全隱患的存在,30%可能是技術的原因,但更大可能說是管理不善造成的,理解並重視信息安全管理對於企業運營的作用,將技術手段和管理措施落地,對於實現企業信息安全目標來說尤其重要”。

企業對各類信息資產的保護以及企業IT平臺的高可用性,是信息安全的重要目標,在企業信息安全管理建設中,宋琳女士提出很多實操性建議,總結為下面兩方面:

識別重要的信息資產

信息資產的存在形式有多種,紙張、各種介質、服務器、PC機、照片甚至手機郵件等。信息資產概括總結為五點:

  1. 軟件;
  2. 硬件:包括服務器及相關的基礎設施如網絡等;
  3. 存在於各個應用系統內的結構化數據信息;
  4. 員工日常使用的文檔、圖片等非結構化數據信息;
  5. 企業內外所有可能接觸到敏感信息的人員。

信息資產風險處理

信息資產處理策略可按照降低風險、規避風險、轉移風險和接受風險四步驟。

  1. 降低風險——針對風險評估中發現的高風險實施技術加管理的有效控制,將風險降低到可接受的程度,減小威脅發生的可能性和彌補技術管理漏洞。及時有效的測試和打補丁,員工入離職及轉崗時,權限要及時調整到位等,做好所有的變更流程等,並且建議企業相關部門定期抽查;
  2. 規避風險——組織可以選擇放棄某些可能引來風險的業務或資產。將重要的信息資料多重多地備份,比如產品研發、財務等重要資料可以備份到雲端,可以使用企業網盤類產品實時對重要資料的備份,避免因為WannaCry勒索病毒而造成毀滅性損失;
  3. 轉移風險——將風險全部或者部分轉移到其他責任方,比如商業保險;
  4. 接受風險:所有預防措施都已經在可控範圍之內,若發生安全事故,需要及時補救,將損失降到最低。

億方雲如何保障企業信息安全?

數據安全是企業選擇雲存儲服務的首要前提,安全的文件管理和協作平臺在保證用戶對其數字資產絕對所有權的前提下,應當從數據存儲與傳輸各環節的保密性、訪問控制、數據備份、平臺防護等不同角度,對企業用戶存儲在平臺的數字資產實施全方位的安全保護。

企業用戶在考察文件管理平臺的安全性時,可以從數據隱私保護、數據存儲方案、文件訪問控制、平臺運維能力、安全認證、延伸保障等6大維度進行比較。下文以億方雲例,詳述各個維度應有的安全保障措施。

嚴密的數據隱私保護

  1. 傳輸存儲全鏈路加密:文件上傳下載使用HTTPS作為傳輸協議,傳輸過程中對文件本身進行了二次AES CTR 256算法流式分塊加密,確保最終保存在億方雲平臺的文件均為密文,且文件在傳輸以及存儲過程中杜絕被竊取可能;
  2. “三權分立”的後臺權限管控:文件加密的三個key分別由平臺和用戶進行三權分立的保管, 嚴防內部的數據泄露;
  3. 企業間數據隔離:億方雲對不同企業的數據進行獨立的沙箱保護,確保企業間數據不可穿透;
  4. 靈活數據遷出通道:億方雲保障用戶對數據的絕對所有權,提供網頁下載、客戶端同步等方式,讓用戶可以自由遷出數據。

防風險的數據存儲方案

  1. 完整保留文件曆史版本:億方雲將用戶編輯修改的所有曆史版本完整保存,當此次病毒爆發時,用戶可以非常方便的將被感染加密的文件恢複到較早的曆史版本;
  2. 多重備份:億方雲為用戶數據做了多達四份加密保存,且數據分布在不同的存儲平臺,杜絕因平臺原因造成的用戶數據丟失;
  3. 容災消災:億方雲擁有強大的異地容災備份功能,可在不同存儲平臺間快速完成數據切換而不影響用戶的文件使用,緊急情況下迅速對用戶數據進行容災恢複。

全方位的文件訪問控制

  1. 三種文件夾屬性:個人/企業內協作/企業外協作文件夾,清晰區分不同內容的共享邊界;
  2. 七級協作權限:細分至查看、預覽、上傳、下載、分享、刪除、管理協作者等不同權限,靈活配置滿足企業複雜的安全共享需求;
  3. 九大類操作日志:九大類超過60種日志,幾乎覆蓋用戶在平臺上的任何操作,便於企業管理員隨時查詢審計;
  4. 內容安全分享:支持加密/人員訪問權限/訪問期限等多重安全設置,確保對外分享內容在流轉過程中的全程可控。

出色的平臺運維能力

  1. 攻擊防護:億方雲平臺擁有抵抗各種網絡攻擊及入侵的能力,比如Ddos攻擊、網絡竊聽等,並對異常訪問流量有清洗過濾功能,同時配合阿裡雲雲盾對平臺底層進行安全加固;
  2. 完備的監控體系:從服務器負載、應用錯誤日志、後臺服務運行情況、產品各個功能模塊服務狀況、數據變化趨勢等多維度進行7*24小時實時監控預警,任何異常第一時間捕獲並被處理,確保平臺穩定;
  3. 高可用性:所有底層功能模塊采用高可用負載均衡設計,各個模塊均以120%的負壓能力對外提供服務,任何集群模塊中一臺服務器發生故障會被自動剔除出集群,修複後會自動添加至集群,整個過程不影響平臺可用性;
  4. 權威機構安全漏洞掃描:億方雲曾多次邀請Sobug資深眾測平臺對億方雲進行全方位安全體檢,為企業數據安全再加一層保障。

國家標準的安全認證

  1. 公安部信息安全等級保護三級:該認證為公安部信息安全認證的最高等級;
  2. ISO20000& ISO27001雙認證:億方雲通過ISO20000信息技術服務管理體系、ISO27001信息安全管理體系雙認證;
  3. 可信雲服務體系認證:億方雲是國內率先通過由數據中心聯盟組織,中國信息通信研究院(工信部電信研究院)測試評估的可信雲服務認證的企業文件雲存儲企業之一。

延伸的保障機制

  1. 企業數據安全保險:在為企業用戶提供全方位的數據保障之外,億方雲還與國內最大的外資保險公司AIG旗下美亞保險合作,創新性地推出了企業雲服務數據安全責任險。對於億方雲平臺的企業用戶來說,如因平臺原因造成用戶數據丟失或泄露,用戶將獲得最高100萬美金賠付;

互聯網是沒有絕對安全的,數字時代,重視企業數據安全是一件永無止境的事情。對於企業來說,沒有一個方案能夠100%的保證企業文件的絕對安全,逐步建立對於企業信息完全防範的意識和預案至關重要,就現階段而言,企業通過億方雲做好文件備份是關鍵。


立即使用億方雲,開啟簡單工作
立即使用億方雲,開啟簡單工作

溫馨提示

X

加入微信,我們會盡快聯系您!

確定