前几个月勒索病毒事件还心有余悸,近日百度云盘泄露用户私密信息的事件又给广大用户敲响了数据安全的警钟。
作为国内最大的房地产应用软件及解决方案供应商,深圳市明源软件股份有限公司一直很重视企业核心数据资产的保护,很早便与亿方云达成合作,为企业数据提供全方位安全服务。
5月份,全球90多个国家爆发的“比特币勒索病毒”至今仍令企业用户心有余悸,7月份,百度云盘泄露用户私密信息的事件又给广大用户敲响了数据安全的警钟。
近日,百度云盘用户私密信息被泄露事件被推上舆论热潮,由于部分用户在分享信息时习惯性选择“公开分享”,导致大量护照图片、个人通讯录、银行卡信息甚至企业事业单位内部的通讯录都可通过第三方网站轻易搜索、下载,涉及人数达到千万级,然而很多这样的信息被公开搜索到用户却毫不知情。
大量企业敏感信息在此次百度云盘泄密事件中也未能幸免,暴露出来的企业文件分享安全问题值得重视,数据的丢失源头在于企业未对分享链接进行及时加密和访问限制。
随着“百度云盘泄密事件”的持续发酵,越来越多企业认识到了安全分享的重要性。
作为国内最大的房地产应用软件及解决方案供应商,深圳市明源软件股份有限公司一直很重视企业核心数据资产的保护,很早便与亿方云达成合作,搭建起明源云库为企业数据提供全方位安全服务。
文件泄露事出有因 网盘分享功能存在漏洞
上传至网盘的文件为何会被其他人查看?其实,网盘具有分享功能,百度网盘电脑版的链接分享分为加密和公开两种方式。加密分享链接必须输入密码才能打开,而公开分享则被提醒“任何人可查看或下载”。
但在百度网盘手机版上,用户只能选择公开分享。
此外,通过公开分享的链接,点击者还能进入主页,获取分享者的全部文件,而且在一些第三方网盘搜索网站上,都能够轻易搜索到这些内容。
虽然百度网盘在产品设计中有相关的风险提示,但是仍然没有让用户理解清楚其产品逻辑:电脑版没有考虑到用户习惯,手机版则未向用户提供更多选择。加上很多用户个人操作习惯问题、以及个人信息安全保护意识不强,导致很多用户在分享时直接选择公开分享,而非多几个步骤的创建加密分享,导致链接内容被网盘搜索引擎抓取,并在网上成为公共资源。
如此看来,“百度云盘泄密事件”的源头就在于百度云盘缺乏对用户分享时的及时提醒,同时百度云盘的产品逻辑漏洞让很多人钻了逻辑的空子,盗取了用户的私密信息。
亿方云为明源搭建严密文件分享体系 谨防分享文件泄露
为避免分享文件被泄密的可能性,亿方云为明源企业数据搭建起“明源云库”,严密的文件分享体系为企业资源安全分享架起“护栏”。
1.产品逻辑严密
在明源云库中,员工若选择将一份文件“分享给公司成员“,对方只会在云盘内收到分享消息,从而进行相应分享文件的访问。即使分享链接的权限是任何人可访问,但在没有链接的情况下,他人也无法抓取到文件信息。
2.安全体系严格
文件分享时,员工可设置访问权限、下载权限、分享期限、密码。若是选择“仅公司成员可访问“,对方点开链接后需要输入员工账号登录进行身份验证,才能访问文件,而没有账号的非本公司用户即便获取了链接也不能进行任何操作。
3.分享权限可控
在明源云库,员工对于分享出去的文件有绝对权限。即便是已经分享出去的文件,员工仍然能够随时根据需要修改自己历史分享的权限。
严密的数据隐私保护 明源云库确保企业资源安全存储
数字资产是企业的宝贵财富。除了安全分享,所有在明源云库中的数据均采用行业最高级别的AES-256流加密,上传、存储二次加密,碎片化存储,云端数据多点备份。
同时,亿方云还从数据存储与传输各环节的保密性、访问控制、数据备份、平台防护等不同角度,对明源用户存储在平台的数字资产实施全方位的安全保护。
传输存储全链路加密
明源云库文件上传下载使用HTTPS作为传输协议,传输过程中对教学资源本身进行了二次AESCTR 256算法流式分块加密,确保最终保存在明源云库平台的文件均为密文,且文件在传输以及存储过程中杜绝被窃取可能。
有了这层保护,员工可不再担心企业通讯录等重要资料会被病毒“绑架”。
“碎片化存储
明源云库对所有数据使用“碎片化存储”技术,碎片化的文件即便被恶意窃取,也很难掌握文件内所有信息,确保了所有企业资源的绝对安全。
四重加密备份
明源云库为员工及企业数据做了多达四份加密保存,且数据分布在不同的存储平台。四重加密备份机制可杜绝因平台原因造成的企业资源数据丢失。
完整保留文件历史版本
明源云库将员工编辑修改过的所有历史版本完整保存,即便是在病毒爆发时,员工也可以非常方便的将被感染加密的文件恢复到较早的历史版本。
亿方云平台运维能力出色 可为明源提供优质安全防护体系
之所以选择亿方云来搭建企业网盘,明源有着它的深度考量。
在安全层面,作为SaaS模式企业网盘的领先者,亿方云企业网盘的核心研发团队曾帮助世界最大的企业云存储服务商BOX成功登陆纽交所,并基于之前的行业经验为产品注入服务世界500强级别的安全防护,保障客户数据安全,用实际行动引领行业标准持续升级。
亿方云企业网盘专注以SaaS模式为客户提供具有优质体验的企业级产品,覆盖不同规模企业、不同发展阶段的文件管理需求,从数据存储与传输各环节的保密性、访问控制、数据备份、平台防护等不同角度,对企业用户存储在平台的数字资产实施严密的数据隐私保护、防风险的数据存储方案、全方位的文件访问控制、出色的平台运维等全方位安全防护。
出色的攻击防护
亿方云平台拥有抵抗各种网络攻击及入侵的能力,比如Ddos攻击、网络窃听等,并对异常访问流量有清洗过滤功能,同时配合阿里云云盾对平台底层进行安全加固;
完备的监控体系
亿方云拥有完备的监控体系,从服务器负载、应用错误日志、后台服务运行情况、产品各个功能模块服务状况、数据变化趋势等多维度对存储文件进行7*24小时实时监控预警,任何异常第一时间捕获并被处理,确保平台稳定;
国内首份企业数据安全保险
在为用户提供全方位的数据保障之外,亿方云还与国内最大的外资保险公司AIG旗下美亚保险合作,创新性地推出了国内第一款企业云服务数据安全责任险。
对于亿方云平台的用户来说,如果因为平台而造成用户数据丢失或泄露,用户将获得最高100万美金赔付。
安全技术不断创新 明源云库安全能力还将持续升级
作为企业内部大数据积累和应用平台,明源云库实现了企业数字资源的安全管理与高效流转,实现了员工所需要的简单易用,稳定可靠,安全可控和移动访问的需求,为明源信息化提供了一个全新的建设模式。
未来,随着安全技术的不断升级、产品矩阵的丰富细化,以及与合作伙伴亿方云的更深度合作,明源云库的安全能力还将继续提升。
