取消
搜索历史
热搜词
原创
活动
创新2.0
I T
产业
当前位置:首页 >互联网•IT > 安全 > 漏洞/病毒 > 正文
勒索事件频发,下一代企业云盘安全何去何从?
来源:比特网  作者:佚名 2017-08-30 15:51:55
当下,云计算、大数据技术越来越多的渗透到各行各业。从宏观的角度来说云计算绝对是个好东西,它能解决传统工作方式处理不了的复杂问题,比如,通过大数据我们能够迅速获取、处理、分析和提取有价值的、海量、多样化的企业资料、交互数据等,还可以针对不同行业的不同工作模式做出针对性的方案。

2017年已经过去了大半,在刚刚过去的半年里,发生了许多大规模骇人听闻的网络攻击事件,企业文档数据安全,一如既往的面临着很多严峻挑战!

上半年我们一起经历过的网络安全大事件

Cellebrite公司被黑,900GB数据泄露

1月份,世界上最臭名昭着的iPhone和设备破解公司Cellebrite在1月份遭到了黑客入侵,并导致数百GB的企业敏感文件遭到泄漏。据悉,这些数据中包含了大量的用户资料(包括登录信息),技术细节。

英国Wonga信息泄漏,影响27万账户

4月份,英国发薪日贷款机构Wonga发布声明称,该公司部分客户信息可能遭到非法和未经授权的访问。数十万账户的个人详情可能被非法访问,有报告显示这一数字可能多达27万。

想哭病毒席卷全球

5月份, WannaCry蠕虫式勒索病毒在全球大范围爆发并蔓延,100多个国家的数十万名用户中招,其中包括医疗、教育等公用事业单位和有名声的大公司。

Petya 爆发

6月份,进化了的Petya勒索病毒,加密的是整个NTFS分区、加密文件,并且直接重启感染电脑,彻底断绝了"本机急救、尽力恢复"的可能。

HBO被盗1.5T数据

8月份,"权力的游戏"下集剧本被偷 面临泄露风险,此番黑客窃取的不仅仅是未经播出的HBO剧集内容,还包括为数巨大的HBO内部邮件,而这些邮件的潜在价值甚至可能比剧集内容更为重要。

“生存”还是“毁灭”,勒索病毒屡禁不止

当下,云计算大数据技术越来越多的渗透到各行各业。从宏观的角度来说云计算绝对是个好东西,它能解决传统工作方式处理不了的复杂问题,比如,通过大数据我们能够迅速获取、处理、分析和提取有价值的、海量、多样化的企业资料、交互数据等,还可以针对不同行业的不同工作模式做出针对性的方案。

然而当你享受大数据带来各种方便的同时,大数据也把我们引入了新的安全威胁,而这种威胁像火山大爆发一般,也许在你熟睡的时候岩浆就喷了出来,比如近期被黑客攻击的HBO,祸从天降。

我们身边的网络从一片繁华到哀鸿遍野,需要多久?

黑客们用实际行动告诉我们,让整个互联网陷入恐慌,仅仅需要几小时……

blob.png

勒索病毒事件频发,下一代企业云盘迎来安全机遇!

如今勒索软件肆虐,文档安全保护的意识尤为重要, 不要随意点开未知来源的邮件,每个人都应该提前进行文件备份,无论是桌面电脑还是服务器,对文件的备份刻不容缓,桌面文件,可以选择适合企业使用的企业云盘产品,服务器文件采用服务器备份软件。总而言之,应对勒索病毒一定要做好三道防线:

blob.png

显然,作为跟办公日常相关的企业云盘,这是一个非常大的安全机遇,因为企业云盘从一开始,文档的云存储备份就是其第一大卖点(云端存储备份、移动访问、共享是云盘的三大基础功能)。

为了应对终端电脑的文档操作习惯和安全备份需求,Box就在下一代企业云盘产品中重点突出了虚拟盘的办公习惯和终端备份场景。与一般企业云盘相比,虚拟盘的方式更像是云和端的深度融合,直接在终端的虚拟盘中看到云端文件,按需使用,自动备份同步。这样,在轻松完成桌面终端文档办公的同时,自动的将办公文档备份到云端,当出现勒索病毒或者其他误操作,云端就可以轻松还原和纠正错误。

可惜的是,当前市面上大部分企业云盘,都是采用的富客户端+Web为主的模式,客户端同步大多数采用选择文件夹同步,也就是让用户选择哪个文件夹要同步,只有同步的文件夹才会实现自动上传和完全同步下载。这种方式的最大短板就是,改变了用户的桌面文件操作习惯,原本在某个文件夹操作的文件,需要全部挪到云盘的同步目录吗?如果有多个工作文件目录呢?

最开始的云盘像Dropbox是采用的一个同步文件夹,简单,但是对于企业用户而言,不是简单就可以满足实际工作需求的,所以像Syncplicity、Citrix ShareFile都选择了多文件夹的同步模式,也就是用户可以指定本地文件夹与云端进行同步备份。

事实上,对于像桌面文件备份这种需求而言,下一代的企业云盘产品都应该选择虚拟盘+多目录同步的机制,无论是在哪个目录工作,文件夹都可以指定同步到云端,文档保存时自动同步备份至云端,任勒索病毒攻击的方式变化万千。

最后,针对勒索病毒的传播,专家认为,下一代的企业云盘应该还具备阻止病毒扩散的两个基本能力:

1. 其一是对云存储文档的病毒扫描查杀能力,这个对于已经感染新的未知病毒非常重要;

2. 其二是对已知病毒文件类型的防扩散能力,也就是阻止已知病毒类型文件的上传、下载和共享。这个对于防止病毒在企业内部恶意传播非常重要。

在海外的企业云盘市场上,防勒索病毒方面做的比较好的是Box、ShareFile和Syncplicity;国内的则是爱数的AnyShare很具特色,从备份容灾出身的爱数,在数据安全方面的沉淀优势得到了完全发挥,爱数AnyShare支持虚拟盘+指定文件夹同步来做桌面文件备份。而且可以指定文件类型防止病毒上传下载和共享,通过开放协议进行病毒的扫描查杀。除此之外,AnyShare还得到了爱数AnyBackup的内置备份保护,也就是对AnyShare云存储的数据进行离线安全备份,而且可以支持细粒度的恢复,这方面的数据安全组合,爱数算是国内的翘楚了。

除了在防勒索病毒方面成效比较显著外,AnyShare在非法内容管控、防泄密、远程数据擦除、安全水印等方面也具有完善的安全策略,能够进一步保障涉密资料的安全

编辑:张洁
关键字:       网络安全  网络威胁  黑客 
活动 直播间  | CIO智行社

分享到微信 ×

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。