网络与数据安全是企业数字化转型路上始终绕不开的一个话题，也是大部分传统领导经常忽略、难以引起重视的一个环节，究其原因还是这个伤感情的话题--资金投入，部分企业领导由于缺乏技术的专业性及安全意识不足，认为在安全上投入纯属浪费，病毒离企业很遥远，存在很大的侥幸心理，但服务器或者内部网络一旦中毒，轻则断网，重则数据全无，特别是当前勒索病毒泛滥猖獗，一旦中了该病毒，几乎毫无恢复的可能，所以对于企业数字化转型而言，数据安全无小事，今天老杨就来聊聊关于企业网络数据安全的那些事。

首先我们来看一下当前大部分传统企业在网络及数据安全存在的问题：

1.无专业的网络安全工程师，特别是中小企业甚至连信息部门都没有，即使有IT，也是一个多面手，虽然样样都懂，但不够专;

2.领导层及员工安全意识薄弱，

3.无网络安全防护设备或防护设备功能不足，难以抵御病毒攻击;

4.无相关安全管理制度或有制度不执行形同虚设;

5.信息部门缺乏网络安全应急事件处理能力;

6.服务器未集中统一管理，存在业务部门自行管理的行为;

7.软件系统本身存在安全漏洞，导致服务器频繁被攻击或被攻破;

8.数字化系统未集中统一维护管理，也存在业务管理自行管理的现象，具有数据安全隐患，例如数据权限管理混乱、乱开远程端口等;

9.资金投入不足，缺乏相关安全防护设备;

从以上不难看出大部分的传统企业在网络数据安全方面无论在意识层面、管理层面，还是在技术层面都存在严重的问题，特别是是部分中小企业领导甚至认为自己的公司不知名，不会被攻击，意识麻痹，所以若想提升企业网络数据安全必须首先提升管理者的安全意识。

在大部分的传统企业里领导们在潜意识里想当然的都认为服务器很安全，不会被攻击，只有信息部门在担惊受怕，那么信息部门如何向领导汇报网络数据安全建设项目，争取相关资源。老杨认为应该从如下几个方面汇报：

第一，当前国内网络数据安全形势，说明当前病毒种类、危害，配以相关案例，尤其是在损失方面重点强调;

第二，辅以本地及周边或行业内的案例更有说服力;

第三，当前病毒入侵模式;

第四，当前公司在网络数据安全方面存在的管理及设备漏洞;

第五，针对以上漏洞采取的措施及方法、资金预算;建议分步走，大范围的做安全管控投入较大，一般传统企业面对大额的数字化项目投入会直接PASS;

第六，特别要申明如果不做网络数据安全管控会有什么后果;流程留痕，万一哪天真中毒了，信息部门可以不用背锅;

在现实中涉及企业信息安全的项目太多了，例如防火墙、行为管理、杀毒软件、容灾备份等等，如果一步到位的话没有几十甚至上百万是搞不定的，而这些对于大部分的传统企业来说是根本不可能的事儿，所以信息部门要注意的是要根据企业的现状及能力制定网络数据安全建设预算，分步实施，先从最紧急、最重要的项目开始，不过很具讽刺的现状是大部分的企业只有服务器中了勒索病毒，丢失了数据才会感觉到痛，才会在网络数据安全方面加大投入。

说个真实的案例吧，某企业在数据安全方面舍不得投入，只有一台老旧的防护墙硬件，且防火墙的病毒库也早已过期，由于没有异地容灾备份系统，信息部门只能采用最原始的用移动硬盘备份数据库的模式，结果突然某一天服务器中了勒索病毒，系统服务中断几天不说，由于数据备份时间是以月为单位，相关业务部门还需补录近一个月的数据，值得庆幸的是这还是有备份的，如果数据仅备份在服务器本地，那损失就相当惨重了，老杨曾接到过兄弟单位的求助，去了之后才发现是OA服务器中了勒索病毒，由于该公司没有专业的技术人员，数据也未采取异地备份措施，一年的数据付之东流。

此时最重要的问题来了，如果不幸中了勒索病毒怎么办?

首先我们来分析一下病毒入侵的途径：外部互联网、内部局域网

1.从外部互联网:

黑客会利用专业的工具来扫码服务器系统的漏洞，大部分传统企业的服务器因技术能力及运维方便的原因都采用windows系统，而众所周知windows系统的漏洞是最多的，于是很不幸，大部分的黑客入侵活动都是利用了这些漏洞;

当前很容易被忽视的一种入侵手段就是一些大厂软件的高危漏洞，说个真实案例吧，前不久某公司机房被黑客入侵，几台服务器中了勒索病毒，数据库文件被拷贝后删除，应用文件部分被删除，部分被加密，后续技术排查后发现原因，原来是某大厂的软件存在高危漏洞，被黑客利用后成功入侵该服务器，后以该服务器为跳板，成功入侵局域网内的所有服务器，造成了重大损失。

除了这些，一些管理上的漏洞也会留下致命的隐患，比如，一些软件公司为了系统运维方便会要求或偷偷打开服务器的远程端口，而掌握服务器登录密码的人又很多，这就造成了诸多不安全的因素，如某维护人员电脑已中毒，那么黑客就会以该电脑为跳板成功入侵服务器，这样的案例老杨也经历过。

从以上不难看出，来自互联网的入侵不仅在技术而且在管理上都要加强，一个环节的疏忽极有可能造成致命的灾难。

2. 内部局域网：

俗话说从内部攻破是最容易、成本最低的，当前大部分的传统企业由于成本投入原因在局域网病毒查杀方面及员工网络行为管理上是缺失的，例如员工电脑安装的均为免费的杀毒软件，虽然具有一定的防护能力，但在专业的病毒面前是脆弱的不堪一击的，且现在免费的杀毒软件不如说是免费的广告发布平台;即使安装了专业的杀毒软件，很多员工又会以影响电脑性能为由偷偷卸载，所以由于网络数据安全意识的缺失，很多员工电脑处于“裸奔”状态也不足为奇，这就为黑客的入侵打造了便捷的条件，通过局域网很方便入侵至服务器。

接下来说重点，服务器中了勒索怎办?

首先服务器中了勒索病毒不要慌，拿起手机发个朋友圈!

当然是开玩笑拉!

第一步：是断网或者关闭服务器，切断病毒传播;

第二步：向相关领导汇报，切忌隐瞒事故;

第三步：想办法恢复数据，此时CIO的人脉资源显得非常重要!

为什么?

想恢复数据需要各大供应商协助:分析病毒样本、想办法解密、损失及恢复评估、重新部署服务.............

此时当年以成本为由削减的各种升级、售后维保费用造成的弊端在此时完全暴露出来，再说个案例吧，某公司拖欠某大厂售后维保费用三年，某日服务器中毒需要重新部署应用，求助大厂售后部门，结果大厂回复：先把拖欠三年的维保费用补齐再谈!

很多企业在数字化转型建设过程中，由于各种因素与供应商关系搞的非常紧张，甚至变成仇人，结果服务器中毒了，服务商要么爱答不理，要么则趁机索取高额的服务费用;而关系维持很好的供应商，甚至可以提供免费的应急服务，所以不难看出CIO的人脉关系维系非常重要。数字化需要的是行业生态的力量。

当然发个朋友圈或者在行业群内求助也是一个不错的选择，这个时候体现的就是CIO的个人魅力!

第四步：数据恢复后要及时复盘，分析原因，举一反三，做相关补救措施;

第五步：写个报告向上汇报;

那么报告该如何编写呢?大体思路如下：

1.病毒详情;

2.病毒攻击的路径

3.攻击动作及破坏程度;

4.病毒处置过程及结果;

5.教训总结

6.相关建议

那么如何保障服务器的数据安全呢?

相关的投入是必须的!

该买的安全设备还是要买的!

专业的杀毒软件还是要装的!

网络安全管理制度必须有，且必须执行!

服务器定期巡检，关闭相关端口也是必须的!特别是远程共享端口!

数据必须定期备份，且是异地数据备份!如数据备份在服务器本地，那是自欺欺人!

有条件的买个超融合，做服务器整机备份，其CDP时时备份是一个非常好的功能，可以精确恢复至分钟级;虽然价格贵了点，但关键时刻可拯救信息部门于水火!

最后不要忽视，关于网络数据安全的培训还是要搞起来!

这时有人会问：云端是不是绝对的安全!

绝对安全?那是不可能的!上云的苦逼也只有自己知道!这里不做过多描述!

综上所述，网络数据安全建设是一项长期的、且持续的过程，软件在升级迭代，同样黑客的攻击方式也在变化演进。数据是企业数字化转型的结晶，是最终的价值体现，所以企业也要从战略高度重视数据安全，侥幸的心理将付出巨大的代价，数据安全要从管理点滴做起，一个环节不经意的疏忽，可能造成不可逆转的伤害。

数据安全，人人有责!