富士康遭黑客巨額勒索 企業(yè)如何應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)？

近日，富士康所屬的鴻海集團(tuán)墨西哥工廠(chǎng)被勒索病毒“DoppelPaymer”攻擊。黑客成功竊取了部分未加密的文件，并刪除備份后加密文件，要求支付1804枚比特幣(約合2.3億人民幣)來(lái)取得解密工具。雖然富士康第一時(shí)間緊急恢復(fù)了系統(tǒng)，但也提醒人們，無(wú)論企業(yè)大小、財(cái)富多少，永遠(yuǎn)有心存歹意的破壞者在暗中伺機(jī)而動(dòng)。

【富士康被勒索黑客攻擊】

如今，數(shù)據(jù)已經(jīng)成為組織最有價(jià)值的資產(chǎn)之一，而勒索病毒攻擊的本質(zhì)就是通過(guò)破壞或是威脅企業(yè)文件等數(shù)據(jù)的完整性、可用性，來(lái)勒索企業(yè)錢(qián)財(cái)。雖然各大組織每年都會(huì)在此方面投入大量資金，但勒索病毒攻擊事件依然時(shí)有發(fā)生。

要想最大程度上防范勒索病毒攻擊、保障重要數(shù)據(jù)的安全，僅僅依靠傳統(tǒng)的安全防護(hù)手段是不夠的，而是應(yīng)該從數(shù)據(jù)使用的全生命周期入手，從文件產(chǎn)生、存儲(chǔ)、使用等多角度入手，綜合使用網(wǎng)絡(luò)安全防護(hù)、數(shù)據(jù)存儲(chǔ)、文件流轉(zhuǎn)監(jiān)控等領(lǐng)域的技術(shù)，全面、系統(tǒng)地提升組織應(yīng)對(duì)勒索病毒等攻擊的能力。

【文件生命周期安全管理】

霍因.文件安全屋隨之應(yīng)運(yùn)而生，該產(chǎn)品旨在為組織中機(jī)要和敏感數(shù)據(jù)提供一個(gè)安全可控的存儲(chǔ)平臺(tái)，它所倡導(dǎo)的三位一體文件數(shù)據(jù)安全生命周期管理理念(文件訪(fǎng)問(wèn)安全、文件傳輸安全、文件存儲(chǔ)安全)可有效應(yīng)對(duì)黑客勒索攻擊造成的數(shù)據(jù)盜取、數(shù)據(jù)刪除和數(shù)據(jù)加密問(wèn)題。

霍因.文件安全屋采用兩層安全設(shè)計(jì)，首先通過(guò)存儲(chǔ)層安全技術(shù)確保底層基座的穩(wěn)固：為了避免存儲(chǔ)系統(tǒng)出現(xiàn)漏洞，霍因.文件安全屋摒棄傳統(tǒng)的集中式存儲(chǔ)架構(gòu)，以安全分布式架構(gòu)為底層基座。當(dāng)文件數(shù)據(jù)在存入時(shí)，首先將數(shù)據(jù)進(jìn)行切分，存儲(chǔ)在各個(gè)分布式存儲(chǔ)節(jié)點(diǎn)中，黑客攻破任何一個(gè)節(jié)點(diǎn)都無(wú)法獲取到完整的數(shù)據(jù)。通過(guò)分布式存儲(chǔ)所提供的快照和多站點(diǎn)復(fù)制功能，當(dāng)遇到數(shù)據(jù)被刪除或篡改時(shí)可回滾實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。

其次，霍因.文件安全屋可以根據(jù)企業(yè)人員的不同級(jí)別下發(fā)相應(yīng)的安全訪(fǎng)問(wèn)策略，用戶(hù)只能根據(jù)不同的策略訪(fǎng)問(wèn)指定的文件數(shù)據(jù)，并對(duì)數(shù)據(jù)進(jìn)行特定的操作管理。數(shù)據(jù)在傳輸過(guò)程中通過(guò)采用私有加密網(wǎng)絡(luò)協(xié)議，確保了文件的可靠性，在未經(jīng)授權(quán)的終端中將顯示為亂碼。

【采用私有加密網(wǎng)絡(luò)協(xié)議強(qiáng)化數(shù)據(jù)安全保障】

富士康遭黑客巨額勒索事件中，黑客另外一個(gè)重要的操作是刪除備份數(shù)據(jù)，這會(huì)讓常規(guī)的數(shù)據(jù)安全備份機(jī)制失效。為了加強(qiáng)數(shù)據(jù)保護(hù)，霍因.文件安全屋為用戶(hù)提供數(shù)據(jù)WORM(一次寫(xiě)入多讀)功能，企業(yè)可在使用時(shí)通過(guò)WORM功能強(qiáng)制將數(shù)據(jù)變?yōu)橹蛔x，甚至可結(jié)合其它離線(xiàn)存儲(chǔ)介質(zhì)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的多級(jí)存儲(chǔ)。

【霍因.文件安全屋具備文件全生命周期管理能力】

霍因.文件安全屋作為國(guó)內(nèi)首款將訪(fǎng)問(wèn)安全技術(shù)和存儲(chǔ)安全技術(shù)結(jié)合在一起的產(chǎn)品，可解決大部分客戶(hù)對(duì)于文件數(shù)據(jù)集中安全管理的需求。當(dāng)然，隨著企業(yè)中系統(tǒng)環(huán)境和業(yè)務(wù)環(huán)境越發(fā)復(fù)雜，僅依靠技術(shù)無(wú)法完全控制住所有風(fēng)險(xiǎn)，只有強(qiáng)化員工安全意識(shí)培訓(xùn)，提升網(wǎng)絡(luò)安全保護(hù)意識(shí)，技術(shù)與管理雙管齊下，才最有可能構(gòu)建起長(zhǎng)效的安全系統(tǒng)環(huán)境。

【霍因.文件安全屋管理界面】

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）