2023年末,某设计研究院不幸地遭遇了一起网络安全事件,除了用来存储设计图纸的云盒子服务器是安全的以外,客户单位里其他几台文档服务器均中了勒索病毒,存储在这几台服务器上的数据被勒索团队加密劫持,令人痛心的是,尽管客户已经报警,这些数据仍未能恢复,损失惨重。
这起攻击事件给某设计研究院及其上级单位敲响了警钟,为了防止类似的事情再次发生,经商议决定今年将会陆续完善网络安全设备,某设计研究院及其上级省厅级单位陆续引进云盒子替换原有文档服务器,通过借助云盒子大安全策略和杀毒软件,层层加固,内外配合,全面构建网络安全防护城墙。
云盒子在勒索病毒方面有什么预防策略?为什么能在这次网络攻击中幸免
企业网盘是近几年流行的企业文档管理解决方案,特别是私有化的企业网盘,既能满足文档数据独立存储的需求,又能解决传统的Windows共享或Samba服务器权限简单等安全性问题,特别关于文档在线预览的需求,很多内部资料,公司并不希望员工随意下载或打印,甚至将图片或视频外发分享给客户时,也只希望他们在线浏览,而不能下载到本地。
下面说说云盒子企业网盘是如何实现这个需求。
权限控制,设置用户的预览或下载等权限。
对于拥有账号的员工,可以细致地设置账号能否预览、下载、编辑、移动等权限。只授予【预览】预览权限,用户就只能在云盒子企业网盘的内置窗口中查看文档内容,而无法拿到原始文档。
对于分享给没有账号的外部客户或合作伙伴,云盒子企业网盘可以像个人网盘一样,以分享链接的形式将文件分享出去,文件链接也支持控制仅在线浏览,无法下载原件。
搭建企业网盘,通常是企业在信息化升级过程中,淘汰替换现有文件存储与共享方式,以换取友好访问体验、便捷运维管理,以及更符合企业的安全标准的文档共享管理平台。
云盒子作为国内知名的企业网盘搭建服务厂商,今天从用户体验、运维、以及安全这三个角度,聊聊为什么搭建企业网盘会成为传统文件服务器的升级替代品,成为备受众多企业青睐的文档管理方案。
搭建企业网盘的最大受益者,其实是企业员工。
在没有搭建企业网盘之前,为了方便在公司外访问,员工需要事先转存到自己的个人云盘或邮箱中,这并不方便。
搭建企业网盘后,给为所有员工提供私人存储空间,也就是个人云盘,方便员工随时同步和下载文件。另外,企业网盘还提供文件断点续传、权限申请、在线预览、多人编辑、文件版本等,这些对个人工作有明显提升的强辅助功能,是传统办公方式或文件服务器所缺失的。
内部威胁一直是数据泄露的重要因素。 据 IBM 《2023 年数据泄露成本报告》,恶意内部人员约占数据泄露事件的 6%。 虽然发生率不是最高,但单次事件造成的平均损失却是最高的,达到490万美元。
企业必须面对这样一个事实:坚固的堡垒常常会被内部攻破,一些内部人员可能会恶意造成数据泄露。特别对于设计图纸、研发技术资料、客户信息、财务信息、业务决策等都属于敏感数据。
由于恶意内部人员更熟悉内部网络、数据和业务,并且拥有合法的访问权限,因此他们可以更广泛地访问组织的机密数据,由于访问的合规性,它们比外部攻击者或黑客引起的事件更难防范、更难检测。
阻止内部恶意泄露的有效方法,不是数据全盘进行控制,而是针对性提高敏感数据的可见性和控制力。云盒子科技作以累积十多年的安全技术经验,帮助组织打造内部防泄密的数据资源中心,资料收得全,机密管的住。
域控服务器就好比一个乐团里的指挥,负责协调和控制整个乐队的表演,而文件服务器存储所有乐谱,使每个成员轻松访问到特定的音乐文件。
在公司IT环境中,通过域控服务可以很好地管理域账户的文件权限,哪些文件可以允许哪些用户访问,NTFS划分读、写、删除等权限等, 然而,这仍然无法完全保证共享文件的安全。
特别是在用户打开共享文件后,将文件另存为本地磁盘、复制共享文件的内容、将文件另存为本地磁盘,甚至在访问共享文件时将文件拖动到自己的电脑上,这些都可能导致共享文件泄密。因此,很多公司希望能替换现有文件服务器,采取更加严格的安全措施来保护共享文件的安全,但需要保留原来域控管理方式。
云盒子经过十多年自主研发,拥有云沙箱、客户端沙箱、外发加密沙箱等核心技术,在文件安全防泄密方面有领先的优势,是替代升级现有文件服务器的绝佳选择。更重要的是,通过域账号同步,在不改变原有管理框架的基础上实现文件管理的安全升级。
文件安全防泄密技术已经取得了长足的进步,针对不同的安全侧重点,你可以找到很多相关产品及解决方案进行对比选择。本文将从文件集中管理的角度出发,谈谈云盒子在文件存储、加密防外泄以及审计等安全策略,旨在解决文档存储以及协同过程的安全性。希望对每位CIO或CISO有所启发。
一、必要的集中存储:文件集中存储加密
在现代企业和团队中,采用文件集中管存储是一种必要的选择,体现在存储安全性、协作效率、节省存储空间、数据备份与恢复以及满足法规遵从和合规性要求等方面。
云盒子便是集中式的管理风格。云盒子存储加密、文件缓存数据采用AES256/SM2算法加密,密文传输,并通过敏感内容传输审核、终端信任等方式,确保服务器文件的安全性、合规性。
那些重视文件共享安全的公司,利用企业网盘作为文件共享管理是一个不错的选择。但不少企业为了内网的绝对安全,将内外网物理隔离,使得内外网的文件共享有了一道明显的障碍,在这样的网络环境下,还能否通过企业网盘实现内外网文件的安全共享?
答案是肯定的。云盒子企业网盘是一个能够灵活应用于多个工作场景的系统,通过借助网闸等交换工具来实现内外网的数据共享。那么企业网盘具体如何是实现内外网数据交换?如何做好文件的安全管理工作?以下几点或许能解决你的疑问:
1.利用双向网闸交换企业网盘内的数据
实际上,企业网盘并不执行数据交换的工作,而是借助双向网闸。实现的方式,是在内网、外网分别部署云盒子企业网盘服务器,网闸把存储在这两个网盘内的数据进行交换。从而使内、外网网盘中的文件一致,以此达到内外网文件共享的目的。不管在哪里,访问的数据是通过网闸实时同步的。
许多朋友在企业文件共享中遇到许多问题,首先来看网上两个朋友提出的问题: A:我们公司最近开发一个内部文件共享系统,希望可以实现异地浏览,原来使用ftp,现在希望可以使用web来访问,希望大家提点建议. B:公司内部需要有共享文件,权限设置比较复杂,使用ftp服务器的话存在一个问题,就是都要下载下来才能打开文件,比如如果要快速找到一张图片的话就很麻烦,还非得下载下来再找很费时间. 有没有什么办法能够实现比较方便的文件共享,并且需要满足一下要求: 1.文件可以直接打开不用下载好了才能打开,就像共享文件那样,但是如果用这个方法,管理起来太复杂,人比较多. 2.几十个人共同使用,文件目录结构比较复杂,能够相对方便的管理权限问题.
文档是企业用户最核心的资产,随着软件定义存储的时代的到来,文档云存储、云协作也成无法阻挡的趋势。深谙政企文档痛点的云盒子企业云盘在近日推出“密级管理”功能,从安全的角度出发、与企业现有文件密级管理制度深度结合,更大限度发挥云盒子文档保护的产品属性。
文件密级管理用于规范公司内部各类文件资料的管理,保护公司各项机密成果文件、维护公司的知识产权。既能提高文件管理的效率和质量,又实现文件的安全和保密。
按国家事务秘密程度的等级,一般分为绝密.核心、绝密、机密、秘密四级。公司的文件密级分类类似,通过的文件密级管理方案如下表,仅供参考。
在密级管理中,人员与文件的对应关系是,人员只能看到与自身密级同等,或低于自身密级的文件。
方法一:网上邻居共享
1.这种方法比较适合家庭以及两台电脑之间文件的共享,权限管理比较简单,实现为了方便两台点之间共享。
2.保证通信可用,需要做到两台电脑之间处于同一个网段内。
3.具体操作:
(1)右键【我的电脑】选择【属性】,目的是为了建立工作组
(2)在【系统属性】界面上栏选择【计算机名】,查看“工作组”
(3)对比两台电脑工作组是否相同,如果“工作组长”不相同,就应该做出修改,单击“更改”,在弹出的对话框修改为相同的“工作组”,即可
(4)右键【网上邻居】,选择【属性】安装netBIOS协议。 7、此后再右键【网络连接】,此为【本地连接】,选择【属性】,在弹出的对话框勾选“Microsoft网络客户端”
(5)同时也勾选“Microsoft网络的文件和打印机共享”复选框,否则共享也找不到对方
(6)最后切换到“高级”选项,点击“设置”按钮,选择“关闭(不推荐)”单选项,在一路单击“确定”即可
当美国云存储公司box的估值不断上升的同时,微软、甲骨文和谷歌等国际巨头纷纷进入云存储服务布局。云存储服务这几年在国际上称得上是炙手可热。各种基于云存储的服务围绕着大众消费者,从免费到付费服务也是各有千秋。 而在国内的云存储,也在百度和360服务商进入导致整个个人云存储市场争夺进入白热化状态,在行业不断竞争的同时,让大众享受到云存储带来的便利。可在个人云存储的业务中各大巨头都是处在烧钱挣眼球和增加用户粘性而已,盈利只是来自传统的广告收入。云盒子科技基于国内的市场环境和用户分析调查,避开国内巨头对个人用户的争夺,同时借鉴国外云存储box的发展经验,云盒子科技定位为企业提供基于云技术的私有云平台服务。 在斯诺登和iCloud事件后,对于数据敏感的企业级用户会更谨慎数据安全问题,这就是定位私有云服务的最主要原因,互联网跟大数据的时代,数据索取会更容易,而把数据存储在企业自建的私有云中无疑是解决数据安全的最佳手段之一。在为国内提供类似box的云服务的同时,云盒子科技把企业数据安全作为一项重要需求。 对于公有云和私有云在国内不断发展,相信不久满足更多企业对云技术的更多需求。
传输成本+敏感数据的安全性 随着公司业务的增长以及数据量的不断增加,企业使用公有云的问题也逐渐暴露了出来,有些时候,更愿意把它看做是公有云的“原罪”,因为它具备了一定的普遍性。首先是带宽问题,这是让我们最痛的痛点。因为公有云要求把数据从企业内部网络转移外部网络中,需要高带宽的支持。带宽成本只是一方面,更重要的是传输所需要的时间,数据源源不断地进来,然后又要通过网络传输到云服务商的数据中心。在数据量不大的情况下,这个问题还显得不那么严重,但现在我们数据增长的速度太快,这种时间上的浪费让我们难以接受。
另外一个困扰我们的问题就是数据的安全性。出于成本的考虑,我们选择了本地的一家服务商,对于越来越多涉及到敏感的数据,说实话我们也不太放心就这样放到别人的数据中心里。虽然他们承诺在服务器端提供了数据加密,但锁是他们的,钥匙也是他们的。因此我们在传输之前就需要先自己进行加密,然后使用的时候再进行解密,无形中又增加了工作量。所以针对这一部分敏感数据,我们是最先放弃使用公有云的。 针对核心业务数据,我们又购买了本地存储设备,用来在本地进行一套备份。虽然并没有完全放弃公有云,但我们逐渐将越来越多的数据又迁移到了本地服务器上
隐私和商业机密的属性是一样的,都是不希望外部人员查看的信息。只是隐私更多是个人的保护对象,而商业机密是企业的保护对象。 但是在互联网信息透明的时代,一些存储在第三的公有云上的信息,往往都是隐私泄露的根源所在。无论是外国和中国所发生的个人隐私泄露事件,都离不开公有云这个大家所熟知的名词。 虽然云服务常被大家诟病,但是人们也已经离不开“云”。当云服务已经在个人用户中普及后,企业用户也不断跟进云时代的步伐。对于企业用户来说,在选择的时候还是犹豫不决。企业对云端网盘的第一需求无疑是安全,在做企业网盘的企业中,谁能第一个解决用户安全的顾虑,谁就能得到企业的青睐。 因此,私有云自然成为企业网盘代名词。以私有云为搭建企业网盘的基础是企业用户所乐见的。商业信息安全自然得到很好的解决。当然,搭建在私有云上的企业网盘除了拥有安全的价值外,也完全拥有公有云企业网盘的所有功能。
目前大部分企业针对内部的文档管理,采用的还是较为原始的人为控制的方式,或是借助档案管理人员的专业知识,对文档进行分类标识、归档与管理。这样的管理模式,不便于在企业内部进行文件的传递与分享。若是集团化的企业,跨地域后所遇到的问题会更多。建议使用云盒子企业文档管理系统来解决问题。
云盒子企业文档管理系统正是为了使企业能够通过信息化系统,来解决这些痛点问题的。而且云盒子可为企业解决的问题着实令人眼前一亮:
1、跨地域问题。
通过使用自有的服务器搭建统一的企业文档管理系统, 总公司、分公司、办事处、项目部之间均通过访问企业内部的系统,实现公文分发、工作文档的分享,并且实时、高速、灵活受控。
2、向客户交付电子化产品问题。
很多企业搭建自己的公司的平台的时候,总会存在一些困惑,如何在预算里达到自己的效果,甚至在目前硬件不变的情况下,那么这种方式中最难的就是能找到合适自己企业模式的私有云,只有适合自己的才算得上是最好的,当你在公有云上运行自己企业应用软件不放心的情况下,许多专家还是推荐你选用私有云。 那么如何选择私有云与企业应用软件呢? 1.标准化、自动化、资源共享 很多企业搭建企业私有云目的就是为了提高企业工作效率,实现资源共享,那么这3个功能就是搭建的前提了,资源可以通过企业应用软件较好的分发到每个员工。实现较好的文件共享、协作,云盒子就是一款能提高企业整体工作效率的软件,通过云盒子,能快速的在线编辑等,还能很好的实现权限管理
私有云慢慢地在云存储市场上盛行,下面介绍一心一意做私有云服务的云盒子的一些核心优势:
企业独有 加密管理 完全部署在企业内部服务器,为企业办公环境量身设计的云办公平台,数据完全存储在企业内部的私有云中,不由第三方接触,让企业数据私密的同时也能享受到云存储时代带给企业办公的效率。数据存储在独有服务器,私有云会自行给存储在服务器的数据进行安全加密,让商业间谍无孔可入。
海量文件 分层管理 通过私有云让企业分散在每台个人电脑的文件数据集中管理,不用再担心电脑损坏和重装系统让企业数据丢失的困扰。云盒子私有云更是配备了强大的权限管理体系,让每个部门和每个职位的员工拥有不同的权限,使文档管理更加安全合理。
信息记录 有益管理 在云盒子私有云办公的人员,会进行细致的操作记录,记录每一天人员上传、下载、编辑和删除等办公记录。让每一个人员的办公痕迹自动记录,让每一位管理者了解企业人员的办公进度和办公效率。