踏青赏春意,有事云盒子
勒索软件团队再一次将目光放到了文件共享方式上,造成了包括旗星银行、石油巨头壳牌、网络安全公司 Qualys、大型连锁超市 Kroger、新南威尔士州运输局、多家航空航天公司、律师事务所和广告公司在内的30家企业出现严重的数据泄露。
起因是 Clop 勒索软件利用 Accellion FTA 中的 0day 漏洞发起了多次攻击。而这30家企业都是用Accellion FTA进行文件共享。
总部在密歇根州的旗星银行在遭到Clop勒索软件团伙的攻击后,出现大量的客户私人详细信息泄露,包括社会保障号码、家庭住址、全名、电话号码和家庭住址。
勒索团队还亲自联系旗星银行的客户,证实:我们确实掌握了你们的信息。
员工离职,老板最关心的可能不是工作交接是否滴水不漏,而是离职员工会如何处理他手里的数据,例如设计人员的设计图纸、项目经理的项目文档等,这些文档属于企业珍贵的资产,而大部分企业却从未真正管控过这部分资产。
可以确定的是,企业已经存在海量的、价值不菲的非结构化数据,如何妥善管理企业的非结构化数据是每个企业家都应认真思考的问题。
在开始谈论企业非结构化数据管理之前,我们先来回顾一下非结构化数据及结构化数据的概念。
结构化数据
结构化数据是指可以使用关系型数据库表示和存储,表现为二维形式的数据。简单来说就是数据库。一般特点是:数据以行为单位,一行数据表示一个实体的信息,每一行数据的属性是相同的。所以,结构化数据的存储和排列是很有规律的。
非架构化数据
云盒子科技祝大家元宵节快乐!
云盒子企业云盘,为远程办公助力!
学校和医院通过引入云桌面系统,使得计算机运维方便,不仅减少外设带来的感染风险,实现一键快速还原桌面,也减少硬件的采购成本。但云桌面系统对于内部的数据管理,仍有明显的局限性:例如数据未进行加密存储、易连锁感染、难以共享、无法移动调取,缺少日志审计等。
云盒子企业云盘作为私有的数据存储中心,通过与校园云桌面与医疗云桌面结合,弥补云桌面数据在安全性和共享性上的短板。为学校和医院带来安全的数据管理服务,下面分别列出学校和医院,云盒子与云桌面系统结合后的价值。
学校
1、师生可以随时随地,通过手机或电脑访问云桌面中的数据。例如老师在家中,学生在宿舍都可以拿到校园云桌面内的教学资料。
2、数据更具流动性,云盒子作为校园云桌面的数据集中存储池,将学校优质的教学资料集中后,老师可以借鉴其他老师的备课教材,不断扩充知识面。
疫情还在持续,随着春节假期的来临,远程办公或许又将被送上热门话题。去年疫情爆发之际,数以千计的公司被迫进入在家办公的陌生文化领域,但是云盒子客户的适应速度明显比其他公司更快,那是因为在疫情之前,他们早已通过云盒子逐步适应了线上协同办公的模式,因此在疫情期间能够无缝过渡到远程办公。
那么他们是如何做的?
其实很简单,就是通过云盒子建立知识库,沉淀企业文档经验,协同办公。
不管是部门级别还是公司级别的管理员,都应该了解部门或公司知识库的重要意义。建立知识库,不仅可以梳理备份内部数据,更重要的是让未来所有成员更容易从知识库中获取到历史文档经验,从而更快地去解决问题。远程办公,在一定程度上凸显了知识库的重要意义。
随着互联网、物联网、云计算、大数据等信息技术的发展及普及,智慧医疗逐渐成为医院信息化建设的趋势,如何将传统的医院数据管理搬到云端,重建医院数据中心,建设出一个安全、好用、高效的办公环境,是所有医院工作者的诉求。智慧医疗不断发展,越来越多的医疗数据和病人信息接入到互联网,虽然给医疗数据的共享、复制和传播带来极大的便利,伴随而来的是患者个人隐私和医院核心机密数据泄露的风险。
云盒子企业云盘在服务上百个大中小医院后,结合以下几个常见难点,给出医院专属解决方案。
01 解决医院内外网数据摆渡难题
医院的办公电脑多为XP系统,安全防护相对薄弱,为了防止病毒、木马的攻击,不少医院选择切断互联网,医护人员仅在局域网内办公,不仅不能通过访问互联网获取数据资料,也无法做到异地调取文件、培训视频等,纯靠U盘拷贝,给医院员工办公和学习都带来极大的不便。
Incaseformat病毒因其破坏性以及集中爆发的特性,引发全国用户的高度关注,其中学校、医院、企业都成了重灾区。
云盒子对现有企业客户进行随机回访,有不少用户说自家公司也遭到Incaseformat病毒的攻击,但庆幸的是文件都集中存储在云盒子云盘上,就算本地电脑上的文件被攻击、窜改和删除,在云端也有备份使用,不惧文件丢失,只要对已感染的电脑进行查杀干净即可。
那接下来,就让我们一起看看云盒子企业云盘的用户是如何躲过这次病毒攻击的。
2021年1月13日,没错,就是昨天。国内多省市、多行业发现incaseformat病毒的案例,并且形成规模爆发的趋势。目前,虽然已经有病毒专杀工具或安全软件能将病毒拔除,但是感染用户数据已经没了!有些用户通过第三方数据恢复,发现仅能恢复一部分,并不能完全恢复。
incaseformat病毒起源
incaseformat至少是2014年之前的老病毒。因为该病毒所使用的delphi库中的 DateTimeToTimeStamp 函数中 IMSecsPerDay 变量的值发生错误,最终导致 DecodeDate 计算转换出的当前系统时间错误。也因为上述原因,该样本作为一个老病毒,直到2021年1月13日才触发删除用户文件的代码逻辑。
关于勒索病毒的报道,被攻击的很多,勒索病毒犯罪团伙被抓获的却很少。
10月26日,由法国、德国、荷兰、挪威、瑞士、乌克兰、英国和美国的当局,以及欧洲刑警组织和欧洲司法组织,组建了一个打击犯罪威胁多学科平台在乌克兰和瑞士抓获了一个勒索病毒团伙,扣押了52000美金、5辆豪车、一些电子设备,并进行检查寻求新的线索。
勒索病毒团队神龙见首不见尾,在犯下攻击、勒索的恶行后,终会面临捕获的后果,其实自2019年以来,已有12人被拘留,他们组织和策划大型的勒索软件攻击,袭击71个国家和地区,超过1800多名受害者。
针对这次勒索病毒团伙的捕获,也有一些惊人的发现,可以给各企业提供防御思路。
勒索病毒团队使用多种机制来破坏IT网络,包括暴力攻击、SQL注入、被盗凭据和带有恶意附件的网络钓鱼电子邮件。
艾瑞咨询发布了《中国数据库行业研究报告》2021年版,报告主要主要包含3个方面:1)中国数据库市场规模。2)中国数据库市场格局。3)中国数据库市场与挑战。
随着互联网快速发展,全球数据库技术和产品发展越来越成熟和完善。据统计,2020年中国数据库市场总规模高达247.1亿元,同比增长16.2%。而随着国产化、数字化转型、政策扶持等利好带动下,国产厂商占比快速上涨,国外厂商逐步下降,中国数据库未来三年预计保持高增长,这对于国内数据库厂商来说,这块蛋糕足够诱惑。
借助政策东风,一大批软件厂商、集成商、运营商入局部署,将触角伸向数据库,并快速发展。
下面是《中国数据库行业研究报告》2021年版局部截图:
今天分享的云盒子企业网盘客户案例是山东省制造业单项冠军企业、中国橡胶工业100强企:山东星宇手套有限公司。
山东星宇手套有限公司成立于1992年,目前共有5000员工,拥有国内仙剑的研发团队的装备,自主专利技术90余项,主营安全防护手套、医疗防护、新材料、合成胶乳四大产业,产品远销欧洲、美洲、非洲、东南亚、中东等100多个国家和地区,是一家集研发、设计、生产、市场、服务于一体的现代化产业集团。
随着星宇发展版图不断扩大,为了满足不同业务需求而建设的业务系统越来越多,随之产生的业务文档也越来越多。为方便各大业务独立管理,山东星宇选择云盒子企业云盘做统一的文档管理平台,帮助业务部门对同期数据进行安全存储、权限管控合规调取,实时同步更新,移动办公也能高效便捷。
你的办公室文件分享工具是?据了解,大家的工具五花八门,例如微信、QQ、FTP、Windows共享、钉盘、企业微信、百度网盘……而大部分的关注数文件安全的公司通常会在本地搭建文件服务器。
原因大体是:
“数据是不可能上传到第三方服务器的!必须保存在自己的服务器里!”
“微信传文件易泄密,需要用权限管理分享。”
正巧NAS和企业网盘都能实现在本地搭建文件服务器,且对文件进行权限管理。不过如果你之前从没接触这两个产品,可能会在内心呐喊:救命,NAS还是企业网盘?不太懂啊?
没关系,我们可以像买日用品一样,简单粗暴地从多少钱,好不好用、质量怎样来衡量对比NAS和企业网盘。在做对比之前,我们先来对NAS和企业网盘的定义有个了解。
为加强勒索病毒攻击防范应对,中国信息通信研究院联合移动、电信、联通3大通信公司,以及安天科技、杭州安恒、奇安信、绿盟等单位编制了《勒索病毒安全防护手册》,专业度拉满。《勒索病毒安全防护手册》主要梳理了病毒类型、传播方式、攻击特点外,还列出了事前如何预防、事中如何应急、事后如何加固,把如何对付勒索病毒软件安排的明明白白!
《勒索病毒安全防护手册》PDF部分截图:
《勒索病毒安全防护手册》PDF完整版下载:
2018年,一个1991年出生的运维工程师叶某,利用职务之便,在世和公司的云桌面系统中创建了一个普通账号“ming.tang”,离职后用这个账号登陆上了前公司世和的云桌面系统,并通过自己在职时获取的管理员账号进入该公司的一台电脑,在浏览过程中,不小心将磁盘数据格式化,最后为了掩盖事实,删除操作日志。
世和公司的技术人员后续发现单位多个系统无法使用,包括云桌面远程办公系统、预控等,经过工程师排查,才发现60T的数据没了,而且没办法恢复,只能重新部署系统环境,在备份中找回部分代码。
从这个事件中我们可以知道3个致命的信息点,也是现在很多企业很容易忽略的。
1、员工离职账号禁用
2、账号的权限管控
3、数据备份
员工离职没有做好账号回收和禁用,造成数据丢失早就不是什么新鲜事,2020年9月,思科前职员在离职5个月后,利用旧权限删除了思科云计算系统456个虚拟机,造成1647万元的损失,被判5年监禁。
云盒子企业网盘针对10-50人的中小企业的需求,例如价格预算、文件共享、文件权限管理等需求,即将推出价格更便宜、性能更强大的企业网盘一体机产品!
现在这个高速网络时代,为了保证随时随地访问文档、视频、照片,网盘成为了新的选择。不过经历过网盘关闭大潮的小伙伴也都知道,大厂也不一定靠得住。而且上传容易下载难,没有会员就限速,还存在数据隐私泄露的问题,让人担忧!
云盒子企业网盘一体机的优势有以下7点:
1、数据存储在本地,自己掌控,不用担心云厂家倒闭!
2、随时随地访问,内网不限速,也可限制仅在局域网内访问
3、文件手机、电脑多端同步,回家加班更方便。/坏笑
4、外发分享简单,对方不是注册用户也能下载、上传
企业网盘跟个人网盘到底有和区别,用个人网盘也可以跟同事分享文件,也能随时随地备份和获取资料,那么公司还有必要使用企业网盘吗?
企业网盘虽然也带着“网盘”的基因,但是吧因为经费或其他各种原因,很多公司是用个人网盘来存储个分享公司资料的。今天就来跟大家分享企业网盘的7大使用场景,帮助搭建理解为什么公司需要企业网盘来存储和分享文件。
01 集中备份的共享网盘
企业网盘和个人网盘最大的一个区别是,企业网盘的集中存储的模式,所有人的资料都上传同一个区域内分享。云盒子企业网盘是本地存储,可以替代很多公司正在使用的Windows共享/FTP,实现企业文档的统一管理、分享。
02 文档权限管理
盛世华诞,举国同庆
云盒子科技提前恭祝大家国庆节快乐!
又一优秀制造企业选择信任云盒子企业网盘!这一次分享的客户案例是是中国最大的、领先的烧结钕铁硼永磁材料生产厂家之一:京磁股份。
京磁股份成立于2003年,专门从事烧结钕铁硼的研发、生产和销售。一直以来,公司以“致力于环境保护,利用一切合理资源,达成顾客愿景”为经营方针,目前也是集研发、生产和销售于一体的高新技术企业。
其产品广泛应用于风力发电、轨道交通、汽车、船舶、航空航天、消费性电子、医疗设备、工业机器人等民用高科技领域,在国民经济中扮演着重要角色。
在设计行业,设计图交付时间总是很紧张,设计人员经常恨不得在期限的最后一秒才发送给客户。
但大部分时候,设计人员并不与客户直接对接,所以就会出现这样的情况:
即使设计师已经在下班前完成设计图,但他需要把几十甚至上百兆的设计图先传给项目秘书,秘书再通过邮件传给客户。这个过程很耗时。如果秘书不愿意加班处理,那必定会逾期了。
这里,有一种更方便的方式把设计图分享给客户。那就是使用云盒子文件管理系统的外链功能。外链是指将设计图文件生成一条链接,别人通过访问链接来访问文件。这样外链的方式不仅节省了设计人员到客户大文件传输的时间,还可以控制用户对设计图示的访问权限,限制其是否可下载、下载次数、链接失效日期等,保护公司的资产不被盗用。
数字化转型在各个行业中紧锣密鼓的推进,中央企业作为中国经济重要的组成部分,承担着试点验证的社会责任,现已进行到何等地步?中央企业的数字化转型的路径是什么?方法论是否给其他企业指明方向?
亿欧智库针对以上问题,推出《2021年中央企业数字化转型研究》,该报告不仅建立了中央企业数字化转型成熟度评价矩阵,进一步厘清央企数字化转型现状,以及数字化转型核心价值目标。
《2021年中央企业数字化转型研究》亮点:
- 针对中央企业数字化转型提出1+4+4+N的思考框架,包括集团管控、4项原则(CPAS),4项基础以及N个业务。
- 提出数字化转型CPAS原则,从中心、定位、敏捷、协同中明确数字化转型的原则。
- 推出“多比”数字化转型方法论,从诊断到目标明确,挑选试点对效果进行评估,选择推迟或优化再推广。
第一个标准的文件传输协议(FTP)在1971年发布,算一下,FTP已经服务人类差不多半个世纪了。
FTP往往被用于网站管理维护,但用于文件存储与分享,FTP可以说是洗衣机时代的搓衣板。
70,80年代,数据量远不及今天庞大、敏感,而FTP是那个时代的技术产物,放在今天,面临着安全性差、文档协同功能弱、难于管理等5个难题:
1. 不安全:存储不加密,管理员、潜入的黑客能在服务器上直接看到所有文档。传输使用明文,不加密,黑客可以通过网络截包轻易地获取敏感信息,文档资料的泄露的风险极高。
如何防止离职员工把企业文件拷贝带走?离职员工把企业文件带出的方式有很多,例如网络和U盘,我们建议公司通过法律手段+技术手段来防止和阻止离职员工拷贝公司文件。
签订保密协议,用法律约束离职员工的“拷贝”行为。
公司可以在员工入职时,与员工签订保密协议,或者与在职员工签订补充协议。使用法律进行威慑并保护企业的商业机密。所谓商业秘密,如管理方法、产销策略、客户名单以及生产配方、设计图纸等,是企业不为公众所知悉、能为企业带来经济利益,具有实用性并经企业采取保密措施的技术信息和经营信息。
法律虽然可以威慑和保护,但一些犯罪分子仍然会因为经济利益铤而走险,因此公司还需要考虑使用其他技术手段来阻止离职员工带走文件。
网络隔离,阻断文件从网络带出
当你已经完成云盒子网盘的私有化部署,如果你需要延长试用期限、增加功能授权、增加人数授权等场景,均通过license更新实现。下面介绍云盒子私有化部署license场景、license获取以及license更新步骤。
license使用场景
Docker可以高效利用系统资源,让应用更快熟的部署预发布,是近几年非常受欢迎的技术,很多企业用户在搭建内部私有云盘时,优先选择基于docker 部署私有云盘。
云盒子企业私有云盘采用微服务框架(docker、k8s等)进行分布式部署。而部署难度为0。为什么?因为你不需要创建云私有云盘项目目录、创建环境配置文件、也不需要构建启动容器……你只需要悠闲地葛优躺在沙发上,由云盒子运维人员完成这一切,或由程序自动化执行这一切。
公安信息化工作在近十几年的建设中获得不错的发展,智慧警务、打通省内各大市级、县级、镇级公安系统,甚至向跨省实现全国数据共同中发展。户政、治安、刑侦等业务部门文档资料井喷。
图片来源网络,侵权联系删除
现阶段的公安局还是使用OA和FTP来管理日益增长的非结构化数据,让公安文档在快速收集、安全存储和有序使用上也会遇上不小的问题:
1. 内外网隔离,数据交换困难
2. 缺乏安全管控,出现数据丢失或泄露问题
3. 收集汇总材料困难,耗时费劲
4. 调岗、离职,资料交接易出现遗漏
5. 多业务系统,数据孤立存储,多副本
针对以上问题,云盒子私有云盘提供以下解决方案:
私有云盘如何保障数据安全? 不管是企业还是个人,对数据安全的要求越高,对隐私数据的安全越敏感,就越需要借助工具来管理数据。私有云盘作为“私有“的文件存储、共享工具,对数据实现全方位的保护。
私有云盘如何保障数据安全,我们先来看几个事件:
1) 2018年,互联网独角兽Facebook因数据泄露事件,2日内市值蒸发500亿元,在2019年再次以50亿美元的代价才与美国FTC和解,一年的市值涨幅和收益都毁在一次数据泄露上,而这个事件放在小微企业上,无疑是灭顶之灾。
2) 2018年,智联招聘被爆出公司员工内外勾结,以5-6元的价格,非法售卖16万份求职者简历,给公司造成2500万元的经济损失,用户信用度更是一落千丈。
对于企业来说,数据安全直接关系到公司的发展和未来。如果数据没有真正实现“私有”化。那么该如何规避赖以生存的核心技术被内部人泄露的风险呢?
艾瑞咨询于2022年8月份发布《2022年中国制造业数字化转型研究报告》,报告立足制造业整体,围绕制造业数字化转型的系列问题进行讨论,试图帮助企业建立对数字化转型的认知。
《2022年中国制造业数字化转型研究报告》希望能建立的认知包括两个层面:
1、对外了解数字化转型是什么,宏观环境如何,产业布局如何,以及有哪些优质的公司及产品;
2、对内认知制造业企业是否具备转型条件,自身基础如何、转型会带来哪些价值、可能会遇到哪些难点。
《2022年中国制造业数字化转型研究报告》结构围绕5个问题。下面我们就这5个问题对报告做简要分析,帮助你快速摸透整篇报告。
1、制造业数字化转型是什么?
曾经,FTP是众多政企单位局域网文件共享的主要工具,但现在及未来,搭建私有云盘则是更佳选择,FTP共享早已不能满足企业安全需求!为什么这么说?
随着互联网快速发展、企业数据井喷式增长、用户使用场景复杂、病毒攻击手段层出不穷,传统的FTP文件存储和分享方式,早已无法适应企业的需求。FTP常见的难点如下:
在FTP连踩速度、效率和安全3条红线之后,替代FTP成为了企业新诉求,云盒子私有云盘凭借高效、安全、易管理成为不二之选。下面我们就云盒子私有云盘和FTP,看看私有云盘的优势在哪。
