【富士康被勒索黑客攻擊】
如今���,數(shù)據(jù)已經(jīng)成為組織最有價值的資產(chǎn)之一,而勒索病毒攻擊的本質(zhì)就是通過破壞或是威脅企業(yè)文件等數(shù)據(jù)的完整性����、可用性,來勒索企業(yè)錢財�。雖然各大組織每年都會在此方面投入大量資金,但勒索病毒攻擊事件依然時有發(fā)生�。
要想最大程度上防范勒索病毒攻擊、保障重要數(shù)據(jù)的安全�����,僅僅依靠傳統(tǒng)的安全防護手段是不夠的����,而是應(yīng)該從數(shù)據(jù)使用的全生命周期入手,從文件產(chǎn)生���、存儲��、使用等多角度入手���,綜合使用網(wǎng)絡(luò)安全防護�、數(shù)據(jù)存儲���、文件流轉(zhuǎn)監(jiān)控等領(lǐng)域的技術(shù)����,全面�����、系統(tǒng)地提升組織應(yīng)對勒索病毒等攻擊的能力�。
【文件生命周期安全管理】
霍因.文件安全屋隨之應(yīng)運而生,該產(chǎn)品旨在為組織中機要和敏感數(shù)據(jù)提供一個安全可控的存儲平臺���,它所倡導(dǎo)的三位一體文件數(shù)據(jù)安全生命周期管理理念(文件訪問安全���、文件傳輸安全、文件存儲安全)可有效應(yīng)對黑客勒索攻擊造成的數(shù)據(jù)盜取����、數(shù)據(jù)刪除和數(shù)據(jù)加密問題。
霍因.文件安全屋采用兩層安全設(shè)計,首先通過存儲層安全技術(shù)確保底層基座的穩(wěn)固:為了避免存儲系統(tǒng)出現(xiàn)漏洞�����,霍因.文件安全屋摒棄傳統(tǒng)的集中式存儲架構(gòu)�����,以安全分布式架構(gòu)為底層基座�。當(dāng)文件數(shù)據(jù)在存入時����,首先將數(shù)據(jù)進行切分,存儲在各個分布式存儲節(jié)點中�����,黑客攻破任何一個節(jié)點都無法獲取到完整的數(shù)據(jù)���。通過分布式存儲所提供的快照和多站點復(fù)制功能���,當(dāng)遇到數(shù)據(jù)被刪除或篡改時可回滾實現(xiàn)數(shù)據(jù)恢復(fù)。
其次�,霍因.文件安全屋可以根據(jù)企業(yè)人員的不同級別下發(fā)相應(yīng)的安全訪問策略,用戶只能根據(jù)不同的策略訪問指定的文件數(shù)據(jù),并對數(shù)據(jù)進行特定的操作管理��。數(shù)據(jù)在傳輸過程中通過采用私有加密網(wǎng)絡(luò)協(xié)議���,確保了文件的可靠性��,在未經(jīng)授權(quán)的終端中將顯示為亂碼�����。
【采用私有加密網(wǎng)絡(luò)協(xié)議強化數(shù)據(jù)安全保障】
富士康遭黑客巨額勒索事件中�,黑客另外一個重要的操作是刪除備份數(shù)據(jù)�����,這會讓常規(guī)的數(shù)據(jù)安全備份機制失效�。為了加強數(shù)據(jù)保護,霍因.文件安全屋為用戶提供數(shù)據(jù)WORM(一次寫入多讀)功能�����,企業(yè)可在使用時通過WORM功能強制將數(shù)據(jù)變?yōu)橹蛔x�����,甚至可結(jié)合其它離線存儲介質(zhì),實現(xiàn)對數(shù)據(jù)的多級存儲���。
【霍因.文件安全屋具備文件全生命周期管理能力】
霍因.文件安全屋作為國內(nèi)首款將訪問安全技術(shù)和存儲安全技術(shù)結(jié)合在一起的產(chǎn)品��,可解決大部分客戶對于文件數(shù)據(jù)集中安全管理的需求����。當(dāng)然��,隨著企業(yè)中系統(tǒng)環(huán)境和業(yè)務(wù)環(huán)境越發(fā)復(fù)雜�,僅依靠技術(shù)無法完全控制住所有風(fēng)險����,只有強化員工安全意識培訓(xùn),提升網(wǎng)絡(luò)安全保護意識���,技術(shù)與管理雙管齊下�����,才最有可能構(gòu)建起長效的安全系統(tǒng)環(huán)境��。
【霍因.文件安全屋管理界面】
