近几年设计院频频传出被病毒攻击的消息,主要原因有以下几点:
- 高价值目标:设计院通常拥有大量的设计图纸、项目资料和客户信息,这些数据非常有价值,黑客通过勒索病毒攻击,可以要求高额赎金。
- 网络安全意识不足:设计院可能在日常运营中对网络安全的重视不够,缺乏足够的安全防护措施。这可能包括使用过时的软件、不及时更新安全补丁、员工对于网络安全知识的缺乏等。
- 系统漏洞:设计院大多使用NAS和FTP存储服务器,安全防护等级低,可能存在未被及时修补的安全漏洞,黑客可以利用这些漏洞植入勒索病毒。
- 经济利益:黑客攻击设计院往往是出于经济利益的驱动。一旦设计院的业务因为数据被加密而受阻,为了快速恢复项目进度减少损失,设计院可能会选择支付赎金,因此黑客选择这类机构作为目标。
- 连锁反应:一旦某个设计院遭受勒索病毒攻击并支付赎金,可能会形成一种“示范效应”,导致黑客更加倾向于攻击类似的机构。
近几年来设计院逐步引进云盒子文档服务器替换来NAS抵御勒索病毒的工具!那么云盒子相对于NAS在抵御病毒上强在哪里?
- 云盒子基于Linux环境运行,系统的安全更稳定,而大多数勒索病毒仅针对Windows漏洞进行传播,Linux系统没有这些漏洞也避免了绝大部分的病毒攻击;
- 不使用445、139等高危端口,还采用了HTTPS加密传输,服务器底部则采用了银行级AES256加密算法,设计院所有的文档、图纸全进行切块加密存储,防止暴力破解和传输过程中被攻击挟持;
- 内置内置查毒模块,所有文件上传云盒子前都会进行查毒扫描,带病毒的表格、图纸、音视频是无法上传到云服务器上;
- 云盒子服务器配有防火墙和金山毒霸等专业级的病毒查杀防御功能,本地查杀库实时更新,精准识别和拦截风险程序。
设计院日常办公会产出大量的电子文档,包含敏感业务数据,这些文档往往分散保存在个人办公电脑中或存放在NAS、FTP存储文件。
- 文档未加密保存,安全策略低;
- 任由随意复制、转发;
- 没有访问记录,无法溯源;
- 文件管理偏向传统方式,工作效率低。
设计院引进企业云盘替代NAS文档服务器,除了更严谨的安全策略,还有更细致的文档管理。
为了方便,我们整理了现在设计院比较关注的点做了详细对比:
文件上传云盒子自动加密,通过防复制沙箱和外发沙箱,防止文件在编辑和外发后被随意的复制、截屏、打印、下载、二次转发等,堵住泄密的风险。
防复制沙箱、外发沙箱能够实现设计院图纸在存储、编辑过程和文件外发过程中严格管控,防止文件被随意的复制、截屏、打印、下载、二次转发等,堵住泄密的风险。
通过13级细致化的文件权限,可以满足设计院各大文件使用场景,例如A项目图纸材料,除A项目参与人员外,其他人均不可见,所有文档操作全程记录到日志中,支持导出和在线溯源。
在线编辑、历史版本、云链、外链、IM等文档协作功能,紧密同事间的合作,提升工作效率。
云盒子作为行业领先的文档安全与管理平台,不断深化设计院办公场景,迭代全新功能,解决设计院勒索病毒防御和图纸文档防泄密问题。未来云盒子也将持续深耕设计院,进一步探索更多的设计院数据安全协同场景。
