WannaCry勒索病毒，企業(yè)文件安全保護(hù)的啟蒙課

5月12日晚，勒索病毒“WannaCry”感染事件在全球爆發(fā)，病毒已經(jīng)擴(kuò)散至全球上百個(gè)國家和地區(qū)，并造成超過7.5萬起電腦病毒攻擊事件 。

該勒索軟件對(duì)于企業(yè)局域網(wǎng)或內(nèi)網(wǎng)的主機(jī)系統(tǒng)破壞性尤其嚴(yán)重，據(jù)360數(shù)據(jù)顯示，僅上周五、周六兩天，國內(nèi)出現(xiàn)了29000多個(gè)感染了該勒索病毒的IP，本次病毒事件波及教育科研單位、商業(yè)中心、醫(yī)療單位等等，情況十分嚴(yán)峻。

據(jù)阿里云首席安全研究員吳翰清分析，“這次蠕蟲式傳播的病毒是 2.0 版本，而在之前還有1.0 版本。

”那之后是否還會(huì)出現(xiàn)3.0版本、4.0版本……

勒索病毒只能預(yù)防，中毒文件不可恢復(fù)WannaCry勒索病毒和CIH病毒、熊貓燒香、冰河木馬、Worm_Vobfus蠕蟲等病毒不是一個(gè)級(jí)別的，WannaCry勒索病毒只能防，破解只存在理論可能，而目前全世界仍然無解，企業(yè)一旦中毒，核心數(shù)據(jù)資產(chǎn)文件不可恢復(fù)，對(duì)于中毒企業(yè)而言將是一場(chǎng)毀滅性的災(zāi)難，還沒中毒的企業(yè)必須第一時(shí)間預(yù)防WannaCry勒索病毒。

通過百度指數(shù)查詢“病毒查殺”、“備份軟件”、“數(shù)據(jù)備份”代表用戶對(duì)文件備份和病毒查殺需求的部分關(guān)鍵詞發(fā)現(xiàn)，5月13日之后，三類詞匯在百度上的檢索量呈上升趨勢(shì)，且在5月15日（周一以及第二波病毒來襲）時(shí)呈明顯增長，從病毒的傳播情況判斷，用戶對(duì)文件備份和病毒查殺的關(guān)注度和需求會(huì)持續(xù)走高，側(cè)面反映出病毒出現(xiàn)前用戶不重視文件備份甚至不知道如何進(jìn)行文件備份，以至于病毒出現(xiàn)后由于擔(dān)心重要數(shù)字資產(chǎn)的丟失而恐慌。

企業(yè)文件安全遭威脅，WannaCry勒索病毒并非首例WannaCry勒索病毒的爆發(fā)，是在為中國企業(yè)文件安全保護(hù)又一次敲響了一個(gè)警鐘。

在企業(yè)為預(yù)防病毒手忙腳亂的同時(shí)，企業(yè)是否還記得在過去幾年還有很多其他各類的安全事件嚴(yán)重威脅著企業(yè)文件的安全？因?yàn)槲募Ｗo(hù)不到位而丟失或者無法修復(fù)的真實(shí)案例信手拈來。

病毒感染導(dǎo)致文件無法修復(fù)2015年5月，比特幣病毒CTB-Locker橫行，主要通過郵件附件傳播，因敲詐金額較高，該類木馬投放精準(zhǔn)，瞄準(zhǔn)“有錢人”，通過大企業(yè)郵箱、高級(jí)餐廳官網(wǎng)等方式傳播，中木馬后，雖然可以使用殺毒軟件殺掉該木馬，但加密文件沒有任何辦法還原。

短短幾日已造成國內(nèi)上千臺(tái)電腦中招，其中不乏國內(nèi)眾多知名企業(yè)，保守估計(jì)造成經(jīng)濟(jì)損失可能會(huì)達(dá)到上千萬元。

病毒感染導(dǎo)致企業(yè)文件無法修復(fù)不僅為企業(yè)造成巨額的經(jīng)濟(jì)損失，更是為構(gòu)建企業(yè)核心數(shù)字資產(chǎn)大腦增加阻力，迫使企業(yè)發(fā)展放緩。

員工電腦硬盤損壞公司核心資料永久丟失今年4月初，重慶的王先生電腦硬盤損壞，他的電腦要儲(chǔ)存許多寶貴的工作資料和數(shù)據(jù)，為了安全，就選擇了某品牌的固態(tài)硬盤，因?yàn)樗?hào)稱安全性非常高，沒想到才2年多時(shí)間這個(gè)硬盤反復(fù)出問題，已經(jīng)壞三次了，這次里面數(shù)據(jù)全部丟失，包括表單等工作數(shù)據(jù)以及跟一所大學(xué)項(xiàng)目合作是為其撰寫的調(diào)查報(bào)告，整個(gè)數(shù)據(jù)價(jià)值3萬~5萬元。

”硬盤損壞丟失的不僅是資料，還有企業(yè)在合作方中的可信賴度，后續(xù)合作也必然受到影響。

員工離職致大量機(jī)密資料泄露近日，老干媽公司離職人員賈某涉嫌侵犯商業(yè)秘密案，已被刑事拘留的事件炒的沸沸揚(yáng)揚(yáng)。

2003年至2015年4月,賈某歷任老干媽公司質(zhì)量部技術(shù)員、工程師等職,掌握老干媽公司專有技術(shù)、生產(chǎn)工藝等核心機(jī)密信息。

2015年11月,賈某以假名做掩護(hù)在本地另一家食品加工企業(yè)任職,從事質(zhì)量技術(shù)管理相關(guān)的工作。

在本起涉嫌商業(yè)秘密泄露的案件中,辦案?jìng)刹閱T搜查扣押了賈某隨身攜帶的移動(dòng)硬盤及內(nèi)含的電子證據(jù)資料,并在其臺(tái)式電腦中發(fā)現(xiàn)大量涉及老干媽公司商業(yè)秘密的內(nèi)部資料。

離職后隨意將機(jī)密資料帶走，賈某商業(yè)泄密案坐實(shí)，對(duì)老干媽公司而言，仿冒品帶來的除了是經(jīng)濟(jì)損失，名譽(yù)損失才更至關(guān)重要。

無論是病毒感染，員工電腦硬盤損壞還是老干媽離職員工通過移動(dòng)硬盤輕易帶走公司核心數(shù)據(jù)資產(chǎn)等，都會(huì)讓人反思，國內(nèi)對(duì)文件沒有統(tǒng)一管控的企業(yè)并不少，潛伏的文件丟失、商業(yè)機(jī)密泄露等危機(jī)會(huì)不會(huì)集中爆發(fā)？或許，WannaCry勒索病毒的這次爆發(fā)就是一堂企業(yè)文件安全保護(hù)的啟蒙課，讓這個(gè)企業(yè)里最大的安全隱患再一次的回歸到了我們的視線。

80%核心資產(chǎn)有風(fēng)險(xiǎn)，再丟一次很可怕在過去的幾年，我們談到企業(yè)大數(shù)據(jù)，更多是討論企業(yè)的結(jié)構(gòu)化數(shù)據(jù)，也就是存在于數(shù)據(jù)庫中的企業(yè)的生產(chǎn)數(shù)據(jù)、交易數(shù)據(jù)、銷售數(shù)據(jù)等等，這些數(shù)據(jù)存儲(chǔ)相對(duì)集中，比較容易通過不同的數(shù)據(jù)應(yīng)用提取對(duì)業(yè)務(wù)有幫助的分析價(jià)值。

目前企業(yè)普遍還沒有對(duì)另一類規(guī)模更大、價(jià)值更高的數(shù)據(jù)產(chǎn)生足夠的關(guān)注，這些數(shù)據(jù)是以各種文檔、圖片、視頻、音頻文件為代表的非結(jié)構(gòu)化數(shù)據(jù)。

這類數(shù)據(jù)目前處于極度分散的狀態(tài)，而他們往往承載的是企業(yè)商業(yè)價(jià)值最核心的知識(shí)/商業(yè)信息，這些數(shù)據(jù)的丟失、泄露或者無法訪問共享都會(huì)給企業(yè)的信息安全、知識(shí)傳承和業(yè)務(wù)效率帶來極大的影響。

美國奧斯特曼研究公司(Osterman Research)在 2016 年的一份白皮書報(bào)告中，對(duì)北美 187 位來自IT/HR領(lǐng)域的人員深入調(diào)查，分析員工離職對(duì)企業(yè)信息安全的影響，詳情請(qǐng)見下表：隨著互聯(lián)網(wǎng)云計(jì)算的發(fā)展，非結(jié)構(gòu)化數(shù)據(jù)的數(shù)量日趨增大。

據(jù)統(tǒng)計(jì)，當(dāng)前非結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容占據(jù)了數(shù)據(jù)海洋的80%，并將在2020年之前以44倍的速度迅猛增長。

數(shù)字時(shí)代即將到來，非結(jié)構(gòu)化數(shù)據(jù)是企業(yè)絕大部門的工作產(chǎn)出，企業(yè)的知識(shí)大腦，企業(yè)商業(yè)價(jià)值的導(dǎo)體，它的安全性卻并沒有被企事業(yè)單位高度重視，甚至沒有對(duì)非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行統(tǒng)一的備份和存儲(chǔ)，更不用說管理和能產(chǎn)生更大價(jià)值的協(xié)作。

WannaCry勒索病毒的這次爆發(fā)只是其中一種導(dǎo)致企業(yè)文件安全風(fēng)險(xiǎn)的因素，企業(yè)需要從現(xiàn)在起系統(tǒng)化的對(duì)文件進(jìn)行安全保護(hù)，因?yàn)檫@些最重要的數(shù)據(jù)可能再丟一次就永遠(yuǎn)找不回來了。

保護(hù)企業(yè)信息安全，專家建議這么做就“企業(yè)信息安全管理”問題聯(lián)系到DNV GL大中國區(qū)BCM（業(yè)務(wù)連續(xù)性管理）產(chǎn)品經(jīng)理宋琳女士（注：DNV GL是中國信息安全及云安全認(rèn)證領(lǐng)域的領(lǐng)導(dǎo)者，為國內(nèi)包括騰訊、網(wǎng)易等企業(yè)提供服務(wù)）。

宋琳女士認(rèn)為，“如今多數(shù)企業(yè)安全事件的發(fā)生和安全隱患的存在，30%可能是技術(shù)的原因，但更大可能說是管理不善造成的，理解并重視信息安全管理對(duì)于企業(yè)運(yùn)營的作用，將技術(shù)手段和管理措施落地，對(duì)于實(shí)現(xiàn)企業(yè)信息安全目標(biāo)來說尤其重要”。

企業(yè)對(duì)各類信息資產(chǎn)的保護(hù)以及企業(yè)IT平臺(tái)的高可用性，是信息安全的重要目標(biāo)，在企業(yè)信息安全管理建設(shè)中，宋琳女士提出很多實(shí)操性建議，總結(jié)為下面兩方面：識(shí)別重要的信息資產(chǎn)信息資產(chǎn)的存在形式有多種，紙張、各種介質(zhì)、服務(wù)器、PC機(jī)、照片甚至手機(jī)郵件等。

信息資產(chǎn)概括總結(jié)為五點(diǎn)：

軟件；硬件：包括服務(wù)器及相關(guān)的基礎(chǔ)設(shè)施如網(wǎng)絡(luò)等；存在于各個(gè)應(yīng)用系統(tǒng)內(nèi)的結(jié)構(gòu)化數(shù)據(jù)信息；員工日常使用的文檔、圖片等非結(jié)構(gòu)化數(shù)據(jù)信息；企業(yè)內(nèi)外所有可能接觸到敏感信息的人員。

信息資產(chǎn)風(fēng)險(xiǎn)處理信息資產(chǎn)處理策略可按照降低風(fēng)險(xiǎn)、規(guī)避風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)四步驟。
降低風(fēng)險(xiǎn)——針對(duì)風(fēng)險(xiǎn)評(píng)估中發(fā)現(xiàn)的高風(fēng)險(xiǎn)實(shí)施技術(shù)加管理的有效控制，將風(fēng)險(xiǎn)降低到可接受的程度，減小威脅發(fā)生的可能性和彌補(bǔ)技術(shù)管理漏洞。

及時(shí)有效的測(cè)試和打補(bǔ)丁，員工入離職及轉(zhuǎn)崗時(shí)，權(quán)限要及時(shí)調(diào)整到位等，做好所有的變更流程等，并且建議企業(yè)相關(guān)部門定期抽查；規(guī)避風(fēng)險(xiǎn)——組織可以選擇放棄某些可能引來風(fēng)險(xiǎn)的業(yè)務(wù)或資產(chǎn)。

將重要的信息資料多重多地備份，比如產(chǎn)品研發(fā)、財(cái)務(wù)等重要資料可以備份到云端，可以使用企業(yè)網(wǎng)盤類產(chǎn)品實(shí)時(shí)對(duì)重要資料的備份，避免因?yàn)閃annaCry勒索病毒而造成毀滅性損失；轉(zhuǎn)移風(fēng)險(xiǎn)——將風(fēng)險(xiǎn)全部或者部分轉(zhuǎn)移到其他責(zé)任方，比如商業(yè)保險(xiǎn)；接受風(fēng)險(xiǎn)：所有預(yù)防措施都已經(jīng)在可控范圍之內(nèi)，若發(fā)生安全事故，需要及時(shí)補(bǔ)救，將損失降到最低。

如何保障企業(yè)信息安全？數(shù)據(jù)安全是企業(yè)選擇云存儲(chǔ)服務(wù)的首要前提，安全的文件管理和協(xié)作平臺(tái)在保證用戶對(duì)其數(shù)字資產(chǎn)絕對(duì)所有權(quán)的前提下，應(yīng)當(dāng)從數(shù)據(jù)存儲(chǔ)與傳輸各環(huán)節(jié)的保密性、訪問控制、數(shù)據(jù)備份、平臺(tái)防護(hù)等不同角度，對(duì)企業(yè)用戶存儲(chǔ)在平臺(tái)的數(shù)字資產(chǎn)實(shí)施全方位的安全保護(hù)。

企業(yè)用戶在考察文件管理平臺(tái)的安全性時(shí)，可以從數(shù)據(jù)隱私保護(hù)、數(shù)據(jù)存儲(chǔ)方案、文件訪問控制、平臺(tái)運(yùn)維能力、安全認(rèn)證、延伸保障等6大維度進(jìn)行比較。

下文以例，詳述各個(gè)維度應(yīng)有的安全保障措施。

嚴(yán)密的數(shù)據(jù)隱私保護(hù)

傳輸存儲(chǔ)全鏈路加密：文件上傳下載使用HTTPS作為傳輸協(xié)議，傳輸過程中對(duì)文件本身進(jìn)行了二次AES CTR 256算法流式分塊加密，確保最終保存在平臺(tái)的文件均為密文，且文件在傳輸以及存儲(chǔ)過程中杜絕被竊取可能；“三權(quán)分立”的后臺(tái)權(quán)限管控：文件加密的三個(gè)key分別由平臺(tái)和用戶進(jìn)行三權(quán)分立的保管， 嚴(yán)防內(nèi)部的數(shù)據(jù)泄露；企業(yè)間數(shù)據(jù)隔離：對(duì)不同企業(yè)的數(shù)據(jù)進(jìn)行獨(dú)立的沙箱保護(hù)，確保企業(yè)間數(shù)據(jù)不可穿透；靈活數(shù)據(jù)遷出通道：保障用戶對(duì)數(shù)據(jù)的絕對(duì)所有權(quán)，提供網(wǎng)頁下載、客戶端同步等方式，讓用戶可以自由遷出數(shù)據(jù)。

防風(fēng)險(xiǎn)的數(shù)據(jù)存儲(chǔ)方案
完整保留文件歷史版本：將用戶編輯修改的所有歷史版本完整保存，當(dāng)此次病毒爆發(fā)時(shí)，用戶可以非常方便的將被感染加密的文件恢復(fù)到較早的歷史版本；多重備份：為用戶數(shù)據(jù)做了多達(dá)四份加密保存，且數(shù)據(jù)分布在不同的存儲(chǔ)平臺(tái)，杜絕因平臺(tái)原因造成的用戶數(shù)據(jù)丟失；容災(zāi)消災(zāi)：擁有強(qiáng)大的異地容災(zāi)備份功能，可在不同存儲(chǔ)平臺(tái)間快速完成數(shù)據(jù)切換而不影響用戶的文件使用，緊急情況下迅速對(duì)用戶數(shù)據(jù)進(jìn)行容災(zāi)恢復(fù)。

全方位的文件訪問控制
三種文件夾屬性：個(gè)人／企業(yè)內(nèi)協(xié)作／企業(yè)外協(xié)作文件夾，清晰區(qū)分不同內(nèi)容的共享邊界；七級(jí)協(xié)作權(quán)限：細(xì)分至查看、預(yù)覽、上傳、下載、分享、刪除、管理協(xié)作者等不同權(quán)限，靈活配置滿足企業(yè)復(fù)雜的安全共享需求；九大類操作日志：九大類超過60種日志，幾乎覆蓋用戶在平臺(tái)上的任何操作，便于企業(yè)管理員隨時(shí)查詢審計(jì)；內(nèi)容安全分享：支持加密／人員訪問權(quán)限／訪問期限等多重安全設(shè)置，確保對(duì)外分享內(nèi)容在流轉(zhuǎn)過程中的全程可控。

出色的平臺(tái)運(yùn)維能力
攻擊防護(hù)：平臺(tái)擁有抵抗各種網(wǎng)絡(luò)攻擊及入侵的能力，比如Ddos攻擊、網(wǎng)絡(luò)竊聽等，并對(duì)異常訪問流量有清洗過濾功能，同時(shí)配合阿里云云盾對(duì)平臺(tái)底層進(jìn)行安全加固；完備的監(jiān)控體系：從服務(wù)器負(fù)載、應(yīng)用錯(cuò)誤日志、后臺(tái)服務(wù)運(yùn)行情況、產(chǎn)品各個(gè)功能模塊服務(wù)狀況、數(shù)據(jù)變化趨勢(shì)等多維度進(jìn)行7*24小時(shí)實(shí)時(shí)監(jiān)控預(yù)警，任何異常第一時(shí)間捕獲并被處理，確保平臺(tái)穩(wěn)定；高可用性：所有底層功能模塊采用高可用負(fù)載均衡設(shè)計(jì)，各個(gè)模塊均以120%的負(fù)壓能力對(duì)外提供服務(wù)，任何集群模塊中一臺(tái)服務(wù)器發(fā)生故障會(huì)被自動(dòng)剔除出集群，修復(fù)后會(huì)自動(dòng)添加至集群，整個(gè)過程不影響平臺(tái)可用性；權(quán)威機(jī)構(gòu)安全漏洞掃描:曾多次邀請(qǐng)Sobug資深眾測(cè)平臺(tái)對(duì)進(jìn)行全方位安全體檢，為企業(yè)數(shù)據(jù)安全再加一層保障。

國家標(biāo)準(zhǔn)的安全認(rèn)證
公安部信息安全等級(jí)保護(hù)三級(jí)：該認(rèn)證為公安部信息安全認(rèn)證的最高等級(jí)；ISO20000& ISO27001雙認(rèn)證：通過ISO20000信息技術(shù)服務(wù)管理體系、ISO27001信息安全管理體系雙認(rèn)證；可信云服務(wù)體系認(rèn)證：是國內(nèi)率先通過由數(shù)據(jù)中心聯(lián)盟組織，中國信息通信研究院(工信部電信研究院)測(cè)試評(píng)估的可信云服務(wù)認(rèn)證的企業(yè)文件云存儲(chǔ)企業(yè)之一。

延伸的保障機(jī)制
國內(nèi)首份企業(yè)數(shù)據(jù)安全保險(xiǎn)：在為企業(yè)用戶提供全方位的數(shù)據(jù)保障之外，還與國內(nèi)最大的外資保險(xiǎn)公司AIG旗下美亞保險(xiǎn)合作，創(chuàng)新性地推出了國內(nèi)第一款企業(yè)云服務(wù)數(shù)據(jù)安全責(zé)任險(xiǎn)。

對(duì)于平臺(tái)的企業(yè)用戶來說，如因平臺(tái)原因造成用戶數(shù)據(jù)丟失或泄露，用戶將獲得最高100萬美金賠付；

互聯(lián)網(wǎng)是沒有絕對(duì)安全的，數(shù)字時(shí)代，重視企業(yè)數(shù)據(jù)安全是一件永無止境的事情。

對(duì)于企業(yè)來說，沒有一個(gè)方案能夠100%的保證企業(yè)文件的絕對(duì)安全，逐步建立對(duì)于企業(yè)信息完全防范的意識(shí)和預(yù)案至關(guān)重要，就現(xiàn)階段而言，企業(yè)通過做好文件備份是關(guān)鍵。