5月12日晚，勒索病毒“WannaCry”感染事件在全球爆發(fā)，病毒已經(jīng)擴散至全球上百個(gè)國家和地區，并造成超過(guò)7.5萬(wàn)起電腦病毒攻擊事件 。

       該勒索軟件對于企業(yè)局域網(wǎng)或內網(wǎng)的主機系統破壞性尤其嚴重，據360數據顯示，僅上周五、周六兩天，國內出現了29000多個(gè)感染了該勒索病毒的IP，本次病毒事件波及教育科研單位、商業(yè)中心、醫療單位等等，情況十分嚴峻。據阿里云首席安全研究員吳翰清分析，“這次蠕蟲(chóng)式傳播的病毒是 2.0 版本，而在之前還有1.0 版本。”那之后是否還會(huì )出現3.0版本、4.0版本……

勒索病毒只能預防，中毒文件不可恢復

       WannaCry勒索病毒和CIH病毒、熊貓燒香、冰河木馬、Worm_Vobfus蠕蟲(chóng)等病毒不是一個(gè)級別的，WannaCry勒索病毒只能防，破解只存在理論可能，而目前全世界仍然無(wú)解，企業(yè)一旦中毒，核心數據資產(chǎn)文件不可恢復，對于中毒企業(yè)而言將是一場(chǎng)毀滅性的災難，還沒(méi)中毒的企業(yè)必須第一時(shí)間預防WannaCry勒索病毒。

       筆者發(fā)稿前通過(guò)百度指數查詢(xún)“病毒查殺”、“備份軟件”、“數據備份”代表用戶(hù)對文件備份和病毒查殺需求的部分關(guān)鍵詞發(fā)現，5月13日之后，三類(lèi)詞匯在百度上的檢索量呈上升趨勢，且在5月15日（周一以及第二波病毒來(lái)襲）時(shí)呈明顯增長(cháng)。

       從病毒的傳播情況判斷，用戶(hù)對文件備份和病毒查殺的關(guān)注度和需求會(huì )持續走高，側面反映出病毒出現前用戶(hù)不重視文件備份甚至不知道如何進(jìn)行文件備份，以至于病毒出現后由于擔心重要數字資產(chǎn)的丟失而恐慌。

       WannaCry勒索病毒的爆發(fā)，是在為中國企業(yè)文件安全保護又一次敲響了一個(gè)警鐘。在企業(yè)為預防病毒手忙腳亂的同時(shí)，企業(yè)是否還記得在過(guò)去幾年還有很多其他各類(lèi)的安全事件嚴重威脅著(zhù)企業(yè)文件的安全？因為文件保護不到位而丟失或者無(wú)法修復的真實(shí)案例信手拈來(lái)。

病毒感染導致文件無(wú)法修復

       2015年5月，比特幣病毒CTB-Locker橫行，主要通過(guò)郵件附件傳播，因敲詐金額較高，該類(lèi)木馬投放精準，瞄準“有錢(qián)人”，通過(guò)大企業(yè)郵箱、高級餐廳官網(wǎng)等方式傳播，中木馬十分鐘后，木馬會(huì )給受感染電腦中的docx、pdf、xlsx、jpg等110種文件加密，幾乎覆蓋全部類(lèi)型的文檔和圖片，使其無(wú)法正常打開(kāi)。中木馬后，雖然可以使用殺毒軟件殺掉該木馬，但加密文件沒(méi)有任何辦法還原。如果超過(guò)96小時(shí)未支付，木馬不再彈窗，加密文件也隨之被永久鎖定。短短幾日已造成國內上千臺電腦中招，其中不乏國內眾多知名企業(yè)，保守估計造成經(jīng)濟損失可能會(huì )達到上千萬(wàn)元。病毒感染導致企業(yè)文件無(wú)法修復不僅為企業(yè)造成巨額的經(jīng)濟損失，更是為構建企業(yè)核心數字資產(chǎn)大腦增加阻力，迫使企業(yè)發(fā)展放緩。

員工電腦硬盤(pán)損壞公司核心資料永久丟失

       今年4月初，王先生致電重慶晚報24小時(shí)新聞熱線(xiàn)966988說(shuō)，2年多前，他的聯(lián)想電腦剛到手時(shí)，為方便資料保存，他又花錢(qián)購買(mǎi)了一個(gè)固態(tài)硬盤(pán)，“我的電腦要儲存許多寶貴的工作資料和數據，為了安全，就選擇了某品牌的固態(tài)硬盤(pán)，因為它號稱(chēng)安全性非常高，沒(méi)想到才2年多時(shí)間這個(gè)硬盤(pán)反復出問(wèn)題，這已經(jīng)是第三次了，因為硬盤(pán)有質(zhì)保，每次該品牌的工作人員都會(huì )重新?lián)Q個(gè)新的，這次硬盤(pán)又壞了，里面數據全部丟失，包括表單等工作數據以及跟一所大學(xué)項目合作是為其撰寫(xiě)的調查報告，整個(gè)數據價(jià)值3萬(wàn)~5萬(wàn)元。”硬盤(pán)損壞丟失的不僅是資料，還有企業(yè)在合作方中的可信賴(lài)度，后續合作也必然受到影響。

公司服務(wù)器被黑客攻擊，無(wú)加密文件大量泄露

       2009年4月，四川省某市房產(chǎn)管理局網(wǎng)站服務(wù)器遭受黑客入侵，其內部網(wǎng)絡(luò )服務(wù)器也相繼被入侵，內網(wǎng)機密信息泄露，造成不可估量的損失。更為嚴重的是，網(wǎng)站網(wǎng)頁(yè)中被植入惡意木馬，致使訪(fǎng)問(wèn)政府站點(diǎn)的用戶(hù)大量密碼、銀行賬號、股票交易賬號、游戲賬號，造成了極為嚴重的后果。對于該房產(chǎn)管理局而言，受到的應該不僅僅是“處分”，政府部門(mén)的信息安全問(wèn)題關(guān)系到千千萬(wàn)萬(wàn)老百姓的安全。

員工離職致大量機密資料泄露

      近日，老干媽公司離職人員賈某涉嫌侵犯商業(yè)秘密案，已被刑事拘留的事件炒的沸沸揚揚。2003年至2015年4月,賈某歷任老干媽公司質(zhì)量部技術(shù)員、工程師等職,掌握老干媽公司專(zhuān)有技術(shù)、生產(chǎn)工藝等核心機密信息。2015年11月,賈某以假名做掩護在本地另一家食品加工企業(yè)任職,從事質(zhì)量技術(shù)管理相關(guān)的工作。

      在本起涉嫌商業(yè)秘密泄露的案件中,辦案偵查員搜查扣押了賈某隨身攜帶的移動(dòng)硬盤(pán)及內含的電子證據資料,并在其臺式電腦中發(fā)現大量涉及老干媽公司商業(yè)秘密的內部資料。離職后隨意將機密資料帶走，賈某商業(yè)泄密案坐實(shí)，對老干媽公司而言，仿冒品帶來(lái)的除了是經(jīng)濟損失，名譽(yù)損失才更至關(guān)重要。

      無(wú)論是病毒感染，員工電腦硬盤(pán)損壞還是公司服務(wù)器被黑，亦或是老干媽離職員工通過(guò)移動(dòng)硬盤(pán)輕易帶走公司核心數據資產(chǎn)等，都會(huì )讓人反思，國內對文件沒(méi)有統一管控的企業(yè)并不少，潛伏的文件丟失、商業(yè)機密泄露等危機會(huì )不會(huì )集中爆發(fā)？

      或許，WannaCry勒索病毒的這次爆發(fā)就是一堂企業(yè)文件安全保護的啟蒙課，讓這個(gè)企業(yè)里最大的安全隱患再一次的回歸到了我們的視線(xiàn)。

80%企業(yè)核心數據，仍處于失控狀態(tài)

       在過(guò)去的幾年，我們談到企業(yè)大數據，更多是討論企業(yè)的結構化數據，也就是存在于數據庫中的企業(yè)的生產(chǎn)數據、交易數據、銷(xiāo)售數據等等，這些數據存儲相對集中，比較容易通過(guò)不同的數據應用提取對業(yè)務(wù)有幫助的分析價(jià)值。

       目前企業(yè)普遍還沒(méi)有對另一類(lèi)規模更大、價(jià)值更高的數據產(chǎn)生足夠的關(guān)注，這些數據是以各種文檔、圖片、視頻、音頻文件為代表的非結構化數據。這類(lèi)數據目前處于極度分散的狀態(tài)，而他們往往承載的是企業(yè)商業(yè)價(jià)值最核心的知識/商業(yè)信息，這些數據的丟失、泄露或者無(wú)法訪(fǎng)問(wèn)共享都會(huì )給企業(yè)的信息安全、知識傳承和業(yè)務(wù)效率帶來(lái)極大的影響。美國奧斯特曼研究公司(Osterman Research)在 2016 年的一份白皮書(shū)報告中，對北美 187 位來(lái)自IT/HR領(lǐng)域的人員深入調查，分析員工離職對企業(yè)信息安全的影響，詳情請見(jiàn)下表：

       隨著(zhù)互聯(lián)網(wǎng)云計算的發(fā)展，非結構化數據的數量日趨增大。據統計，當前非結構化數據的內容占據了數據海洋的80%，并將在2020年之前以44倍的速度迅猛增長(cháng)。

       數字時(shí)代即將到來(lái)，非結構化數據是企業(yè)絕大部門(mén)的工作產(chǎn)出，企業(yè)的知識大腦，企業(yè)商業(yè)價(jià)值的導體，它的安全性卻并沒(méi)有被企事業(yè)單位高度重視，甚至沒(méi)有對非結構化數據進(jìn)行統一的備份和存儲，更不用說(shuō)管理和能產(chǎn)生更大價(jià)值的協(xié)作。WannaCry勒索病毒的這次爆發(fā)只是其中一種導致企業(yè)文件安全風(fēng)險的因素，企業(yè)需要從現在起系統化的對文件進(jìn)行安全保護，因為這些最重要的數據可能再丟一次就永遠找不回來(lái)了。

企業(yè)文件保護亡羊補牢，為時(shí)不晚

面對病毒，文件事前安全備份是首要。針對企業(yè)數據統一集中存儲在鑫朗安全云服務(wù)器，且提供完善的應用方案。鑫朗安全云對服務(wù)器數據提供了系統底層的技術(shù)保護，有效確保勒索病毒加密服務(wù)器文件。

        除此之外，鑫朗安全云基于私有云存儲架構，部署在企業(yè)內部，，確保企業(yè)文件安全掌控在自己手中。