59%企业数据安全投入提升,10+项企业数据安全策略

企业在数据安全上的投入值越来越多,安全体系建设日趋成熟,主要原因有2点,一个是安全合规需求;二是有效应对日渐猖獗的网络、勒索攻击和频繁爆发的安全漏洞,确保业务运营、发展不受干扰,数字化资产不受损失。

 

《2022 全球网络安全态势报告》数据显示,

•     79% 的受访者表示,他们遇到过勒索软件攻击;

•     35%的受访者承认曾有一次或多次攻击导致其无法访问数据和系统;

•     59%的安全团队表示,他们必须投入大量时间和资源进行补救,这一比例高于一年前的42%;

•     44%的人表示,他们丢失过机密数据(一年前这个比例为28%)。

 

企业数据安全

 

随着企业上云成为必选项,以及数字化转型的加速进行,企业数字资产所占比重正在攀升,因网络攻击所造成的损失正在企业所能承受的极限。且不提那些动辄上亿的赎金,仅仅是数据泄露就足以给企业带来致命打击。

 

2022年2月底,全球知名的半导体芯片公司英伟达遭到勒索软件攻击,窃取英伟达1TB数据的黑客组织Lapsus$提出一项要求:

 

英伟达必须在美国时间3月4日(北京时间5日下午4点)结束前,支付100万美元的赎金和一定比例的未指明费用,否则他们将完全开源Windows、macOS、Linux系统的GPU驱动,把机密数据公之于众。

 

企业数据安全

 

黑客组织Lapsus$手中的料足够猛,英伟达的超分辨率技术DLSS的头文件遭到泄露,掌握7.1万名英伟达员工的电子邮件和密码,英伟达显卡的原理图、源代码……

 

为了应对这些网络攻击,保护自身资产,企业不得不持续向安全方面倾斜资源,对于安全的重视程度也呈逐年上升的趋势。

 

企业数据上云,是数字化转型关键一步,随着未来数字化转型的完成,网络安全所要承担的使命将更加重大。而在企业上云产品上,云盒子对于安全有自己的策略。前段时间发布的“云沙箱”“外链沙箱”可以明显感受到云盒子科技深耕文档安全领域的决心。

 

企业数据安全

 

企业云盘安全性考量,是指在企业云盘使用过程中是否会发生数据泄漏,因为这堵墙经常在内部被攻破。

 

企业数据安全之云盒子企业网盘安全策略,包括但不限于:

1、私有云部署:数据独自掌控在本地,不依赖公网环境,局域网内可用。

2、文件权限管理:12级文件权限自定义设置+5级组合权限,配合密级管控,防止越权访问和数据合规管理。

3、多管理员分级分权管理:将超级管理员分解成系统管理员、安全保密员和安全审计员3个管理员相互制约,有效防止超级管理员“一家独大”。

4、加密存储:服务器端采用AES256高强度加密,传输通道使用HTTPS安全加密,本地文件缓存加密,退出云盒子后,缓存文件自动清除,3重加密防护,更安全。

5、多重备份:云盒子自研增量备份和全量备份计划,数据多重自动定时备份,可回滚到任意时间节点。

6、日志审计:所有用户的操作记录都会生成活动记录,详细显示项目、文件名、操作人、操作时间、操作内容等。

 

企业数据安全

 

7、回收站控制:二级回收站,可恢复恶意删除、误删的文件,也能智能定期清空释放空间。

8、APP账号登录限制:云盒子APP支持指纹登录、输错密码冻结、登录行为监控,以及远程删除登录设备号,删除后该设备禁止登陆云盘,防止因手机设备丢失造成的泄密。

9、预防数据外泄:可批量对文件设置预览/下载水印,灵活显示公司图片水印、访问账号、IP、时间等信息;禁止一切防复制防截屏操作,防止文件外泄。

10、病毒防护:文件上传开启病毒隔离功能,病毒文件无法上传,同时采用安全沙箱技术,非公共协议,防止病毒攻击。

 

企业数据安全离不开好的安全防护,云盒子一直致力于企业数据安全,保障企业用户数据安全存储、协作和管理。

 

 

相关文章: