勒索病毒攻击与日俱增,我们看到许多大型公司频繁被攻击的消息,但其实中小型企业被勒索攻击的现状也非常严峻。
据美国国土安全部消息,美国勒索软件攻击中约有50%-70%是针对中小企业,攻击数增加了300%,2020年共造成3.5亿美元的损失。
为此,美国国土安全部还成立了勒索软件和数字勒索工作组,提供相关抵御工具和教育程序。
据腾讯安全中心和南都传媒发布数据中,2021年前4个月攻击态势相较于2020年并没有削弱。
十几年前,随着淘宝崛起,中国电商乘着东风高速发展,随后移动社交进场,微商、拼团、直播让传统电商模式迅速转型,据统计2020年12月我国网购购物用户规模已达到7.82亿,预计2021年网上销售额达到137593亿元。
电商企业需要与电商平台、宣发平台、物流、厂家、供货商多方沟通,才能保障产品供给、上新、销售,最终快递到客户手上,这期间离不开选品、宣传图片反复修改和探讨,以及事后复盘,成果分析等。
随着电商业务不断壮大,电商企业对资料数据的安全性以及业务沟通的连续性也有更加严苛的要求,云盒子和母婴、服饰、零食等多个领域的电商公司进行细致的沟通后,针对电商企业对跨公司文件共享、移动办公、离职文件交接这3个点给出解决方案。
随着国家对各项基础设施的投入,公路、高架桥、高铁、楼房、景气建筑如雨后春笋,让我国建筑设计行业得到了极大的发展空间,而建筑设计行业如何管理CAD设计图纸权限,实现快速预览成为新的需求,而企业云盘成为建筑设计企业新的选择。
建筑设计行业在图纸管理方面也遇到不少麻烦:
1. 刚做好的设计图,没过多久就被对家拿到了;
2. 每次看图纸都要下载半天,影响效率;
3. 施工现场数据白天收集,晚上电脑上传,反馈缺乏及时性,管理滞后。
云盒子企业网盘深耕设计领域,拥有华蓝设计院、XX设计院等多家知名设计院的私有云盘成功部署经验。针对设计公司在日常办公、图纸管理上的难点,提供兼顾安全与易用的解决方案。
2021年4月6日,国家医疗保障局发布了《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》。
在指导意见中明确提出医疗系统网络安全水平显著提高,数据安全管理有效实施,数据共享使用安全有序等目标,在如何加强数据安全保护给出指导意见:
1. 实施数据全生命周期安全管理2. 实施分级分类管理3. 加强重要数据和敏感字段保护4. 强化数据安全审批管理5. 落实数据安全权限6. 推动数据安全共享和使用7. 建立健全数据安全风险评估机制
互联网+医疗的发展和医疗信息化建设不断推进,医疗数据递增迅猛,安全问题也随着而来,而指导意见的发布是国家就是为医疗系统数据管理划定了方向。
5月7日,美国最大的成品油管道运营商Colonial Pipeline遭受了黑客网络公司的攻击,运作被迫中断,美国东部沿海的燃油网络陷入瘫痪。5月9号,美国东部17个州和首都所在的华盛顿特区进入紧急状态,应对勒索病毒的攻击。5月10号,美国总统拜登称联邦调查局正在调查燃油公司黑客攻击事件。
近期被勒索病毒攻击的美国公司并不少,石油巨头壳牌、网络安全公司 Qualys、大型连锁超市 Kroger、新南威尔士州运输局都曾是攻击对象,但为何Colonial Pipeline被攻击,引起美国进入紧急状态?
只因为这个黑客组织是来自俄罗斯勒索集团DarkSide,拥有专属媒体中心,发布攻击资讯,甚至有专业人员分析受害企业的财务状况。
当代人习惯囤货,连带学习资料、健身视频、心灵鸡汤,一旦看到一个有用的课件疯狂转存到U盘,一篇上头的鸡汤文一定是收藏+点赞+转发,各种资源压缩包塞进云盘中,好像收藏保存,就等于学习了。
囤着的这些宝贝实不实用不知道,但是缓解焦虑,满足内心充实感还是蛮有用的。
但囤着囤着就找不着数据也是当代打工人的常态,明明记得自己有这么一份数据,找完随身携带的U盘、电脑、邮箱都没有找到,费心费力的进行补救,结果它躺在了家里某一个不常用的U盘里。
最近,有一个大学老师就遇上这样的情况:
电脑、U盘、微信收藏夹、邮箱、硬盘都是打工人的日常数据存储池,数据总是都是零散的存储,在需要的时刻总找不到。
2021年初,央行开出1号罚单,中信银行因存在违法行为,被罚2890万元,包括副总级经理在内的14名相关责任人也一并收到央行2.5万元至8万元不等的罚单,总计63.5万元。中信银行的违法行为类型共有4项,其中,“未按规定保存客户身份资料和交易记录”引起了社会广泛讨论,巨额罚单的背后,暴露的是中信银行内部文档管理的混乱和失序。
根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第二十七条和第二十八条明确规定:金融机构应当保存客户身份信息、资料以及交易记录;金融机构应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄漏客户身份信息和交易信息;金融机构应采取切实可行的措施保存客户身份资料和交易记录,便于反洗钱调查和监督管理。
用劳动换取更美好的未来
云盒子科技致敬所有劳动者,祝大家五一快乐
五一期间,云盒子客服团队坚守岗位,为企业提供持续的数据安全,文档协作服务。
2020年底,全球开始步入芯荒。伴随美国的打压,国务院数据显示中国芯片自给自足率要在2025年达到70%,芯片市场未来规模远超万亿。而芯片产业是技术极为重要的高科技行业,需求、设计、开发等文档资料极具价值。
芯片公司往往信息化程度较高,会使用多种办公应用系统。工作中产生的大量文档资料,如需求文档、架构设计资料等,芯片公司文档管理需求如下:
1、分散在各个系统和电脑中,缺乏统一的存储和管理;
2、机密文档缺乏完善的监管制度;
3、当人员流动时,容易发生企业文档丢失、泄漏等事故;
4、开发文档需要规定权限级别访问;
5、服务器端文件需要加密处理。
云盒子企业云盘为芯片公司提供一站式文档云管理平台,满足芯片公司多业务文档管理需要,从存储、分享到协作,将公司文档、人员、文件集中到一个平台,确保数据得到安全管理,各项业务文档信息精准。
云技术时代下,全球数据急速生产与流动,银行对于电子文档的存储、管理、访问都有明确的法规要求,比其他行业都更注重数据的安全性和有效存储。随着互联网的普及、网上银行和手机银行成为用户常用型工具,生物特征验证、音视频存档、身份照片上传、业务文档生产形成了大规模的非结构化数据,占据银行80%的数据存储量,云盒子企业云盘全面升级,助力银行打造文档管理新平台。
从2010年到2020年,非结构化数据以44倍的速度猛烈递增,未来更是以指数级趋势增长。但银行的各类资产、投资、负债业务文件分散存储在各个办公电脑、U盘和OA系统中,可实现有效管控的数据不足20%。数据如何安全管理,关乎银行的生产命脉,云盒子企业云盘统计上百家银行、金融客户,发现了银行体系最常见的5大文档泄露风险场景。
1、员工保密意识薄弱
员工保密意识薄弱,极易因为个人利益,将敏感数据拷贝外发造成泄露。2017年3月,原建设银行余姚城建支行行长沈某知法犯法,将非法获取的1111条业主财产信息和127条贷款客户财产信息提供给他人用于招揽业务。
上周,广西医科大学第一附属医院办公室主任欧阳主任带领医院信息技术人员到广西投资集团交流企业云盘项目,着重了解广投文档云在“数字广投”中担任的角色、使用场景和使用情况,希望通过深入的交流,能为广西医科大一附院的企业云盘建设提供经验借鉴。
“数字广投”项目负责人龙洁女士热情接待,简要介绍了“数字广投”项目建设相关工作,并由云盒子文档云的实施工程师和项目经理,详细介绍了文档云现有功能、数据安全策略、业务系统对接形式、内外网隔离审批等内容。
交流会中还列举了实际使用场景,比如内部文件的安全外发:广投文档云内网文件传输到外网时,需经过相关人员审核,合规后自动交换到外网服务器上,外勤人员或下属企业就能通过互联网访问到该文件。
广西医科大学第一附属医院的欧阳主任对“数字广投”的建设效果表示了认可和赞许,在本次走访交流中,得到了许多可借鉴的经验,并切实了解到企业云盘项目在大型企业数字化建设过程中的意义和作用。
早在2019年,云盒子企业云盘成为“数字广投”中的一份子,帮助广投集团内部和下属企业在内外网隔离的情况下,实现安全、有序、可审计的文件共享。
广西投资集团响应国家实施大数据战略,从2017年开始筹备,而后推出了以“一云、一中心、三平台、N应用”为架构的“数字广投”。
在这四年中,通过“数字广投”不断推动集团数字化、网络化、智慧化转型发展,为高质量发展和打造世界一流企业提供强力支撑,引领和支撑广西产业数字化转型升级发挥示范带动作用。
2021年10月,云盒子企业云盘为广投文档云系统全面升级至V6.0版本,为后期进入信创环境做好准备,升级后的文档云在文件有序共享、存储安全、即时通讯都得到更好的体验。
2021年12月11-12日,第五届 S-CIO 2021华南CIO大会暨信息技术交易会于广州·越秀国际会议中心举办。作为领先的国产企业云盘厂商,云盒子受邀参展。
本届交易会以“数字星辰 浩瀚未来”为主题,邀请在金融、医药、制造、医疗器械、服务等行业知名企业CIO的相关机构及企业参展,共同探讨企业的数字化转型与建设。
11月,由上海浦东发展银行和中国信息通信研究院云计算和大数据研究生联合编写《金融行业开源生态深度研究报告》上线,报告重点讨论开源对金融行业的意义,以及如何从0-1完成生态建设的落地和布局。
在全球数字化发展中,传统的商业软件开发节奏,没办法满足新一代的数字化场景需求,开源技术成为国内外金融行业的技术首选,有相关数据显示,我国90%的金融服务企业都在使用企业开源组件。
《金融行业开源生态深度研究报告》强调金融行业作为国民重要产业,面临严格的监管和信息安全要求,在针对开源风险上,也在积极建立规范的体系,参与生态建设,帮助企业做好风险分摊和治理。
《金融行业开源生态深度研究报告》完整报告PDF已放置在云盒子公众号后台,微信搜索“云盒子科技”或手机扫一扫下方的二维码,关注后回复“金融开源”即可下载,金融系列相关报告下载请回复“金融”。
《中华人民共和国保守国家秘密法》第四十八条第七款“在互联网及其他公共信息网络或者未采取保措施的有线和无线通信中传递国家秘密”。因此内部IM对于党政机关单位不仅是让单位内部各个部门、员工间的信息流传更快更顺畅的沟通工具,更要在源头上预防泄密事件的发生。
云盒子单位网盘IM全栈兼容信创,打造单位内部安全隐私的沟通分享环境。文件引用来源于网盘,永久漫游保存不丢失,实现用消息连接工作、用消息驱动工作。
云盒子单位网盘IM价值体现:
1、实名制组织架构,搜索框一秒找人,工作和生活剥离,内部消息不外传。
2、聊天信息阅读后自动标记已读,重要消息及时达,沟通有回馈,消息可回调。
3、支持千人大群,员工离职自动退群,每个群自带共享空间,共享文件自动归档到群共享,成员分享更方便。
4、云盘文件直接拖拽到对话框实现秒传,还能快速回溯文件所在的目录,文件漫游存储,永不过期,
亿欧智库《2021中国信创产业应用落地研究报告》在近期发布,报告内容包括信创产业应用落地概况、信创产业2+8+N行业应用落地分析、60强供应商、以及未来趋势洞察。
云盒子企业网盘深耕信创领域,定期给大家分享信创行业的相关报告。《2021中国信创产业应用落地研究报告》PDF下载,关注“云盒子科技”公众号,回复“信创产业”即可。
云盒子教育云盘案例又填新成员!此次分享的校园云盘客户是荣获“全国民办教育百强学校”、“合肥市教育信息化试点单位”等称号的芜湖光华学校。
学校简介
芜湖光华学校创始于2000年,是一所集小学、初中、高中为一体的12年一贯制寄宿学校。办学条件省内领先,国内一流。拥有高素质教师队伍、全新打造的智慧教学空间,千人演艺礼堂、多功能学术报告厅、室内体育馆、智慧图书馆、国际标准足球场及运动场等,是学子的理想的校园、乐园、学园。
云盒子校园云盘解决方案
随着疫情的推动,越来越多的学校将目光放到线上线下同步教学上,拓宽学生的学习方式,同时保障特殊时期的正常教学。芜湖光华学校在搬迁升级后,信息化建设也全面升级,以云盒子校园云盘替代历史文件服务器,自建专属的学校数据中心,实现快速异地重建的同时,加快校园文档资源的流动效率。
距离2019信创萌芽年已经过去快两年了,党政作为首批国产化软硬件推广应用试点行业,从信创设备替换到线上政务办公的过渡过程并非一帆风顺,其中软硬件的兼容性问题,是阻碍信创产业落地推广的一大绊脚石,而数据安全管理、交换共享则是难点中的难点。
在信创环境中的文件交换共享,原有的FTP、NAS、共享盘及IM软件在存在各种限制,比如:
为了维持日常办公,很多单位人员使用两台电脑、或者单电脑安装双系统,通过切换电脑或切换系统来访问数据、办理业务。只是这种办法治标不治本,解决了信创环境中的数据生产、单设备的数据访问,却没有解决文件在多台电脑间的安全分享问题。
在双系统切换的场景下, Windows系统与国产化操作系统的文件存于不同盘区,因此即便同一台电脑,两个系统下的数据仍无法直接访问。(通过网络安全隔离卡也有不同盘区数据访问困扰,我们将在下期推送中详细讲解)。
云盒子服务器一键安装包全新升级!此次更新中,云盒子V4.0将和大家说再见,由云盒子V6.0接力,继续深耕文档安全协作领域,同时市场服务拓展至信创领域,打造“更强更安全的文档云协作平台”!
一直以来,云盒子都以“数据安全”为基点,从存储、备份、共享、协作展开为用户提供服务,此次更新,“安全”仍是发力重点,在更新的50+功能中,我们挑选7个具有代表性的功能进行说明。
01 下载水印、安全智能
从预览水印到下载水印,文档使用安全更上一层!下载文件时,常用office文件可自动转化成带水印版PDF,同时支持自定义下载水印的目录范围,限制用户仅能下载带有安全水印的文件。
任何一款产品从上线走向成熟、契合市场需求,需要经历无数次的迭代和升级。云盒子企业网盘在今年年中发布的V6版本,以全新的界面和交互设计,给用户带来焕然一新的体验。
如今,V6经过几个月的市场预热,得到了用户的广泛认可,为了进一步提升用户的体验感,云盒子企业网盘v6将正式全力接力V4,从此刻起,云盒子V4将停止更新迭代,正式下线,官网将不再提供V4的下载,服务器一键安装包也不再包含V4客户端。
云盒子企业网盘作为一款专注于保护企业数据、合规存储、合理使用的存储协同工具, 云盒子企业网盘V6在V4的基础上,做了以下重大调整:
数字化转型在各个行业中紧锣密鼓的推进,中央企业作为中国经济重要的组成部分,承担着试点验证的社会责任,现已进行到何等地步?中央企业的数字化转型的路径是什么?方法论是否给其他企业指明方向?
亿欧智库针对以上问题,推出《2021年中央企业数字化转型研究》,该报告不仅建立了中央企业数字化转型成熟度评价矩阵,进一步厘清央企数字化转型现状,以及数字化转型核心价值目标。
《2021年中央企业数字化转型研究》亮点:
- 针对中央企业数字化转型提出1+4+4+N的思考框架,包括集团管控、4项原则(CPAS),4项基础以及N个业务。
- 提出数字化转型CPAS原则,从中心、定位、敏捷、协同中明确数字化转型的原则。
- 推出“多比”数字化转型方法论,从诊断到目标明确,挑选试点对效果进行评估,选择推迟或优化再推广。
第一个标准的文件传输协议(FTP)在1971年发布,算一下,FTP已经服务人类差不多半个世纪了。
FTP往往被用于网站管理维护,但用于文件存储与分享,FTP可以说是洗衣机时代的搓衣板。
70,80年代,数据量远不及今天庞大、敏感,而FTP是那个时代的技术产物,放在今天,面临着安全性差、文档协同功能弱、难于管理等5个难题:
1. 不安全:存储不加密,管理员、潜入的黑客能在服务器上直接看到所有文档。传输使用明文,不加密,黑客可以通过网络截包轻易地获取敏感信息,文档资料的泄露的风险极高。
搭建私有云盘需要准备什么?私有云盘搭建需要消耗自身的资源,例如服务器、网络等,那么在搭建之前应该准备什么,本文就来详细说说,希望能让你对搭建私有云企业网盘的前期工作有所了解。
一、确定企业网盘的使用人数和需求
确定企业网盘的使用人数看起来和搭建无关,实际上却非常重要,厂家需要从使用人数和需求上大致确定后面的硬件配置和部署架构。我们从网盘部署架构举个简单的例子,同样是200人使用,需求不同,所需节点和配置也不相同:
研发文档是公司软实力的体现,一份份资料记录企业的研发经历与血汗成果,是宝贵的无形财富。那么,企业该如何管理研发文档,保证研发资料的存储安全,分享安全?
研发文档的安全管理包含三个方面:
一是在思想层面,员工和管理者对研发数据要具备安全保护意识,分享谨慎,不主动泄密。
二是在制度层面,公司是否与员工签署各项安全协议,保护我方数据安全。
三是管理工具,公司有效的工具和手段让研发资料在传输分享过程更安全,不越权操作。通过工具提升管理高度,管理者对研发文档形成全局透明管理,研发文档从形成到销毁可以被管理者洞悉。例如管理者能随时、快速地了解什么项目都分别产出什么文档;这份核心技术方案都曾有哪些人阅读过?在互联网上看到与公司相似的经验成果,是否内部资料曾被外泄?
如何防止离职员工把企业文件拷贝带走?离职员工把企业文件带出的方式有很多,例如网络和U盘,我们建议公司通过法律手段+技术手段来防止和阻止离职员工拷贝公司文件。
签订保密协议,用法律约束离职员工的“拷贝”行为。
公司可以在员工入职时,与员工签订保密协议,或者与在职员工签订补充协议。使用法律进行威慑并保护企业的商业机密。所谓商业秘密,如管理方法、产销策略、客户名单以及生产配方、设计图纸等,是企业不为公众所知悉、能为企业带来经济利益,具有实用性并经企业采取保密措施的技术信息和经营信息。
法律虽然可以威慑和保护,但一些犯罪分子仍然会因为经济利益铤而走险,因此公司还需要考虑使用其他技术手段来阻止离职员工带走文件。
网络隔离,阻断文件从网络带出
近期勒索病毒活跃,国内各大企业均被曝出中了勒索病毒,中勒索病毒的服务器包括ERP、OA、财务软件等本地服务器或云服务器。此次勒索病毒.locked来势汹汹,可谓在行业内掀起了千层浪,朋友圈不时爆出新增的中毒案例,就是各大商场防勒索病毒的宣传。今天早上1小时,被曝出中勒索病毒终端就超过百家……
勒索病毒攻击国内企业服务器的新闻屡见不鲜,云盒子科技再次提醒广大用户,勒索病毒只能以防为主,目前大部分勒索病毒加密后的文件都无法解密,需注意日常防范措施,做好数据备份,以尽可能避免因中勒索病毒导致的损失。
云盒子企业网盘作为企业安全文件服务器,不使用高危端口,中勒索病毒的的风险很低,但如果企业客户没有做好防范,不幸中招,那么建议企业网盘客户:
1、如果是本地搭建的本地企业网盘服务器,先断网,若各类本地数据文件未备份,建议找云盒子企业网盘售后人员,查找是否有备份和其他恢复手段;
艾瑞咨询于2022年8月份发布《2022年中国制造业数字化转型研究报告》,报告立足制造业整体,围绕制造业数字化转型的系列问题进行讨论,试图帮助企业建立对数字化转型的认知。
《2022年中国制造业数字化转型研究报告》希望能建立的认知包括两个层面:
1、对外了解数字化转型是什么,宏观环境如何,产业布局如何,以及有哪些优质的公司及产品;
2、对内认知制造业企业是否具备转型条件,自身基础如何、转型会带来哪些价值、可能会遇到哪些难点。
《2022年中国制造业数字化转型研究报告》结构围绕5个问题。下面我们就这5个问题对报告做简要分析,帮助你快速摸透整篇报告。
1、制造业数字化转型是什么?
企业云盘因安全、权限丰富,体验友好等特点,逐渐替代FTP、Windows共享,成为企业文档存储、共享工具的首选。而制造行业文档体量大,数据敏感度高,在数据安全管理上更依赖于企业云盘。下面分享云盒子企业云盘在制造行业典型客户案例,从文档管理痛点和企业云盘场景解决方案出发,带大家了解江苏东岳可以如何利用企业网盘作为数据安全管理工具。
江苏东岳简介
江苏东岳工程机械有限公司位于江苏省徐州市金山桥经济技术开发区(国家级),2008年成立,占地面积53800平方米,总投资5亿元。江苏东岳的核心管理团队已有超过二十年的工程机械行业管理经验,公司技术力量雄厚,有一支精干的中厚钣金件开发设计团队,是中厚钣金件产品的卓越供应商。
云盒子企业网盘近日更新了文件线上签署功能,2020年疫情最严重的时候,全国各行业在同一时间按下了暂停键,所有企业停摆,虽然后期采用居家远程办公,但是像政企单位、军队、大中型企业还是没办法完全脱离线下跑腿,特别是文件签署。
往常签署文件需要线下层层递交,待所有相关人员签署后,才能执行,流程长耗时耗力。疫情出现后,签署文件也无法再进行。
即使现在疫情稳定,文件线上签署的需求依旧没有减退,云盒子企业网盘文件签署功能就在这样的背景下诞生了。你可以在云盒子中发起签署,自定义审批人员,嵌入签章或手写签字,消息全流程提示进度,完成自动归档。
文件签署功能特点
1、自定义签署人和签署顺序
Docker可以高效利用系统资源,让应用更快熟的部署预发布,是近几年非常受欢迎的技术,很多企业用户在搭建内部私有云盘时,优先选择基于docker 部署私有云盘。
云盒子企业私有云盘采用微服务框架(docker、k8s等)进行分布式部署。而部署难度为0。为什么?因为你不需要创建云私有云盘项目目录、创建环境配置文件、也不需要构建启动容器……你只需要悠闲地葛优躺在沙发上,由云盒子运维人员完成这一切,或由程序自动化执行这一切。
