WannaCry勒索病毒，企業(yè)文件安全保護的啟蒙課

5月12日晚，勒索病毒“WannaCry”感染事件在全球爆發(fā)，病毒已經擴散至全球上百個國家和地區(qū)，并造成超過7.5萬起電腦病毒攻擊事件 。

該勒索軟件對于企業(yè)局域網或內網的主機系統(tǒng)破壞性尤其嚴重，據360數據顯示，僅上周五、周六兩天，國內出現了29000多個感染了該勒索病毒的IP，本次病毒事件波及教育科研單位、商業(yè)中心、醫(yī)療單位等等，情況十分嚴峻。

據阿里云首席安全研究員吳翰清分析，“這次蠕蟲式傳播的病毒是 2.0 版本，而在之前還有1.0 版本。

”那之后是否還會出現3.0版本、4.0版本……

勒索病毒只能預防，中毒文件不可恢復WannaCry勒索病毒和CIH病毒、熊貓燒香、冰河木馬、Worm_Vobfus蠕蟲等病毒不是一個級別的，WannaCry勒索病毒只能防，破解只存在理論可能，而目前全世界仍然無解，企業(yè)一旦中毒，核心數據資產文件不可恢復，對于中毒企業(yè)而言將是一場毀滅性的災難，還沒中毒的企業(yè)必須第一時間預防WannaCry勒索病毒。

通過百度指數查詢“病毒查殺”、“備份軟件”、“數據備份”代表用戶對文件備份和病毒查殺需求的部分關鍵詞發(fā)現，5月13日之后，三類詞匯在百度上的檢索量呈上升趨勢，且在5月15日（周一以及第二波病毒來襲）時呈明顯增長，從病毒的傳播情況判斷，用戶對文件備份和病毒查殺的關注度和需求會持續(xù)走高，側面反映出病毒出現前用戶不重視文件備份甚至不知道如何進行文件備份，以至于病毒出現后由于擔心重要數字資產的丟失而恐慌。

企業(yè)文件安全遭威脅，WannaCry勒索病毒并非首例WannaCry勒索病毒的爆發(fā)，是在為中國企業(yè)文件安全保護又一次敲響了一個警鐘。

在企業(yè)為預防病毒手忙腳亂的同時，企業(yè)是否還記得在過去幾年還有很多其他各類的安全事件嚴重威脅著企業(yè)文件的安全？因為文件保護不到位而丟失或者無法修復的真實案例信手拈來。

病毒感染導致文件無法修復2015年5月，比特幣病毒CTB-Locker橫行，主要通過郵件附件傳播，因敲詐金額較高，該類木馬投放精準，瞄準“有錢人”，通過大企業(yè)郵箱、高級餐廳官網等方式傳播，中木馬后，雖然可以使用殺毒軟件殺掉該木馬，但加密文件沒有任何辦法還原。

短短幾日已造成國內上千臺電腦中招，其中不乏國內眾多知名企業(yè)，保守估計造成經濟損失可能會達到上千萬元。

病毒感染導致企業(yè)文件無法修復不僅為企業(yè)造成巨額的經濟損失，更是為構建企業(yè)核心數字資產大腦增加阻力，迫使企業(yè)發(fā)展放緩。

員工電腦硬盤損壞公司核心資料永久丟失今年4月初，重慶的王先生電腦硬盤損壞，他的電腦要儲存許多寶貴的工作資料和數據，為了安全，就選擇了某品牌的固態(tài)硬盤，因為它號稱安全性非常高，沒想到才2年多時間這個硬盤反復出問題，已經壞三次了，這次里面數據全部丟失，包括表單等工作數據以及跟一所大學項目合作是為其撰寫的調查報告，整個數據價值3萬~5萬元。

”硬盤損壞丟失的不僅是資料，還有企業(yè)在合作方中的可信賴度，后續(xù)合作也必然受到影響。

員工離職致大量機密資料泄露近日，老干媽公司離職人員賈某涉嫌侵犯商業(yè)秘密案，已被刑事拘留的事件炒的沸沸揚揚。

2003年至2015年4月,賈某歷任老干媽公司質量部技術員、工程師等職,掌握老干媽公司專有技術、生產工藝等核心機密信息。

2015年11月,賈某以假名做掩護在本地另一家食品加工企業(yè)任職,從事質量技術管理相關的工作。

在本起涉嫌商業(yè)秘密泄露的案件中,辦案偵查員搜查扣押了賈某隨身攜帶的移動硬盤及內含的電子證據資料,并在其臺式電腦中發(fā)現大量涉及老干媽公司商業(yè)秘密的內部資料。

離職后隨意將機密資料帶走，賈某商業(yè)泄密案坐實，對老干媽公司而言，仿冒品帶來的除了是經濟損失，名譽損失才更至關重要。

無論是病毒感染，員工電腦硬盤損壞還是老干媽離職員工通過移動硬盤輕易帶走公司核心數據資產等，都會讓人反思，國內對文件沒有統(tǒng)一管控的企業(yè)并不少，潛伏的文件丟失、商業(yè)機密泄露等危機會不會集中爆發(fā)？或許，WannaCry勒索病毒的這次爆發(fā)就是一堂企業(yè)文件安全保護的啟蒙課，讓這個企業(yè)里最大的安全隱患再一次的回歸到了我們的視線。

80%核心資產有風險，再丟一次很可怕在過去的幾年，我們談到企業(yè)大數據，更多是討論企業(yè)的結構化數據，也就是存在于數據庫中的企業(yè)的生產數據、交易數據、銷售數據等等，這些數據存儲相對集中，比較容易通過不同的數據應用提取對業(yè)務有幫助的分析價值。

目前企業(yè)普遍還沒有對另一類規(guī)模更大、價值更高的數據產生足夠的關注，這些數據是以各種文檔、圖片、視頻、音頻文件為代表的非結構化數據。

這類數據目前處于極度分散的狀態(tài)，而他們往往承載的是企業(yè)商業(yè)價值最核心的知識/商業(yè)信息，這些數據的丟失、泄露或者無法訪問共享都會給企業(yè)的信息安全、知識傳承和業(yè)務效率帶來極大的影響。

美國奧斯特曼研究公司(Osterman Research)在 2016 年的一份白皮書報告中，對北美 187 位來自IT/HR領域的人員深入調查，分析員工離職對企業(yè)信息安全的影響，詳情請見下表：隨著互聯網云計算的發(fā)展，非結構化數據的數量日趨增大。

據統(tǒng)計，當前非結構化數據的內容占據了數據海洋的80%，并將在2020年之前以44倍的速度迅猛增長。

數字時代即將到來，非結構化數據是企業(yè)絕大部門的工作產出，企業(yè)的知識大腦，企業(yè)商業(yè)價值的導體，它的安全性卻并沒有被企事業(yè)單位高度重視，甚至沒有對非結構化數據進行統(tǒng)一的備份和存儲，更不用說管理和能產生更大價值的協作。

WannaCry勒索病毒的這次爆發(fā)只是其中一種導致企業(yè)文件安全風險的因素，企業(yè)需要從現在起系統(tǒng)化的對文件進行安全保護，因為這些最重要的數據可能再丟一次就永遠找不回來了。

保護企業(yè)信息安全，專家建議這么做就“企業(yè)信息安全管理”問題聯系到DNV GL大中國區(qū)BCM（業(yè)務連續(xù)性管理）產品經理宋琳女士（注：DNV GL是中國信息安全及云安全認證領域的領導者，為國內包括騰訊、網易等企業(yè)提供服務）。

宋琳女士認為，“如今多數企業(yè)安全事件的發(fā)生和安全隱患的存在，30%可能是技術的原因，但更大可能說是管理不善造成的，理解并重視信息安全管理對于企業(yè)運營的作用，將技術手段和管理措施落地，對于實現企業(yè)信息安全目標來說尤其重要”。

企業(yè)對各類信息資產的保護以及企業(yè)IT平臺的高可用性，是信息安全的重要目標，在企業(yè)信息安全管理建設中，宋琳女士提出很多實操性建議，總結為下面兩方面：識別重要的信息資產信息資產的存在形式有多種，紙張、各種介質、服務器、PC機、照片甚至手機郵件等。

信息資產概括總結為五點：

軟件；硬件：包括服務器及相關的基礎設施如網絡等；存在于各個應用系統(tǒng)內的結構化數據信息；員工日常使用的文檔、圖片等非結構化數據信息；企業(yè)內外所有可能接觸到敏感信息的人員。

信息資產風險處理信息資產處理策略可按照降低風險、規(guī)避風險、轉移風險和接受風險四步驟。
降低風險——針對風險評估中發(fā)現的高風險實施技術加管理的有效控制，將風險降低到可接受的程度，減小威脅發(fā)生的可能性和彌補技術管理漏洞。

及時有效的測試和打補丁，員工入離職及轉崗時，權限要及時調整到位等，做好所有的變更流程等，并且建議企業(yè)相關部門定期抽查；規(guī)避風險——組織可以選擇放棄某些可能引來風險的業(yè)務或資產。

將重要的信息資料多重多地備份，比如產品研發(fā)、財務等重要資料可以備份到云端，可以使用企業(yè)網盤類產品實時對重要資料的備份，避免因為WannaCry勒索病毒而造成毀滅性損失；轉移風險——將風險全部或者部分轉移到其他責任方，比如商業(yè)保險；接受風險：所有預防措施都已經在可控范圍之內，若發(fā)生安全事故，需要及時補救，將損失降到最低。

如何保障企業(yè)信息安全？數據安全是企業(yè)選擇云存儲服務的首要前提，安全的文件管理和協作平臺在保證用戶對其數字資產絕對所有權的前提下，應當從數據存儲與傳輸各環(huán)節(jié)的保密性、訪問控制、數據備份、平臺防護等不同角度，對企業(yè)用戶存儲在平臺的數字資產實施全方位的安全保護。

企業(yè)用戶在考察文件管理平臺的安全性時，可以從數據隱私保護、數據存儲方案、文件訪問控制、平臺運維能力、安全認證、延伸保障等6大維度進行比較。

下文以例，詳述各個維度應有的安全保障措施。

嚴密的數據隱私保護

傳輸存儲全鏈路加密：文件上傳下載使用HTTPS作為傳輸協議，傳輸過程中對文件本身進行了二次AES CTR 256算法流式分塊加密，確保最終保存在平臺的文件均為密文，且文件在傳輸以及存儲過程中杜絕被竊取可能；“三權分立”的后臺權限管控：文件加密的三個key分別由平臺和用戶進行三權分立的保管， 嚴防內部的數據泄露；企業(yè)間數據隔離：對不同企業(yè)的數據進行獨立的沙箱保護，確保企業(yè)間數據不可穿透；靈活數據遷出通道：保障用戶對數據的絕對所有權，提供網頁下載、客戶端同步等方式，讓用戶可以自由遷出數據。

防風險的數據存儲方案
完整保留文件歷史版本：將用戶編輯修改的所有歷史版本完整保存，當此次病毒爆發(fā)時，用戶可以非常方便的將被感染加密的文件恢復到較早的歷史版本；多重備份：為用戶數據做了多達四份加密保存，且數據分布在不同的存儲平臺，杜絕因平臺原因造成的用戶數據丟失；容災消災：擁有強大的異地容災備份功能，可在不同存儲平臺間快速完成數據切換而不影響用戶的文件使用，緊急情況下迅速對用戶數據進行容災恢復。

全方位的文件訪問控制
三種文件夾屬性：個人／企業(yè)內協作／企業(yè)外協作文件夾，清晰區(qū)分不同內容的共享邊界；七級協作權限：細分至查看、預覽、上傳、下載、分享、刪除、管理協作者等不同權限，靈活配置滿足企業(yè)復雜的安全共享需求；九大類操作日志：九大類超過60種日志，幾乎覆蓋用戶在平臺上的任何操作，便于企業(yè)管理員隨時查詢審計；內容安全分享：支持加密／人員訪問權限／訪問期限等多重安全設置，確保對外分享內容在流轉過程中的全程可控。

出色的平臺運維能力
攻擊防護：平臺擁有抵抗各種網絡攻擊及入侵的能力，比如Ddos攻擊、網絡竊聽等，并對異常訪問流量有清洗過濾功能，同時配合阿里云云盾對平臺底層進行安全加固；完備的監(jiān)控體系：從服務器負載、應用錯誤日志、后臺服務運行情況、產品各個功能模塊服務狀況、數據變化趨勢等多維度進行7*24小時實時監(jiān)控預警，任何異常第一時間捕獲并被處理，確保平臺穩(wěn)定；高可用性：所有底層功能模塊采用高可用負載均衡設計，各個模塊均以120%的負壓能力對外提供服務，任何集群模塊中一臺服務器發(fā)生故障會被自動剔除出集群，修復后會自動添加至集群，整個過程不影響平臺可用性；權威機構安全漏洞掃描:曾多次邀請Sobug資深眾測平臺對進行全方位安全體檢，為企業(yè)數據安全再加一層保障。

國家標準的安全認證
公安部信息安全等級保護三級：該認證為公安部信息安全認證的最高等級；ISO20000& ISO27001雙認證：通過ISO20000信息技術服務管理體系、ISO27001信息安全管理體系雙認證；可信云服務體系認證：是國內率先通過由數據中心聯盟組織，中國信息通信研究院(工信部電信研究院)測試評估的可信云服務認證的企業(yè)文件云存儲企業(yè)之一。

延伸的保障機制
國內首份企業(yè)數據安全保險：在為企業(yè)用戶提供全方位的數據保障之外，還與國內最大的外資保險公司AIG旗下美亞保險合作，創(chuàng)新性地推出了國內第一款企業(yè)云服務數據安全責任險。

對于平臺的企業(yè)用戶來說，如因平臺原因造成用戶數據丟失或泄露，用戶將獲得最高100萬美金賠付；

互聯網是沒有絕對安全的，數字時代，重視企業(yè)數據安全是一件永無止境的事情。

對于企業(yè)來說，沒有一個方案能夠100%的保證企業(yè)文件的絕對安全，逐步建立對于企業(yè)信息完全防范的意識和預案至關重要，就現階段而言，企業(yè)通過做好文件備份是關鍵。