5月12日晚，勒索病毒“WannaCry”感染事件在全球爆發(fā)，病毒已經(jīng)擴散至全球上百個國家和地區(qū)，并造成超過7.5萬起電腦病毒攻擊事件 。

       該勒索軟件對于企業(yè)局域網(wǎng)或內(nèi)網(wǎng)的主機系統(tǒng)破壞性尤其嚴重，據(jù)360數(shù)據(jù)顯示，僅上周五、周六兩天，國內(nèi)出現(xiàn)了29000多個感染了該勒索病毒的IP，本次病毒事件波及教育科研單位、商業(yè)中心、醫(yī)療單位等等，情況十分嚴峻。據(jù)阿里云首席安全研究員吳翰清分析，“這次蠕蟲式傳播的病毒是 2.0 版本，而在之前還有1.0 版本?！蹦侵笫欠襁€會出現(xiàn)3.0版本、4.0版本……

勒索病毒只能預防，中毒文件不可恢復

       WannaCry勒索病毒和CIH病毒、熊貓燒香、冰河木馬、Worm_Vobfus蠕蟲等病毒不是一個級別的，WannaCry勒索病毒只能防，破解只存在理論可能，而目前全世界仍然無解，企業(yè)一旦中毒，核心數(shù)據(jù)資產(chǎn)文件不可恢復，對于中毒企業(yè)而言將是一場毀滅性的災難，還沒中毒的企業(yè)必須第一時間預防WannaCry勒索病毒。

       筆者發(fā)稿前通過百度指數(shù)查詢“病毒查殺”、“備份軟件”、“數(shù)據(jù)備份”代表用戶對文件備份和病毒查殺需求的部分關(guān)鍵詞發(fā)現(xiàn)，5月13日之后，三類詞匯在百度上的檢索量呈上升趨勢，且在5月15日（周一以及第二波病毒來襲）時呈明顯增長。

       從病毒的傳播情況判斷，用戶對文件備份和病毒查殺的關(guān)注度和需求會持續(xù)走高，側(cè)面反映出病毒出現(xiàn)前用戶不重視文件備份甚至不知道如何進行文件備份，以至于病毒出現(xiàn)后由于擔心重要數(shù)字資產(chǎn)的丟失而恐慌。

       WannaCry勒索病毒的爆發(fā)，是在為中國企業(yè)文件安全保護又一次敲響了一個警鐘。在企業(yè)為預防病毒手忙腳亂的同時，企業(yè)是否還記得在過去幾年還有很多其他各類的安全事件嚴重威脅著企業(yè)文件的安全？因為文件保護不到位而丟失或者無法修復的真實案例信手拈來。

病毒感染導致文件無法修復

       2015年5月，比特幣病毒CTB-Locker橫行，主要通過郵件附件傳播，因敲詐金額較高，該類木馬投放精準，瞄準“有錢人”，通過大企業(yè)郵箱、高級餐廳官網(wǎng)等方式傳播，中木馬十分鐘后，木馬會給受感染電腦中的docx、pdf、xlsx、jpg等110種文件加密，幾乎覆蓋全部類型的文檔和圖片，使其無法正常打開。中木馬后，雖然可以使用殺毒軟件殺掉該木馬，但加密文件沒有任何辦法還原。如果超過96小時未支付，木馬不再彈窗，加密文件也隨之被永久鎖定。短短幾日已造成國內(nèi)上千臺電腦中招，其中不乏國內(nèi)眾多知名企業(yè)，保守估計造成經(jīng)濟損失可能會達到上千萬元。病毒感染導致企業(yè)文件無法修復不僅為企業(yè)造成巨額的經(jīng)濟損失，更是為構(gòu)建企業(yè)核心數(shù)字資產(chǎn)大腦增加阻力，迫使企業(yè)發(fā)展放緩。

員工電腦硬盤損壞公司核心資料永久丟失

       今年4月初，王先生致電重慶晚報24小時新聞熱線966988說，2年多前，他的聯(lián)想電腦剛到手時，為方便資料保存，他又花錢購買了一個固態(tài)硬盤，“我的電腦要儲存許多寶貴的工作資料和數(shù)據(jù)，為了安全，就選擇了某品牌的固態(tài)硬盤，因為它號稱安全性非常高，沒想到才2年多時間這個硬盤反復出問題，這已經(jīng)是第三次了，因為硬盤有質(zhì)保，每次該品牌的工作人員都會重新?lián)Q個新的，這次硬盤又壞了，里面數(shù)據(jù)全部丟失，包括表單等工作數(shù)據(jù)以及跟一所大學項目合作是為其撰寫的調(diào)查報告，整個數(shù)據(jù)價值3萬~5萬元?！庇脖P損壞丟失的不僅是資料，還有企業(yè)在合作方中的可信賴度，后續(xù)合作也必然受到影響。

公司服務器被黑客攻擊，無加密文件大量泄露

       2009年4月，四川省某市房產(chǎn)管理局網(wǎng)站服務器遭受黑客入侵，其內(nèi)部網(wǎng)絡服務器也相繼被入侵，內(nèi)網(wǎng)機密信息泄露，造成不可估量的損失。更為嚴重的是，網(wǎng)站網(wǎng)頁中被植入惡意木馬，致使訪問政府站點的用戶大量密碼、銀行賬號、股票交易賬號、游戲賬號，造成了極為嚴重的后果。對于該房產(chǎn)管理局而言，受到的應該不僅僅是“處分”，政府部門的信息安全問題關(guān)系到千千萬萬老百姓的安全。

員工離職致大量機密資料泄露

      近日，老干媽公司離職人員賈某涉嫌侵犯商業(yè)秘密案，已被刑事拘留的事件炒的沸沸揚揚。2003年至2015年4月,賈某歷任老干媽公司質(zhì)量部技術(shù)員、工程師等職,掌握老干媽公司專有技術(shù)、生產(chǎn)工藝等核心機密信息。2015年11月,賈某以假名做掩護在本地另一家食品加工企業(yè)任職,從事質(zhì)量技術(shù)管理相關(guān)的工作。

      在本起涉嫌商業(yè)秘密泄露的案件中,辦案偵查員搜查扣押了賈某隨身攜帶的移動硬盤及內(nèi)含的電子證據(jù)資料,并在其臺式電腦中發(fā)現(xiàn)大量涉及老干媽公司商業(yè)秘密的內(nèi)部資料。離職后隨意將機密資料帶走，賈某商業(yè)泄密案坐實，對老干媽公司而言，仿冒品帶來的除了是經(jīng)濟損失，名譽損失才更至關(guān)重要。

      無論是病毒感染，員工電腦硬盤損壞還是公司服務器被黑，亦或是老干媽離職員工通過移動硬盤輕易帶走公司核心數(shù)據(jù)資產(chǎn)等，都會讓人反思，國內(nèi)對文件沒有統(tǒng)一管控的企業(yè)并不少，潛伏的文件丟失、商業(yè)機密泄露等危機會不會集中爆發(fā)？

      或許，WannaCry勒索病毒的這次爆發(fā)就是一堂企業(yè)文件安全保護的啟蒙課，讓這個企業(yè)里最大的安全隱患再一次的回歸到了我們的視線。

80%企業(yè)核心數(shù)據(jù)，仍處于失控狀態(tài)

       在過去的幾年，我們談到企業(yè)大數(shù)據(jù)，更多是討論企業(yè)的結(jié)構(gòu)化數(shù)據(jù)，也就是存在于數(shù)據(jù)庫中的企業(yè)的生產(chǎn)數(shù)據(jù)、交易數(shù)據(jù)、銷售數(shù)據(jù)等等，這些數(shù)據(jù)存儲相對集中，比較容易通過不同的數(shù)據(jù)應用提取對業(yè)務有幫助的分析價值。

       目前企業(yè)普遍還沒有對另一類規(guī)模更大、價值更高的數(shù)據(jù)產(chǎn)生足夠的關(guān)注，這些數(shù)據(jù)是以各種文檔、圖片、視頻、音頻文件為代表的非結(jié)構(gòu)化數(shù)據(jù)。這類數(shù)據(jù)目前處于極度分散的狀態(tài)，而他們往往承載的是企業(yè)商業(yè)價值最核心的知識/商業(yè)信息，這些數(shù)據(jù)的丟失、泄露或者無法訪問共享都會給企業(yè)的信息安全、知識傳承和業(yè)務效率帶來極大的影響。美國奧斯特曼研究公司(Osterman Research)在 2016 年的一份白皮書報告中，對北美 187 位來自IT/HR領域的人員深入調(diào)查，分析員工離職對企業(yè)信息安全的影響，詳情請見下表：

       隨著互聯(lián)網(wǎng)云計算的發(fā)展，非結(jié)構(gòu)化數(shù)據(jù)的數(shù)量日趨增大。據(jù)統(tǒng)計，當前非結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容占據(jù)了數(shù)據(jù)海洋的80%，并將在2020年之前以44倍的速度迅猛增長。

       數(shù)字時代即將到來，非結(jié)構(gòu)化數(shù)據(jù)是企業(yè)絕大部門的工作產(chǎn)出，企業(yè)的知識大腦，企業(yè)商業(yè)價值的導體，它的安全性卻并沒有被企事業(yè)單位高度重視，甚至沒有對非結(jié)構(gòu)化數(shù)據(jù)進行統(tǒng)一的備份和存儲，更不用說管理和能產(chǎn)生更大價值的協(xié)作。WannaCry勒索病毒的這次爆發(fā)只是其中一種導致企業(yè)文件安全風險的因素，企業(yè)需要從現(xiàn)在起系統(tǒng)化的對文件進行安全保護，因為這些最重要的數(shù)據(jù)可能再丟一次就永遠找不回來了。

企業(yè)文件保護亡羊補牢，為時不晚

面對病毒，文件事前安全備份是首要。針對企業(yè)數(shù)據(jù)統(tǒng)一集中存儲在鑫朗安全云服務器，且提供完善的應用方案。鑫朗安全云對服務器數(shù)據(jù)提供了系統(tǒng)底層的技術(shù)保護，有效確保勒索病毒加密服務器文件。

        除此之外，鑫朗安全云基于私有云存儲架構(gòu)，部署在企業(yè)內(nèi)部，，確保企業(yè)文件安全掌控在自己手中。