企业数据治理之勒索病毒篇

最新推荐文章于 2024-10-06 00:00:00 发布
最新推荐文章于 2024-10-06 00:00:00 发布
阅读量297 收藏
点赞数 1
文章标签: 安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strut200805/article/details/125632295
版权

一直想写一篇关于企业管理者对于数据和勒索病毒的文章,但每次下笔却总是不知怎么写,模模糊糊感觉我们在对于两者之间有很大思想悖论.

前两天一个客户跟我咨询防勒索的方案.情况是这样的,客户找到我们公司同事(原在其公司上班),希望我们能够提供好的防勒索方案.客户在15年左右就开始用用友U8系统,花费大约10多万.配置了一个系统运维人员和U8管理员.实体服务器,防火墙用的系统自带,杀毒软件用了360免费版.对于系统也定期升级,并且做备份.定期备份上传到云端.

从2021年起发生过多次勒索事件,前前后后花费大约几万元.与客户沟通了解到,到目前为止,发生勒索病毒后,只是做系统恢复,从没分析过如何中病毒.

与客户沟通准备预算多少进行勒索病毒防范,客户的预算却是1000-2000元/年.

客户情况分析:

  1. 客户网络安全设施防范不够;

  2. 安全意识不足;

  3. 企业管理层对数据重视度不够.

这个客户是当前国内中小企业甚至某些大型企业的常规思想,企业管理者没有认识到数据是企业的第一生产要素 ,数据的丢失不仅给企业生产造成损失,更会导致企业核心数据泄露,从而导致竞争力下降.

企业的系统和受到勒索花费的金钱与预防投入不成比例,有点类似赌博心理.

随着国家对数据安全的重视提升以及法律法规的完善,企业的数据安全不仅仅是企业自身经济损失,还可能会受到法律制裁.

strut200805
关注
数据安全运营有效管理-数据安全复合治理框架和模型解读(1)
AI
05-27 964
数据治理,数据安全治理行业在发展,在实践,所以很多东西是实践出来的,哪有什么神仙理论指导,即使有也是一家之说,但为了提高企业投产比,必要的认知是必须的,当前和未来更需要专业和创新。数据安全治理要充分考虑现实数据场景,强化业务安全与数据安全治理,统一来治理,形成一个整体治理框架,涉及交叉内容较多,这主要数据安全运营管理,在此之前我也有多数据治理和数据安全治理的论述,本最后有统计可以直达。
​行业竞争格局已显,上市公司布局加速丨2021中国区块链产业发展报告
陀螺财经
12-14 1295
目前,区块链作为数字经济革命中的重要支撑,正以新一代信息基础设施的姿态快速发展并渗透到我国经济的各个领域,对我国经济社会发展的支撑作用初步显现。但同时,我国区块链也面临核心技术亟待突破、融...
阿里云安全吴翰清:这次勒索病毒被低估,不重视安全企业会“突然死亡”...
weixin_42508242的博客
05-17 2
因公安网遭受病毒,无法受理需要系统受理业务,敬请谅解。 这张北京某地公安机关户籍管理窗口上的告示,无奈地隐喻着我们网络世界的伤痕。我们总被恐慌和流言击中,却难以打捞真相。 文 | 史中(微信:Fungungun),雷锋网主笔,希望用简单的语言解释科技的一切 采访 | 吴翰清 阿里云首席安全研究员,人称道哥、刺 有关勒索病毒的几个真相 人们看到,这次爆发的勒索病毒作者收到了...
谷歌原数据保护团队技术主管:零信任实践分享
企业安全
09-02 2万+
本文作者2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production Environments)的理论和实践。在此背景下开发的Binary Authorization for Borg(BAB) 系统已经在谷歌生产环境中实现了全面覆盖:任何人在生产环境中以任何服务的身份运行任何软件包之前,都必须为目标服务建立一个足够强的BAB安全策略。不符合BAB安全策略的程序将不会被允许以相应服务的身份运行。 在实现和推广这种生产环境零信任的过程中,BAB团队走了不少弯
全日制英国硕士词汇V1.3(持续更新)
热门推荐
欢迎!欢迎来到17号城市!
03-05 6万+
下面的所有词汇与例句都是在英国留学期间, 学到的、听到的、见到的,都来自英语母语使用者,其中包括: 学校、同学、教授、教职人员、以及生活中形形色色的人, 这文章有助于还没去英国的同学提前掌握一些高频词汇, 以便于在日后的留学生活中更加游刃有余, 对于高频词汇一定要掌握它们的听说读写,形成肌肉记忆。
数据保护的守门员
亚马逊云科技专栏
06-03 53
概览数据不断增长并且是企业最重要的资产之一已经是共识。数据保护(protection),数据恢复力(resilience)和数据治理(governance)是确保数据安全、可靠、持续可用的三个关键环节。组织需要在这三个方面进行综合考虑和持续投入,并形成有效机制,才能真正实现数据资产的有效管控和价值最大化。保护(protection)数据需要采取各种措施来保护,防止数据泄露、被窃取、被破坏或被滥用。...
在互联网上,没有人知道你是一条狗?
信息安全-企业安全-数据安全
08-22 3万+
1993 年,《纽约客》(The New Yorker)杂志刊登一则由彼得·施泰纳(Peter Steiner)创作的漫画:标题是【On the Internet, nobody knows you’re a dog.】 这则漫画中有两只狗:一只黑狗站在电脑椅上,爪子扶着键盘。它望向站在地上、表情迷茫的另一只狗,兴奋地说:「在互联网上,没人知道你是一条狗。 (On the Internet, nobody knows you’re a dog.)画中那只狗的台词随即成了 IT 界广为流传的经典笑话。 那个
【新书速递】CSO进阶之路首次曝光
华章IT官方博客
08-23 2606
2014年2月27日,中央网络安全和信息化领导小组宣告成立。在这个小组的名字中, “网络安全”被放置在“信息化”的前面,标志着中国组织发展进入新时代,明确了以安全保发展、以发展促安全的新...
服务器运维环境安全体系(上
weixin_44764152的博客
06-01 682
(点击报名)​​​​​​总有一些突发事件提醒我们,网络安全的重要性。关注【融云全球互联网通信云】了解更多5 月 25 日,“搜狐全体员工遭遇工资补助诈骗”的新闻冲上热搜,令人咋舌。当天下午,搜狐发布声明称,不法分子冒充财务部盗发邮件,24 名员工被骗 4 万余元。从额度和手法上看,这个事件都算是普通级别,但人们的哗点在于,它发生在知名的互联网企业。也从另一个角度说明,大众对于网络安全的关注程度正在提升。网络安全问题伴随着互联网的高速发展日益严峻,新经济业态使得各关键行业和重要系统对网络安全保障的需求不断增加
期末考试题库3
m0_74487105的博客
09-20 2889
311.小明在一家IT教育公司做运营工作,经常听到同学聊到MaxCompute核心概念,但又不知其意,下列哪些选项( ABCDE )能帮助小明更好的了解MaxCompute。 A:Project(项目)项目是MaxCompute的基本组织单元,类似于传统数据库的Database或Schema的概念,是进行多用户隔离和访问控制的主要边界 B:Partition(分区)分区Partition是指一张表下,根据分区字段(一个或多个字段的组合)对数据存储进行划分 C:View(视图)视图是在表之上建立的虚拟表,它的
隐私计算头条周刊(2.13-2.19)
aK031999的博客
02-20 1651
随着大数据、云计算等领域的蓬勃发展, 重视数据安全与隐私已经成为世界性的趋势, 不同团体为保护自身利益和隐私不愿贡献数据, 形成了数据孤岛. 联邦学习使数据不出本地就可被多方利用, 为解决数据碎片化和数据隔离等问题提供了解决思路. 然而越来越多研究表明, 由谷歌首先提出的联邦学习算法不足以抵抗精心设计的隐私攻击, 因此如何进一步加强隐私防护, 保护联邦学习场景下的用户数据隐私成为一个重要问题. 对近些年来联邦学习隐私攻击与防护领域取得的成果进行了系统总结. 首先介绍了联邦学习的定义、特点和分类;
DFINITY 创始人概述 SNS 神经元系统全文
weixin_59030993的博客
10-28 1412
在本文中,Dominic Williams将解释互联网计算机区块链为Web 3.0 开发人员、企业家或投资者如何通过忠于科学来构建下一个互联网充分利用去中心化生态系统的力量和经济实力。 如果你还不熟悉互联网计算机,你应该看看它是如何重新构想区块链架构的。它的创建是为了实现“世界计算机”的概念,这是早期以太坊社区中出现的一个想法。 Dfinity 项目是一个早期异端,它通过重新思考区块链架构并应用强大的新密码学的巨大研发工作来消除对区块链速度、效率和扩展性的限制。在创建的新架构中...
人工智能与大数据时代-2020
anchker的博客
05-24 2万+
20200321 2019 交互安全行业研究报告 5G智慧城市安全白皮书 GB/T35273-2020《信息安全技术 个人信息安全规范》 车联网无感充电支付安全解决方案 PPT:疫情下的爬虫 关于RISC-V和开源处理器的一些解读 个人信息保护之TrustArc合规认证 《新冠疫情下——智能健康座舱专题报告》 20200320 华为鲲鹏:研究框架 (100页PPT)...
网络安全概述:从认知到实践
l1x1n0的博客
10-04 503
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 423
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1323
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
企业间图文档发放:如何在保障安全的同时提升效率?
文件数据安全交换
09-29 772
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。《Ftrans B2B企业间文件安全交换系统》仅需通用浏览器即可使用,用户界面清晰明了,功能操作和收发流程简单便捷,可快速在企业内外部推行,实现安全的图文档发放,极大降低用户学习成本,提升终端用户满意度,为企业内外部的业务协作提供保障。
安全服务面试
m0_74402888的博客
09-28 898
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
企业数据治理:PPT呈现全面指南
企业数据化治理是现代企业运营中的关键环节,它涉及到多个方面,旨在确保数据的有效管理、质量控制和价值实现。PPT的形式呈现了这一复杂的主题,而非PDF,以便于直观展示和互动交流。以下是一些主要知识点: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值