知名电脑制造商服务器被入侵,160GB数据被挂牌出售,该如何避免?
TIME:2023-04-08 click: 132 次
服务器作为企业业务的重要支撑,保存着大量数据机密,常常成为不法分子攻击的目标。近日某知名电脑制造商证实,今年2月份,有不明身份的黑客攻击、入侵了该公司托管的供维修技术人员使用的私人文件的服务器,导致部分数据被窃取泄露。
在这之前,就已经有黑客出售声称从该电脑制造商窃取的共计160GB的“各种机密资料”。资料包括产品技术手册、软件工具、后台基础设施详细信息、手机、平板电脑和笔记本电脑的产品模型文档、BIOS映像、ROM 文件、ISO文件和替换数字产品密钥 (RDPK)等。为了证明这些数据的真实性,以向买家兜售,黑客公布了其中的部分数据。
这已经不是该电脑制造商第一次遭遇类似的事,过去几年也常常发生服务器机密被盗取的事件,而且不仅他如此,其他许多公司也面临这样的困扰。现在企业许多业务都依托各种应用系统(PDM、PLM、SVN、CVS、ERP、CRM等),大量高价值资料数据存储在服务器中,在如今办公多样化的环境下,服务器面临的风险越来越多,发生数据泄露也一次比一次严重。
该如何保障服务器的机密安全?
现在除了公司内部员工直接访问服务器,还有不少人在外通过互联网访问系统服务器,若是没有严格规范访问权限,很容易造成服务器重要资料被无关人员批量下载甚至删库的风险。而服务器自身安全机制过于单一,难以实现精细化管理,风险抵御能力弱,若是访问服务器的终端存在漏洞等安全隐患,就更容易遭受攻击,导致机密被窃取外泄。
服务器一旦被攻击、被非法访问,会产生无法挽回的后果——机密数据变成公开数据。通过安全网关可以给服务器增加一道有力的安全屏障,现在越来越多企业就选择应用IP-guard安全网关保护服务器机密安全,IP-guard不仅可以帮助规范服务器的访问权限,还可以结合文档加密对从服务器下载落地的文档及时加密,以及管控终端减少攻击风险。
实施严格的身份认证是服务器最基本的安全保护措施,IP-guard安全网关是专门保护服务器数据安全的硬件设备,可以帮助对访问服务器的行为进行管控,防止无关人员访问服务器数据。
结合IP-guard文档加密,可以对从服务器下载到本地终端的重要文档进行强制加密,无论是在终端存储、使用还是流转外发给他人,都始终得到加密保护。
杜绝内部不合规的终端访问核心系统服务器,IP-guard安全检测可以帮助对终端客户端进行合格检测,检测接入的终端客户端是否安装杀毒软件、补丁是否修补,规定的软件是否安装等,结合IP-guard准入控制、网络控制,可以禁止无法通过合规检测的客户端主机访问系统服务器区域,并发出修复警告。
安装来源不明的软件很容易给企业内网带来安全隐患,IP-guard可以帮助集中管理终端主机的软件安装卸载,规范化管理企业内的软件安装使用,限制与工作无关软件的安装,实现桌面应用的规范化管理,有效防止木马、病毒感染,降低系统安全威胁。
IP-guard可以帮助企业自动检测全网所有终端的系统漏洞补丁安装情况,并根据需要对windows系统补丁进行统一安装,这样就不用担心有漏洞被遗忘给终端带来风险。
3、浏览器智能加解密,从浏览器访问应用系统也可以很安全
现在许多企业允许员工通过浏览器访问公司的业务系统,或者访问其他外部系统,方便员工在各地办公。
IP-guard浏览器智能加解密支持对浏览器进行授权管理,员工从浏览器下载业务系统的文件会自动加密,上传到业务系统的文件自动解密,从外部系统下载的文件不加密。管理员还可以提前设置不同应用系统下载文件的默认安全级别,提前划分文档权限,保护机密文档安全。
越来越多核心资产存储于各类系统服务器中,需要部署完善的措施加固他们的安全,防止重要资料被外泄。IP-guard服务器数据保护方案通过对可能威胁系统服务器的风险问题进行更有针对性的管控,可以更有效地消除泄密隐患,保护服务器核心资产的存储使用安全。