企业服务器被入侵——企业信息安全管理办法
2022-06-17近日,有客户企业员工发现系统登录不上,反馈至众和方实施顾问。在接收到反馈后,众和方实施人员第一时间组织技术部门进行问题排查。经查知,客户公司的一台应用服务器和一台数据服务器,被外部的勒索病毒入侵,导致服务器本机存储的所有软件信息、数据信息、数据备份文件等丢失,造成不可逆的影响。
通过分析可知,本次服务器事故发生的原因在于该企业的自建服务器厂商没有提供完备的安全措施和防护手段,且日常服务器运维工作没有做好。企业内部缺乏专业的数据库运维人定期进行查毒维护;服务器和数据的异地备份没有落实到位,服务器上没有安装专业的杀毒防护软件。
为了防止企业在次出现硬件损坏或病毒等情况,造成数据意外丢失,众和方建议:
1、引进专业的服务器运维人才,了解计算机,有较强的网路安全意识,可有效保障服务器安全问题;充当系统管理员角色,解决软件日常使用问题。
2、对于企业自行购买并部署在本地的服务器,务必安排专人做好异地备份,每日将数据拷贝到公司其他设备上,防止服务器数据丢失的情况。备份工作主要包括数据拷备份和附件备份两个方面,备份须将其保存到其他电脑或存储设备中。
3、若企业没有专业人才做到服务器运维和备份,建议不要考虑私有化部署,可考虑使用我方的阿里云服务器,有更安全的数据环境,更完善的数据保障。
针对该企业服务器被病毒入侵,数据丢失的问题,众和方给出以下找回数据的建议:
1.服务器方面的病毒防护与运维,服务器产商是有相关责任和解决能力的,建议与服务器产商沟通是否有找回数据的方法。
2.与勒索病毒提供的联系网站建立联系,确定数据恢复的条件与支付金额,让其恢复所有数据。
3.找第三方数据恢复机构,进行专业杀毒和恢复所有数据。
互联网技术快速发展,增加了建筑企业信息泄露的威胁,尤其对于自己搭建服务器的中小建筑企业,在安全性方面可能面临更大的风险。要保障信息安全,企业可以寻求信得过的第三方进行数据储存。众和软件能帮助客户将数据储存在阿里云端,安全技术措施更加完善,能有效保障信息安全,降低数据泄露风险,既保证信息安全性,同时兼顾信息处理,让信息数据发挥更大价值。
