比特币勒索病毒来袭 企业如何保障财务数据安全
连日来,比特币勒索病毒“WannaCry”在全球大范围肆虐,我国多所高校和相当一部分企事业单位纷纷爆出被病毒“侵略”,甚至有银行都不幸中招。在传统观念下,本地部署的软件不必担心数据安全问题,公有云模式下的数据安全难以保证。但是一场肆虐全球的病毒告诉我们,传统的观念似乎不是那么准确。尤其是对于企业来说极为敏感的核心财务信息,到底是存放在哪里才更加安全呢?
对于中小企业来说,很多没有专业的网络管理人员,或者不具备专业的技术。即使有些使用了相关的安全产品,但企业安全产品种类和品牌多样,无法实现多层级联动技术防护,而安全产品收集异常数据只能根据自身产品品类和覆盖量发现病毒爆发异常,而无法像公有云企业一样通盘看到从网络层、应用层、系统层到数据层的实时异常问题。这也就导致了私有云安全防范的不统一和不及时。在这样的情况下,公有云的财务系统更适合广大中小企业,云快报作为一款免费的费用管理工具和企业消费平台,在保障用户数据安全上采取了诸多手段。
云快报采取了加密存储、权限控制、加密访问等七大对策,为用户提供安全的信息数据保障。
第一,云快报对用户以及系统数据库中的敏感关键信息都以加密的方式存储,采用了RSA/DES混合加密算法,对每个用户设定独立的密钥,从而在最大程度上保证用户数据安全。
第二,云快报对于数据中心的访问进行了严格的权限管理,仅限于系统维护人员才可以操作云快报的数据中心的核心数据库,并且对核心数据库的操作实施严格的分级权限管理。
第三,云快报网站登录采用沃通(WoSign)超真OV SSL证书为传输过程做数据加密。支持40位至256位自适应加密强度,不仅保证了网站的机密信息从用户浏览器到服务器之间的传输是高强度加密传输的,同时还保证了网站所属单位的真实身份已经经过权威的第三方严格验证。
第四,云快报会对用户的数据作24小时的实时备份。如果服务器出现异常,可以随时使用备份恢复用户数据。
第五,云快报的系统分布式部署在国内三大云服务提供商华为云,阿里云以及UCloud上。各个部署相互独立,如果有单个云服务提供商发生故障,其他的备份也仍然可以保持系统正常工作。
第六,用户可以精确的控制每个管理人员的后台权限,通过系统授权,把系统基础数据,财务数据,用户管理等权限相互隔离,使用户自己可以建立完善的系统管理权限机制。
第七,云快报使用用户数据库隔离技术,保证系统中不同用户的数据互不可见,可高效保障数据安全性和实现灾难备份。