如何保证公司重要数据安全

1、早先本地独立存储也有发生过中病毒、木马等安全事件，但冤铘讵柘没有造成恶劣的影响，而且病毒木马通常作用于操作系统和软件本身，并不破坏数据，这是因为病毒或木马的释放者采用撒网方式投放，他们的目的主要以旋凿自己技术能力和入侵机器制造肉机获利为主。比如近些年比特币流行，矿机成为炙手可热的资源，很多黑客会黑进各种主机改造成矿机进行挖矿。

2、近年来更多人开始利用数据勒索公司，就有了定点攻击和专门针对盈利比较好的公司的入侵手段，令人防不胜防。

3、其实要做到数据安全并没有那么困难，技术是一个主要因素，但更重要的是安全意识。

4、首先数据有效性是第一位的，很多数据被黑客获得并不能直接产生价值，他们是通过勒索手段来要挟公司付钱，又称为数据绑架。只要做好备份工作，黑客的希望就会落空。

5、所以公司产生的任何数据都应进行本地备份，为放置设备损坏和公司出现内鬼，应在公司内部存储多个备份，而这些内部存储不在公共网络，甚至其中一些应该离线备份。

6、离线备份应采用高速端口、寻址速度快、存储容量大的设备，目前的大容量硬盘基本能实现这个要求，但同时要对这些硬盘进行标签式管理。

7、如公司管理情况复杂，还应采购权威公司提供的云端存储，由云存储来提供一份远端备份，并由权威公司提供安全保障，账号由公司机要人员管理。

8、有了备份的保证就可以避免被勒索时处于无奈境地只能就范的情况，但只有备份还是不够的，备份恢复需要时间，如果被黑仍然会耽误一部分工作，这是就要做好安全管理工作。

9、无须外网访问的数据，一定要放在内部局域网，采用NAS在没有安全设备作为前置的情况下，不应接入公网（即使有DMZ区）。

10、NAS设备需要前置主机调动，很多公司使用前置主机都使用无防护的嘛术铹砾windows系统来管理，危险程度非常高，而依照目前互联网业务架构，很多非技术型公鸶恐抻台司或非互联网平台型服务公司是不需要数据或平台直接对外的，从这个角度讲，NAS也应该是内部设备，甚至应该与外网物理隔离。

11、在内部管理数据过程中，数据所在网络或NAS与主机组合应该只有极少数人可以进行管理，应建立有效的安全管理机制，控制管理和访问人员，并定期进行考核和检查。

12、如果数据或平台需要对公网开放，也应将数倌栗受绽据和访问入口分离，采用多级安全网络形式构建网络拓扑，让黑客在进入首层网络时无法接触到数据。多级安全网络可以通过安全设备进行网络阻断，也可以通过程序调用形式阻断对数据的人为调用操作。

13、大多数内容服务型互联网公司的数据不会通过公共网络进行数据修改或删除，所以数据的只读属性非常重要，而修改和删除等危险操作应通过内部网络甚至专属私有网络进行。

14、防护在安全管理上起到了很重要的作用。防护包括了入侵检测、安全扫描、渗透模拟、病毒查杀、木马查杀、入侵防范等多种工作，这些工作应首选由专用硬件来完成，其次采用软件递补。

15、一稍僚敉视个安全的网络应包含网络中的预警、防御、控制和杀灭等多种安全设备，在所有主机中都应该将安全级别提到最高，将所有漏洞及无用端口封闭，停止所有不使用的服务，严格控制管理人员，采用最新的可靠安全软件。

16、当解决了硬件级的安全防护后，应首先对主机进行系统加固，加固也包含对主机中所有软件权限的管理和控制，未加固的设备不应接入公共网络，即使前端有安防设备。

17、杀毒软件和杀木马软件应采用权威公司的产品，并保持即时更新病毒库，使防御机制总是最新版本。

18、商业内容公司除了会遇到勒索的情况，还会遇到数据或内容泄露导致公司资产流失，作品被剽窃等情况，所以数据以及数据所在设备还应采用加密手段做好保密处理。