至顶网网络与安全频道 03月19日 编译:COVID-19(新冠肺炎)病毒爆发后很多办公场所被关闭,许多员工都在家里工作,然而各部门和员工需要提防新的安全漏洞。本文讨论一下存储各种内容时的一些漏洞以及如何解决这些漏洞。
即便在由于COVID-19大流行员工开始在家里工作前,2019年企业级勒索案例就已经上升了12%,涉及的总费用达115亿美元。据数据保护公司Veritas科技的资料,由于勒索软件威胁导致的全球经济成本至2021年可高达6万亿。
在家里工作(尤其是其他家庭成员也在家里)时可能导致分心,这种分心在一个典型的办公室环境工作时是不存在的问题。分心可能会导致意外点击了电子邮件中的链接或在确认发电邮时点击了链接。我们需要知道如何做才能避免发生这种情况,需要知道如果有需要的话在中了恶意软件以后如何恢复。
要避免中恶意软件需要用户方面及IT部门的协调,但事先做好计划则可以令你更安心,并可以令你不在办公室环境里的工作效率更高一些。
下图来自Veritas,图里显示了在预防、检测、减轻恶意软件的威胁以及中了恶意软件(如勒索软件)以后应该遵从的步骤。
抗勒索保护环(Veritas科技公司)
你需要做的第一件事是保护自己,包括获得防止恶意软件侵扰的培训和工具,还要利用名为不可变存储功能保护数据。不可变存储是许多存储系统、存储管理软件和云服务提供的一种功能,可以保存记录及提供数据完整性,这种功能用的是一次写入多次读取(WORM)的原理。 WORM存储不可擦除及不可重写,对于删除和修改数据(例如来自勒索软件的操作)有保护作用。
数据保护一个简单的老规则是3/2/1法则。即是说,数据需要有3个副本、储存在2个不同类型的存储设备里、1个副本放在非本地存储设备里。每个人都可以创建自己的3/2/1法则版本,使用两个备份设备,例如利用直连USB存储设备和家庭网络的NAS储存设备给电脑里数据做备份,再把数据的一个副本放在公司的私人或共有云WORM存储里。
请务必与IT部门合作,找到合适的WORM存储以及学习正确的使用方法——无论WORM存储是位于家中、在云里或在组织的数据中心里,还要找到如何在家里中招后正确恢复副本最新内容的方法。
要确保定期将数据保存在WORM存储设备里,这样就可以确保数据的副本在恶意软件攻击前已经有备份。但还是没有脱离危险,因为现代恶意软件往往具有内置延迟,可以对数据进行滞后攻击。
因此,在用WORM副本恢复数据之前,还需要进行检测及分析,确保减轻或消除了WORM拷贝里的任何可疑代码。这样做可以避免经常性的恶意软件攻击,可以避免很多攻击和困扰。
在家里工作与家人更亲近些,也无需受交通的困扰,但也可能导致分心及事故。务必要规划好如何应对恶意软件和其它问题,务必要规划一个清晰的恢复路线图。
好文章,需要你的鼓励
OpenAI 本周为 ChatGPT 添加了 AI 图像生成功能,用户可直接在对话中创建图像。由于使用量激增,CEO Sam Altman 表示公司的 GPU "正在融化",不得不临时限制使用频率。新功能支持工作相关图像创建,如信息图表等,但在图像编辑精确度等方面仍存在限制。值得注意的是,大量用户正在使用该功能创作吉卜力动画风格的图像。
Synopsys 近期推出了一系列基于 AMD 最新芯片的硬件辅助验证和虚拟原型设计工具,包括 HAPS-200 原型系统和 ZeBu-200 仿真系统,以及面向 Arm 硬件的 Virtualizer 原生执行套件。这些创新工具显著提升了芯片设计和软件开发的效率,有助于加快产品上市速度,满足当前 AI 时代下快速迭代的需求。
人工智能正在深刻改变企业客户关系管理 (CRM) 的方方面面。从销售自动化、营销内容生成到客服智能化,AI不仅提升了运营效率,还带来了全新的服务模式。特别是自主代理AI (Agentic AI) 的出现,有望在多渠道无缝接管客户服务职能,开创CRM发展新纪元。
数据孤岛长期困扰着组织,影响着人工智能的可靠性。它们导致信息分散、模型训练不完整、洞察力不一致。解决方案包括实施强大的数据治理、促进跨部门协作、采用现代数据集成技术等。克服数据孤岛对于充分发挥AI潜力至关重要。