业务被中断，75GB核心机密被公开，该如何防范终端泄密威胁？

近日，半导体巨头英伟达也遭到网络攻击，电子邮件系统和开发人员工具被攻击后一直无法工作，此外还有超过1TB的专有数据被窃取，因为没有支付赎金，已经有75GB的核心机密被公开。

无独有偶，丰田也由于塑料零配件供应商遭受到攻击，从3月1日起，暂时停止其日本全境14家工厂28条生产线的汽车生产工作。两家大型企业均因为网络攻击导致业务被大规模中断，现在通过窃取对方机密或者加密对方机密以获取高额赎金，已经成为攻击者的常用勒索方式。

终端安全风险日益增多，该如何防范？

可以看到，以勒索病毒为首的恶意软件正严重影响终端计算机的安全，威胁我们的机密安全，加之终端缺乏安全控制措施，计算机面临的

威胁和风险也越来越多，像随意接入外接设备，让终端面临病毒感染的风险，而随意安装应用程序也很容易感染恶意病毒。

各种针对企业机密安全的攻击事件层出不穷，企业需要加强自身的终端安全管理，才能最大程度避免勒索病毒等安全风险威胁我们核心机密，影响业务的正常运行，为此洞察眼MIT系统终端安全管理系统也特别根据企业的安全管理需要，推出了一系列有针对性的防控方案，帮助全面加强终端风险的防控。

1、提前加密，防止机密外泄

现在勒索病毒组织经常以公开机密信息威胁企业支付赎金，如果事先对重要文档进行加密保护，可以很好防止重要文档被公开。

洞察眼MIT系统文档加密可以帮助企业对重要文档进行加密保护，让文档无论是在企业中还是流转到企业外都能得到加密保护。加密后的文档即使被窃取，不法分子也无法轻易打开这些加密文档，企业能更游刃有余应对安全风险的威胁。

2、备份文档，确保文档始终可用

勒索病毒组织通过非法加密企业文档，索取解密赎金仍然是其最主要的获利手段，企业被攻击时，如果已经提前做好备份，当重要文档被勒索软件加密时，就可以通过导入备份的文档快速恢复业务，避免被勒索。

洞察眼MIT系统文档云备份系统支持将终端的文档上传到文档云备份服务器，进行集中存储和管理，企业可以通过洞察眼MIT系统云备份系统把重要文档强制自动上传到备份服务器中，当终端的文档被损坏或者丢失时，可以快速恢复原有文档，及时恢复被影响的业务。

3、统一管理应用程序，降低威胁

随意安装应用程序，会给企业带来感染恶意软件的风险，洞察眼MIT系统可以帮助集中管理终端主机的软件安装卸载，限制与工作无关软件的安装，实现桌面应用的规范化管理，有效防止病毒、木马感染，降低系统安全威胁。

4、严控外接设备，减少安全隐患

移动设备极易成为病毒、恶意软件的跳板，未经授权的设备接入企业终端，容易给企业终端系统带来病毒风险，从而导致公司机密文档被窃取。洞察眼MIT系统可以帮助企业细化管理外接设备，对任何新增加的设备进行控制，防止未经授权的设备接入内网。

5、阻断病毒传播途径，加强终端检测

洞察眼MIT系统可以帮助暂时关闭全网终端高风险的端口，阻断病毒传播途径，也可以设置安全检测条件（杀毒软件使用、补丁、软件安装等条件）检测并网络阻断不符合安全条件的终端接入，保证内网安全。

6、检测漏洞补丁修补，避免被攻击

勒索软件通常是通过系统漏洞进行攻击和传播，企业可以通过洞察眼MIT系统对全网终端的系统漏洞进行检测并统一分发安装补丁，避免因漏洞修补疏忽而被攻击。

现在企业办公的模式多种多样，终端被分散于各处，在落实终端管理时容易缺乏主动性和预见性，洞察眼MIT系统“一个控制台、一个客户端”的管理形式，可以帮助集中管理企业内所有终端，确保各项管控措施能够很好覆盖到每一个终端，全面提高企业应对勒索病毒等风险攻击的能力，切实保护重要文档安全。