『钛媒体APP』当勒索病毒盯上视频产业,UP主们该如何保护数据安全?( 二 )


首先简单科普下NAS , 它的全称是Network Attactched Storage , 也就是网络附属云存储服务器 , 是一种可连接网络 , 且具备数据存储功能的设备 , 可以支持多种协议和操作系统 。 简单来说 , NAS就是一种配备多块大容量的机械硬盘组成RAID(冗余独立磁盘阵列) , 可以集中管理和处理数据的私人网盘 。
NAS的大容量存储、7X24小时的稳定性、大宽带网络环境下的高速运行 , 以及多场景多用户多设备访问的便捷性等优势 , 成为视频制作者选择的主要考虑因素 。 NAS的多权限功能可以给不同的创作者设置相应的访问和读写权限 , 提高团队的配合度以及出片效率 。
当然 , 合格的NAS产品 , 应该配有成熟的RAID方案、硬盘检测方案、加密传输以及多用户管理 , 保证数据不会因恶意入侵或意外而出现数据泄露和丢失 。
『钛媒体APP』当勒索病毒盯上视频产业,UP主们该如何保护数据安全?
本文插图

根据分析 , 具体到本UP主团队遭遇的安全漏洞 , 一方面是他们的NAS服务器采用了勒索病毒专门针对的WindowsServer操作系统 , 没有关闭某些高危端口;另一方面 , 他们可能设置了公网访问 , 暴露了公网IP;再者为软件配置的账号密码过于简单 , 遭到了暴力破解 。
如果他们事先有数据资料备份 , 当NAS服务器里的文件被攻击后 , 还能挽回损失 。 而目前来看 , 数据没有备份 , 就让这次的病毒感染成为了一次团队的严重灾难了 。
随着视频***走向正规化、团队化运作 , 无论是个人还是团队 , 都要从以下方面补回网络安全防护的课了 。
1、整体来说 , 便捷性和安全性是相互矛盾的 。 未来数据作为一家公司最重要的资产之一 , 那么做好日常安全运维 , 及时修复系统漏洞 , 就要成为所有团队成员要坚持的工作习惯了;
2、核心方法是 , 数据需要采用定期备份 , 建议使用单独的文件服务器对备份文件进行隔离存储;
3、加强安全配置提高安全基线 , 例如高强度密码 , 杜绝弱口令 , 增加勒索病毒入侵难度;注意关闭不必要的文件共享 , 关闭3389、445等不用的高危端口;
4、及时做好操作系统升级 , 选择技术能力强的杀毒软件 , 提前预防勒索病毒攻击;
5、平时加强网络安全意识 , 提醒团队人员不要点击来源不明的邮件 , 不要从不明网站下载软件 。
那么 , 除了NAS以外 , 视频***们还有无其他选择?
保障数据安全 , 视频***们还有哪些新选择?
目前来说 , 综合考虑成本、便捷性等要素 , 移动硬盘肯定是众多中小UP主的首选 , 像百度云等网络云盘 , 则成为很多人进行数据备份的工具 。 但是如果面临像党妹团队那样的素材规模和制作要求 , NAS已然是最优的选择了 。
未来随着5G网络、Wi-Fi6的普及 , 当网络速度不再是制约视频上传下载的管道瓶颈的时候 , 选择公有云的存储服务 , 可能将成为更好的选择 。
首先 , 公有云的安全可靠性自然是要比本地私有云的高出很多 , 通过支持服务端加密、防盗链、IP黑白名单、VPC网络隔离、日志审计、细粒度权限控制 , 保障数据安全可信;其次 , 通过容灾备份 , 几乎可以为数据提供永久的备份保护 , 真正做到数据永不丢失;另外 , 通过智能调度和传输加速 , 可以给远程数据访问提供稳定低延时、大带宽超高速的体验 , 解决视频资源多端协作共享和快速下载使用的问题 。
目前来说 , 对于众多中小UP主来说 , 使用公有云服务进行存储的成本仍然可能偏高 , 但随着此类存储需求的爆发式增长 , 一些公有云厂商可能会推出更加经济、划算的存储解决方案和定价方案 。
巧合的是 , 就在党妹团队遭遇病毒威胁和勒索的同一天 , 国家网信办联合12个部门联合发布了《网络安全审查办法》 , 将于今年6月1日起正式执行 。


推荐阅读