近日，半导體(tǐ)巨头英伟达也遭到网络攻击，電(diàn)子邮件系统和开发人员工具被攻击后一直无法工作，此外还有(yǒu)超过1TB的专有(yǒu)数据被窃取，因為(wèi)没有(yǒu)支付赎金，已经有(yǒu)75GB的核心机密被公开。

无独有(yǒu)偶，丰田也由于塑料零配件供应商(shāng)遭受到攻击，从3月1日起，暂时停止其日本全境14家工厂28条生产線(xiàn)的汽車(chē)生产工作。两家大型企业均因為(wèi)网络攻击导致业務(wù)被大规模中断，现在通过窃取对方机密或者加密对方机密以获取高额赎金，已经成為(wèi)攻击者的常用(yòng)勒索方式。

终端安全风险日益增多(duō)，该如何防范？

可(kě)以看到，以勒索病毒為(wèi)首的恶意软件正严重影响终端计算机的安全，威胁我们的机密安全，加之终端缺乏安全控制措施，计算机面临的

威胁和风险也越来越多(duō)，像随意接入外接设备，让终端面临病毒感染的风险，而随意安装应用(yòng)程序也很(hěn)容易感染恶意病毒。

各种针对企业机密安全的攻击事件层出不穷，企业需要加强自身的终端安全管理(lǐ)，才能(néng)最大程度避免勒索病毒等安全风险威胁我们核心机密，影响业務(wù)的正常运行，為(wèi)此IP-guard终端安全管理(lǐ)系统也特别根据企业的安全管理(lǐ)需要，推出了一系列有(yǒu)针对性的防控方案，帮助全面加强终端风险的防控。

1、提前加密，防止机密外泄

现在勒索病毒组织经常以公开机密信息威胁企业支付赎金，如果事先对重要文(wén)档进行加密保护，可(kě)以很(hěn)好防止重要文(wén)档被公开。

IP-guard文(wén)档加密可(kě)以帮助企业对重要文(wén)档进行加密保护，让文(wén)档无论是在企业中还是流转到企业外都能(néng)得到加密保护。加密后的文(wén)档即使被窃取，不法分(fēn)子也无法轻易打开这些加密文(wén)档，企业能(néng)更游刃有(yǒu)余应对安全风险的威胁。

2、备份文(wén)档，确保文(wén)档始终可(kě)用(yòng)

勒索病毒组织通过非法加密企业文(wén)档，索取解密赎金仍然是其最主要的获利手段，企业被攻击时，如果已经提前做好备份，当重要文(wén)档被勒索软件加密时，就可(kě)以通过导入备份的文(wén)档快速恢复业務(wù)，避免被勒索。

IP-guard文(wén)档云备份系统支持将终端的文(wén)档上传到文(wén)档云备份服務(wù)器，进行集中存储和管理(lǐ)，企业可(kě)以通过IP-guard云备份系统把重要文(wén)档强制自动上传到备份服務(wù)器中，当终端的文(wén)档被损坏或者丢失时，可(kě)以快速恢复原有(yǒu)文(wén)档，及时恢复被影响的业務(wù)。

3、统一管理(lǐ)应用(yòng)程序，降低威胁

随意安装应用(yòng)程序，会给企业带来感染恶意软件的风险，IP-guard可(kě)以帮助集中管理(lǐ)终端主机的软件安装卸载，限制与工作无关软件的安装，实现桌面应用(yòng)的规范化管理(lǐ)，有(yǒu)效防止病毒、木(mù马感染，降低系统安全威胁。

4、严控外接设备，减少安全隐患

移动设备极易成為(wèi)病毒、恶意软件的跳板，未经授权的设备接入企业终端，容易给企业终端系统带来病毒风险，从而导致公司机密文(wén)档被窃取。IP-guard可(kě)以帮助企业细化管理(lǐ)外接设备，对任何新(xīn)增加的设备进行控制，防止未经授权的设备接入内网。

5、阻断病毒传播途径，加强终端检测

IP-guard可(kě)以帮助暂时关闭全网终端高风险的端口，阻断病毒传播途径，也可(kě)以设置安全检测条件（杀毒软件使用(yòng)、补丁、软件安装等条件）检测并网络阻断不符合安全条件的终端接入，保证内网安全。

6、检测漏洞补丁修补，避免被攻击

勒索软件通常是通过系统漏洞进行攻击和传播，企业可(kě)以通过IP-guard对全网终端的系统漏洞进行检测并统一分(fēn)发安装补丁，避免因漏洞修补疏忽而被攻击。

现在企业办公的模式多(duō)种多(duō)样，终端被分(fēn)散于各处，在落实终端管理(lǐ)时容易缺乏主动性和预见性，IP-guard“一个控制台、一个客户端”的管理(lǐ)形式，可(kě)以帮助集中管理(lǐ)企业内所有(yǒu)终端，确保各项管控措施能(néng)够很(hěn)好覆盖到每一个终端，全面提高企业应对勒索病毒等风险攻击的能(néng)力，切实保护重要文(wén)档安全。