近日,有网友爆料称业内某颇有地位的OA品牌旗下系统出现高危漏洞。攻击者利用该漏洞进行未授权访问系统,并直接在目标服务器上执行任意命令。由此,也让另一OA厂商遭受波及。这一消息给九思提高了警惕!当即对九思OA系统进行了严密监控。而这件事也让九思软件意识到了提高系统安全的重要性。
本次恶意攻击是在入侵OA系统之后,通过微软合法程序certutil.exe下载恶意文件到被入侵服务器中从而毁坏系统。这提醒了所有厂商和用户,信息安全的防护必须全方位进行,不能有丝毫疏漏。像九思软件,系统本身采取了完善的系统安全性设计,保证了系统的抗攻击能力,并保证各类保密信息不会被非法窃取,这正是OA系统的基础保护圈。
除此之外,九思OA系统在登录层面支持指纹USB key技术、支持与身份认证系统集成、支持IP地址限制、支持首次登录强制修改密码、定期强制修改密码、支持CA证书技术等手段防止非法入侵;在传输层面,支持VPN通路技术、支持AD域整合技术;在应用层面,支持门户、菜单、栏目、文档、数据、按钮等多层面的限制,未被允许的格式文件无法成功上传;在数据层面,支持电子文档透明加密技术、电子文档分级授权技术、外发电子文件管理技术、文档操作控制及审计技术……种种手段防患于未然,保护企业的信息安全。
当然,九思软件做为合格OA厂商,更是会定期对系统进行巡检,及时查漏补缺,修补漏洞;这里也要提醒使用OA系统的客户也要注意及时升级维护设备,管理员更要严守岗位,监控系统,对系统保持高度敏感,发现问题要及时联系解决,不要留隐患。
信息安全是关乎企业生存的重中之重,信息泄露了,不仅企业受损失,正常的市场秩序也会被破坏。九思软件一定会以身作则,保护信息安全,维护正常网络环境,避免OA系统被利用,致力于成为守护企业“生命”的得力助手。