正所謂,刪庫(kù)一時(shí)爽,一直刪庫(kù)一直...
鏈家:謝邀...
鏈家程序員因提出系統(tǒng)安全問(wèn)題被無(wú)視還被調(diào)整了工作,為泄憤而刪除9TB財(cái)務(wù)數(shù)據(jù)庫(kù),于近日被判處7年有期徒刑;
鏈家的程序員韓某疑似對(duì)工作調(diào)整不滿而積怨在心,2018年6月4日,韓某利用其擔(dān)任鏈家公司數(shù)據(jù)庫(kù)管理員,并掌握公司財(cái)務(wù)系統(tǒng)root權(quán)限的便利,遠(yuǎn)程登錄公司財(cái)務(wù)系統(tǒng)服務(wù)器,刪除了財(cái)務(wù)數(shù)據(jù)及相關(guān)應(yīng)用程序,致使公司財(cái)務(wù)系統(tǒng)無(wú)法登錄,直接影響財(cái)務(wù)月結(jié),鏈家公司為恢復(fù)數(shù)據(jù)及重新構(gòu)建財(cái)務(wù)系統(tǒng)共計(jì)損失18萬(wàn)元。最終,涉事程序員韓某因“破壞計(jì)算機(jī)信息系統(tǒng)罪”被判處有期徒刑七年。
刪庫(kù)跑路,無(wú)獨(dú)有偶
2020年2月,微盟員工因生活不如意、無(wú)力償還網(wǎng)貸等個(gè)人原因惡意刪庫(kù),致使微盟在線服務(wù)出現(xiàn)故障宕機(jī)8天,主營(yíng)業(yè)務(wù)商家小程序全線崩潰,受此牽連300萬(wàn)家商戶生意基本停擺。財(cái)務(wù)損失方面,除擬用于賠付客戶的1.5億元外,其股價(jià)下跌超22%,累計(jì)市值蒸發(fā)超30億港元。
2018年8月,思科前員工離職五個(gè)月后,在未經(jīng)許可擅自訪問(wèn)思科托管在Amazon網(wǎng)絡(luò)服務(wù)平臺(tái)上的云基礎(chǔ)設(shè)施,刪除了456臺(tái)虛擬機(jī),造成16000個(gè)WebEx Teams賬戶被異常關(guān)閉長(zhǎng)達(dá)兩周的時(shí)間。此事件導(dǎo)致思科的直接損失高達(dá)240萬(wàn)美元。
“刪庫(kù)”這種狗血?jiǎng)∏橐呀?jīng)重演很多次了,有蓄意破壞的,也有失手誤刪的,歸根到底都是人為導(dǎo)致的。IT運(yùn)維人員作為距離數(shù)據(jù)最近的群體,擁有著四兩撥千斤的能力,一串代碼、一個(gè)誤操作就可能直接影響企業(yè)的業(yè)務(wù)運(yùn)轉(zhuǎn),給企業(yè)帶來(lái)防不勝防的安全隱患。
# 如何避免
面對(duì)“刪庫(kù)”風(fēng)險(xiǎn),企業(yè)除了關(guān)注員工身心健康,普及相關(guān)事件危險(xiǎn)性及犯罪后果外,也要構(gòu)建成熟的運(yùn)維管理制度和特權(quán)賬號(hào)管控體系,實(shí)現(xiàn)特權(quán)賬號(hào)集中管控,實(shí)時(shí)監(jiān)控管理員操作行為,實(shí)行“三權(quán)分立”落實(shí)特權(quán)賬號(hào)的權(quán)限最小化原則,對(duì)高危命令實(shí)行二次審批,才能有效預(yù)防“刪庫(kù)”等惡意事件的發(fā)生。
派拉OSC特權(quán)賬號(hào)管理平臺(tái),可助力企業(yè)科學(xué)管理和監(jiān)控特權(quán)賬號(hào)的使用,提升特權(quán)賬戶身份安全管理,保障企業(yè)核心數(shù)據(jù)安全:
運(yùn)維人員管理:企業(yè)對(duì)于運(yùn)維人員需要進(jìn)行明確的職責(zé)和角色的劃分,并且通過(guò)特權(quán)賬號(hào)管理平臺(tái)可以對(duì)運(yùn)維人員提供身份信息管理、身份信息同步,運(yùn)維人員賬戶全生命周期管理。
特權(quán)賬號(hào)管理:對(duì)基礎(chǔ)設(shè)施、應(yīng)用的特權(quán)賬戶進(jìn)行集中管理和訪問(wèn)控制,基于運(yùn)維人員的職責(zé)和角色進(jìn)行基于角色的臨時(shí)授權(quán),能夠支持特權(quán)賬戶的申請(qǐng)、授權(quán)、改密等全場(chǎng)景。并支持對(duì)于運(yùn)維過(guò)程中關(guān)鍵命令的集中控制,可以進(jìn)行按需臨時(shí)授權(quán),也可以進(jìn)行二次驗(yàn)證授權(quán),最大限度保障特權(quán)使用安全。
統(tǒng)一認(rèn)證管理:特權(quán)賬號(hào)管理平臺(tái)為運(yùn)維人員運(yùn)維提供統(tǒng)一入口,并提供多種高強(qiáng)度安全認(rèn)證手段、安全的認(rèn)證協(xié)議保障認(rèn)證安全,同時(shí)特權(quán)賬號(hào)管理平臺(tái)也支持基于策略的認(rèn)證管理,最大限度提升企業(yè)基礎(chǔ)設(shè)施、應(yīng)用運(yùn)維安全性。
安全審計(jì)管理:特權(quán)賬號(hào)管理平臺(tái)提供身份信息審計(jì)、管理行為審計(jì)、字符審計(jì)、視頻審計(jì),同時(shí)支持定制化審計(jì)報(bào)表,保障企業(yè)運(yùn)維過(guò)程可溯源,并支持使用過(guò)程中的實(shí)時(shí)審計(jì),一旦發(fā)現(xiàn)運(yùn)維人員的違規(guī)操作,可以通過(guò)郵件/短信等方式及時(shí)的通知管理人員,降低運(yùn)維過(guò)程中的風(fēng)險(xiǎn)。
面對(duì)措不及防的刪庫(kù)事件,企業(yè)應(yīng)加強(qiáng)對(duì)IT特權(quán)賬號(hào)的管控,和實(shí)施以數(shù)據(jù)為重點(diǎn)的訪問(wèn)控制,將安全前置,從根源上保護(hù)企業(yè)核心數(shù)據(jù)!同時(shí)也希望“刪庫(kù)跑路”這樣的段子,永遠(yuǎn)只是個(gè)段子。畢竟現(xiàn)實(shí)中每一次重演,都意味著企業(yè)和個(gè)人雙方的巨大損失!