数据泄漏、删除事件频发,企业应如何构建安全防线?
近日國內發生一起數據刪庫安全事件,某醫院離職人員白某因不甘心領導對其工作的不重視,加之原同事經常讓他幫忙解決網絡問題,白某某便產生了“制造網絡故障讓某醫院再來找其解決”的想法,于是通過 VPN 遠程操作、重置路由器、篡改管理員密碼、刪除虛機文件等一系列操作,最終導致網絡信息系統的癱瘓。在全球來看,數據泄露、刪庫事故并非偶發現象:
- 2015年,美國一家“在全球擁有數千名員工及眾多辦事處”的跨國企業,解雇了一位負責防止前任雇員破壞企業網絡的 IT 人士。輪到他自己離職的時候,大家可能猜到了,沒錯,他刪庫了......辦理離職的時候,這名員工并沒有正常退還公司下發的相關設備,而是直接將它帶回了家,并進行了一系列刪庫行為,不僅導致部分客戶和用戶的數據丟失,更加令人肉疼的是在這名員工刪除文件之前,尚未被納入最新備份副本中的客戶及用戶數據最終永!久!丟!失!
- 同樣的事情,國內再來「一百遍」:比如某企業前員工承認了其刪庫行為,在他離職后,曾使用個人賬戶部署代碼,刪掉456臺用于交付視頻會議、視頻消息收發、文件共享以及其他協作工具服務的虛擬機。同樣地,該員工的行為導致企業在財政方面損失慘重,而他本人也將面臨法律制裁。
這足以為所有企業敲響警鐘——任何對網絡、數據、業務系統安全防護抱有僥幸心理,或不重視、不在意的管治方式,都會讓企業在面對突如其來的緊急事件中置自身于險境,造成直接或間接的經濟損失,更嚴重者有可能遭受滅頂之災。在產業互聯網時代,沒有一家企業可以完全不使用網絡、系統、數據。但是員工可以刪庫、離職的員工也能訪問公司網絡,這就說明企業的安全部署和權限管理存在非常嚴重的問題。
根源上,企業信息安全往往與內外部相關技術、流程以及人息息相關,而這三者中又以「人」的變量最為明顯。
- 從企業內部來看——
風險一:技術層面,IT技術人員對于選型不當,會造成系統間歇宕機、無備份數據的不可恢復等;
風險二:流程層面,單人權限過高隱含蓄意破壞、誤操作的風險,比如特權用戶被賦予太多的訪問權限等;
風險三:人員層面,人為操作導致的服務崩潰或刪除核心數據庫,包括員工數據盜竊、員工賄賂和售賣信息、運維人員報復性操作等。
- 從外部環境來看——
風險四:黑客出于炫耀或其他目的,會利用特定的漏洞來竊取信息;
風險五:來自惡意人士的攻擊,包括網絡釣魚詐騙、數據盜竊贖金勒索、魚叉式網絡釣魚活動。
以上種種,皆為人禍,無論有意或無意,最終都會導致網絡安全事故的發生。
安全問題歸根結底是“人+方法+工具”的綜合作用結果,三者共同作用,不僅互為牽制約束,也能產生1+1+1>3的安全防護加成效果。這次醫院的前員工報復事件,很大程度上印證了業務信息系統要重視安全防護的能力、優化權限管理方法、強化相關人員的法律意識。
那么如何快速構建安全、穩定、高性價比的業務IT能力呢?
將公司業務全面上云,是企業信息安全防護一個行之有效、降本增效的有效途徑。企業上云已經是大勢所趨。但部分企業仍然抱持“把信息掌握在自己身上”的觀念,拒絕上云或者僅僅是部分業務上云。實際上,自有網絡和系統構架是把雙刃劍,本身也隱藏極大的風險:在“不上云”的狀態下,運維人員更容易有機會執行類似“rm -rf /*”和“fdisk”類型的極端操作;另一方面,由于沒有相對完善的自動備份和恢復機制,數據恢復、系統維護的技術難度也大大增加。
隨著云基礎設施建設的深入,上云已經是應對數字時代安全問題的“最優解”。譬如京東公有云安全運營中心可提供體系化的全流程安全保障——覆蓋全生命周期的預防、檢測、響應和可視的安全體系,能夠為云上業務安全運行提供覆蓋“事前、事中、事后”的流程保障,打造“感知-防御-響應”一體的安全運營體系,讓業務安全管理更簡單、更有效、更有價值。
京東云主機安全通過資產統一管理、系統風險檢測、木馬查殺、黑客入侵檢測,為您的云上主機、本地服務器、容器構建起混合多云的統一防護體系,并滿足等保合規要求,提供數據自動備份及指定文件隨時恢復功能,防止勒索加密發生。
京東云統一安全托管服務構建統一安全管理平臺、安全專家服務及安全托管運營服務,以保障用戶網絡安全“持續有效”為目標,致力于成為“企業的數智化安全運營管家”,幫助企業應對在數字化轉型過程中,復雜基礎設施架構下的安全運營挑戰。實現對主機、網絡、應用及數據多維度安全風險事件的智能化分析,利用安全編排自動化響應處置技術與安全專家相結合的高效運營處置,為用戶提供全天候的安全保障服務。
最后站在人文角度看,企業需要防患于未然,我們也需要站在“程序員”的角度進行思考。系統流程上的相關聯人員結構復雜,對“人治”的要求更高——從高層到員工、從系統經手者到安全運維人、從企業內部到服務商,只有讓安全意識滲透到每一個人,強化人的安全能力與安全意識才是內驅力。
總結
以上是生活随笔為你收集整理的数据泄漏、删除事件频发,企业应如何构建安全防线?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【Vue】Vue基础总结 思维导图
- 下一篇: 程序员面试宝典。。。突破心理防线