精品免费视频在线观看|亚洲 欧美 日韩 水滴|a级精品—区二区|青青草原亚洲之五月婷

安全資訊

從微盟刪庫看等級保護對企業(yè)數(shù)據(jù)安全的重要性

【時間】2020-03-18

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

     刪庫跑路,近幾年偶有發(fā)生,甚至經(jīng)常成為技術圈中調(diào)侃的話題。而作為國內(nèi)最大的微信生態(tài)服務商,微盟集團(HK:02013)近日卻也遭遇了“刪庫”系統(tǒng)宕機,導致百萬商戶遭遇登陸故障與經(jīng)營波折,儼然成為SaaS領域的熱門事件。截止到3月2日,微盟方面才終于發(fā)布公告稱數(shù)據(jù)已經(jīng)全面找回,并公布了1.5億的人民幣賠付撥備金。

       微盟在香港上市已近七年,員工規(guī)模也超過3000人,本次系統(tǒng)故障造成的嚴重影響長達168個小時,約300萬商家的小程序全部宕機業(yè)務無法進行,刪庫事件發(fā)生后至今,微盟累計市值蒸發(fā)超30億港元,很難想象這是一家上市公司所經(jīng)歷的窘境。此次微盟爆出的刪庫事件,暴露了部分互聯(lián)網(wǎng)公司內(nèi)部數(shù)據(jù)安全管理的混亂,也反應了在日益復雜的網(wǎng)絡安全態(tài)勢下,公司在應對網(wǎng)絡安全方面的無力感,按理來說像微盟這種體量的公司,在網(wǎng)絡安全方面的投入,無論是人員還是資金方面,應該都是比較充足的。

       我們為公安部推薦的等級保護測評機構,深信落實網(wǎng)絡安全等級保護制度是維護企業(yè)數(shù)據(jù)安全的一把利器。下面站在等保的角度結合對微盟集團公布的針對本次事故制定的數(shù)據(jù)安全保障方案,對企業(yè)如何做好數(shù)據(jù)安全提供一些建議。

需高度重視企業(yè)數(shù)據(jù)

       隨著云計算、大數(shù)據(jù)等新型技術突飛猛進的發(fā)展,數(shù)據(jù)已經(jīng)成為了一個企業(yè)最重要的資產(chǎn),是企業(yè)的核心資產(chǎn)。如果連企業(yè)領導都意識不到數(shù)據(jù)安全對于自身公司的重要性,要做好數(shù)據(jù)安全,避免業(yè)務中斷數(shù)據(jù)丟失,無異于空中樓閣。提高人員安全意識的方法有很多,可以通過安全教育、培訓方式進行,也可以通過定期考核來進行,但最有效的還是落實安全責任。目前,在等保測評過程中,有一項制度文件是必備的,就是網(wǎng)絡安全領導小組發(fā)文,小組組長一般由單位領導擔任或委任,作為企業(yè)網(wǎng)絡安全的責任人領導企業(yè)的網(wǎng)絡安全建設。通過網(wǎng)絡安全領導小組發(fā)文,明確了領導的權利及其責任,也落實企業(yè)網(wǎng)絡安全責任,這樣才能有力推動企業(yè)網(wǎng)絡安全的建設和管理。本次微盟集團發(fā)布的公告中也明確指出“公司管理層有著不可推卸的責任”。

做好人員安全管理

      “刪庫”這種事件常見于企業(yè)內(nèi)部員工的操作,事件發(fā)生的起因也無外乎“無意”和“有意”兩種。無意的“刪庫”發(fā)生的原因主要是人員技能不行,不了解自身崗位的重要性,無意中執(zhí)行了“刪庫”操作,比如排查問題時從網(wǎng)上學習了“rm -rf/*”命令,而導致企業(yè)數(shù)據(jù)庫服務器全盤被刪除。對于這種威脅,基本要求在安全管理人員層面上,專門要求“應對被錄用人員的身份、安全背景、專業(yè)資格或資質(zhì)等進行審查,對其所具有的技術技能進行考核”,通過源頭將低技能、低素質(zhì)的人員隔離出企業(yè)網(wǎng)絡。另一方面對于已招聘的人員,等保也提出了相關解決思路“應對各類人員進行安全意識教育和崗位技能培訓,并告知相關的安全責任和懲戒措施”,通過對人員進行考核懲戒,迫使人員主動的提升自己的安全技能。

       對于有意的刪庫操作,防范起來遠比上面的更難,但也不是完全無法防范。首先可依據(jù)基本要求建立崗位責任協(xié)議,在協(xié)議中明確引發(fā)安全事件時應該承擔的安全責任,同時建立有效的安全審計系統(tǒng),詳細記錄人員操作,保存的日志也便于后期網(wǎng)安刑偵部門對事件進行調(diào)查取證,從管理和技術層面對人員形成威懾,對于有條件的企業(yè),可建立安全管理員、數(shù)據(jù)庫管理員及審計管理員崗位,人員權限互斥,相互監(jiān)督。

      本次微盟事件,反應出在日志方面微盟集團做的的確切實有效,但是在核心崗位的人員安全管理、崗位責任協(xié)議方面仍存在缺失。
 
扎實做好數(shù)據(jù)備份工作

       現(xiàn)今企業(yè)面臨的安全形勢異常復雜,要讓企業(yè)完全做到“零安全事件”基本不可能,因此我們還要考慮事件發(fā)生后如何快速的降低事件對業(yè)務的影響。針對“刪庫”事件來說,做好數(shù)據(jù)備份顯然是最佳的選擇。那么企業(yè)應該如何做好數(shù)據(jù)備份呢?等保里面也提供相關的要求,一個是“應提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復功能”,就是說做好數(shù)據(jù)備份的同時,還應該做好數(shù)據(jù)恢復的工作,很多企業(yè)一直兢兢業(yè)業(yè)的做好了數(shù)據(jù)備份,但是卻忽視了對備份數(shù)據(jù)做恢復演練,沒有查驗數(shù)據(jù)是否真的可以恢復出來,結果臨到事前,才發(fā)現(xiàn)備份數(shù)據(jù)無效。第二點,對于等保三級的系統(tǒng),還“應提供異地實時備份功能,利用通信網(wǎng)絡將重要數(shù)據(jù)實時備份至備份場地;”,這里有兩點要求,異地和實時,數(shù)據(jù)的異地容災系統(tǒng)大家都熟悉了解,但是對于重要系統(tǒng)的重要數(shù)據(jù),等保建議還應提供實時備份的功能,也就是業(yè)內(nèi)近幾年說的“雙活容災”。

寫在最后

        “刪庫”事件的發(fā)生本質(zhì)是人員的威脅,這也印證了那句經(jīng)典語錄“人才是最大的網(wǎng)絡安全漏洞”,建議企業(yè)在今后的網(wǎng)絡建設中一方面保持對技術的更新投入,另一方面還應該加強安全管理制度體系建設,尤其是安全管理人員的管理,畢竟,網(wǎng)絡安全30%是靠技術,剩下的70%還是要靠人。

       靈狐科技致力于信息系統(tǒng)的網(wǎng)絡安全防護和安全運行,支撐政府主管部門履行網(wǎng)絡安全相關的社會管理和公共服務職能。

服務熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡公眾號

微信公眾號