EN

微盟遭員工“刪庫(kù)”宕機(jī)36小時(shí),企業(yè)該如何避免刪庫(kù)事件的發(fā)生?

發(fā)布時(shí)間:2020-02-27
瀏覽量: 6875


2月25日,微盟集團(tuán)發(fā)布的一則公告引起輿論熱議。微盟的生產(chǎn)環(huán)境及數(shù)據(jù)遭遇其員工人為“惡意破壞”,該員工通過(guò)個(gè)人VPN登入公司內(nèi)網(wǎng)跳板機(jī),因個(gè)人精神、生活等原因,對(duì)微盟線上生產(chǎn)系統(tǒng)環(huán)境進(jìn)行了大肆破壞,造成生產(chǎn)環(huán)境服務(wù)器出現(xiàn)故障,大量用戶數(shù)據(jù)被刪除。


事件回顧追溯

  • 2月23日 18:56:微盟研發(fā)中心運(yùn)維部核心運(yùn)維人員通過(guò)VPN登入服務(wù)器,并對(duì)線上生產(chǎn)環(huán)境進(jìn)行了惡意破壞;

  • 2月23日 19 時(shí):微盟內(nèi)部系統(tǒng)監(jiān)控報(bào)警,出現(xiàn)大面積服務(wù)集群無(wú)法響應(yīng);

  • 2月25日7 時(shí):生產(chǎn)環(huán)境和數(shù)據(jù)部分恢復(fù),預(yù)計(jì)25日晚24點(diǎn)完成生產(chǎn)環(huán)境修復(fù),新用戶恢復(fù)業(yè)務(wù)。老用戶預(yù)計(jì)到2月28日晚上才能恢復(fù)

  • 報(bào)案拘留:微盟事后對(duì)惡意破壞生產(chǎn)環(huán)境的嫌疑人進(jìn)行追分析,成功定位到嫌疑人登錄賬號(hào)及IP地址,并于24日向?qū)毶焦簿謭?bào)案。目前犯罪嫌疑人已被寶山區(qū)公安局刑事拘留,承認(rèn)了犯罪事實(shí)。


據(jù)相關(guān)統(tǒng)計(jì),截至2020年2月25日10點(diǎn)整,微盟集團(tuán)報(bào)5.620港元,跌幅5.23%。2月24日至2月25日10點(diǎn)整,微盟集團(tuán)市值約蒸發(fā)12.53億港元,同時(shí)對(duì)于微盟的老用戶,將面臨超過(guò)5天的系統(tǒng)故障,微盟的社會(huì)公信力受到較大影響。


開(kāi)局之年,又處于疫情復(fù)工伊始,即遭受刪庫(kù)風(fēng)波,作為企業(yè)與客戶來(lái)說(shuō)損失都不可估量。但其實(shí)無(wú)論是手動(dòng)刪庫(kù)還是手誤刪庫(kù)都有前車之鑒歷歷在目。


●刪庫(kù)案例 ●

● 意大利威尼達(dá)計(jì)算機(jī)數(shù)據(jù)軟件公司一名離職程序員多次入侵公司數(shù)據(jù)庫(kù)盜取信息,并刪除數(shù)據(jù)庫(kù)資料和軟件商品被警方拘捕抓獲;

● 2018年9月,順豐的一個(gè)工程師手誤把線上系統(tǒng)一個(gè)庫(kù)刪除了,然后跑路;

● 2018年4月,VPS 服務(wù)商 Kuriko 因因機(jī)房技術(shù)人員 rm -rf /*,宿主機(jī)上所有數(shù)據(jù)丟失了……

● 2017年9月,某 IT 大廠技術(shù)工程師幫助廣西移動(dòng)進(jìn)行擴(kuò)容割接(即增加系統(tǒng)容量)時(shí),不小心將 HSS 設(shè)備里面的用戶數(shù)據(jù)格式化刪除,導(dǎo)致廣西移動(dòng)近 80 萬(wàn)用戶數(shù)據(jù)丟失。rm -rf /*造成的慘??!


企業(yè)該如何避免刪庫(kù)事件的發(fā)生呢?關(guān)鍵在于設(shè)置完善的權(quán)限管理


基于云計(jì)算和大數(shù)據(jù)時(shí)代背景,以及現(xiàn)有數(shù)據(jù)庫(kù)及運(yùn)維操作所面臨的安全威脅難題,任子行在原有運(yùn)維審計(jì)系統(tǒng)基礎(chǔ)上,開(kāi)發(fā)了針對(duì)云平臺(tái)的運(yùn)維審計(jì)、內(nèi)控管理系統(tǒng)——云運(yùn)維安全審計(jì)系統(tǒng)(SURF-HAC)。該產(chǎn)品引入銀行內(nèi)控管理機(jī)制,通過(guò)運(yùn)維操作全程審計(jì)、身份認(rèn)證的權(quán)限控制方式,進(jìn)行實(shí)時(shí)的身份監(jiān)控、權(quán)限認(rèn)證和操作審計(jì),可以確定每個(gè)用戶的操作權(quán)限,當(dāng)用戶進(jìn)行關(guān)鍵操作時(shí),系統(tǒng)會(huì)根據(jù)預(yù)先設(shè)置進(jìn)行相應(yīng)的告警并對(duì)違規(guī)操作進(jìn)行阻斷,從而避免用戶誤操作、越權(quán)操作以及惡意操作等情況,可以有效解決政府電子政務(wù)網(wǎng)、醫(yī)療平臺(tái)、運(yùn)營(yíng)商云化改造、企業(yè)私有云/公有云等核心運(yùn)維問(wèn)題,有力確保企業(yè)本地及云端數(shù)據(jù)安全防護(hù)。

1615432727.png

在部署運(yùn)維安全審計(jì)系統(tǒng)后,該系統(tǒng)所具有的集賬號(hào)管理、權(quán)限管理、認(rèn)證管理、指令復(fù)核和操作審計(jì)于一體的功能設(shè)計(jì),可為政企單位提供統(tǒng)一的安全保護(hù)框架,整合企業(yè)服務(wù)器、網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng),確保合法用戶安全、方便使用特定資源。在保障合法用戶權(quán)益的同時(shí),可有效地保障支撐系統(tǒng)安全可靠地運(yùn)行,確保業(yè)務(wù)數(shù)據(jù)信息安全。


熱點(diǎn)內(nèi)容

開(kāi)始試用任子行產(chǎn)品
申請(qǐng)?jiān)囉?/a>

20年公安服務(wù)經(jīng)驗(yàn)

7*24小時(shí)應(yīng)急響應(yīng)中心

自主知識(shí)產(chǎn)權(quán)的產(chǎn)品裝備

專家級(jí)安全服務(wù)團(tuán)隊(duì)

網(wǎng)絡(luò)空間數(shù)據(jù)治理專家

榮獲國(guó)家科學(xué)技術(shù)二等獎(jiǎng)

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號(hào)
公司微博