En 400-6655-581
5
返回列表
> 資源中心 > 文章>產品>PAM(特權訪問)> 「被刪庫」是一種什么樣的體驗?

「被刪庫」是一種什么樣的體驗?

文章

2021-01-13瀏覽次數(shù):852
IT圈子里一直以來都流傳著
“刪庫跑路”的經(jīng)典段子
這也是程序員們日常調侃的口頭禪

正所謂,刪庫一時爽,一直刪庫一直...

那么,對于企業(yè)來講
“被刪庫”是一種怎樣的體驗?

鏈家:謝邀...

 

鏈家程序員因提出系統(tǒng)安全問題被無視還被調整了工作,為泄憤而刪除9TB財務數(shù)據(jù)庫,于近日被判處7年有期徒刑;

鏈家的程序員韓某疑似對工作調整不滿而積怨在心,2018年6月4日,韓某利用其擔任鏈家公司數(shù)據(jù)庫管理員,并掌握公司財務系統(tǒng)root權限的便利,遠程登錄公司財務系統(tǒng)服務器,刪除了財務數(shù)據(jù)及相關應用程序,致使公司財務系統(tǒng)無法登錄,直接影響財務月結,鏈家公司為恢復數(shù)據(jù)及重新構建財務系統(tǒng)共計損失18萬元。最終,涉事程序員韓某因“破壞計算機信息系統(tǒng)罪”被判處有期徒刑七年。

 

 

 

 

 

 

刪庫跑路,無獨有偶

2020年2月,微盟員工因生活不如意、無力償還網(wǎng)貸等個人原因惡意刪庫,致使微盟在線服務出現(xiàn)故障宕機8天,主營業(yè)務商家小程序全線崩潰,受此牽連300萬家商戶生意基本停擺。財務損失方面,除擬用于賠付客戶的1.5億元外,其股價下跌超22%,累計市值蒸發(fā)超30億港元。

2018年8月,思科前員工離職五個月后,在未經(jīng)許可擅自訪問思科托管在Amazon網(wǎng)絡服務平臺上的云基礎設施,刪除了456臺虛擬機,造成16000個WebEx Teams賬戶被異常關閉長達兩周的時間。此事件導致思科的直接損失高達240萬美元。

 

 

“刪庫”這種狗血劇情已經(jīng)重演很多次了,有蓄意破壞的,也有失手誤刪的,歸根到底都是人為導致的。IT運維人員作為距離數(shù)據(jù)最近的群體,擁有著四兩撥千斤的能力,一串代碼、一個誤操作就可能直接影響企業(yè)的業(yè)務運轉,給企業(yè)帶來防不勝防的安全隱患。

 

 

# 如何避免

面對“刪庫”風險,企業(yè)除了關注員工身心健康,普及相關事件危險性及犯罪后果外,也要構建成熟的運維管理制度和特權賬號管控體系,實現(xiàn)特權賬號集中管控,實時監(jiān)控管理員操作行為,實行“三權分立”落實特權賬號的權限最小化原則,對高危命令實行二次審批,才能有效預防“刪庫”等惡意事件的發(fā)生。

 

派拉OSC特權賬號管理平臺,可助力企業(yè)科學管理和監(jiān)控特權賬號的使用,提升特權賬戶身份安全管理,保障企業(yè)核心數(shù)據(jù)安全:

運維人員管理:企業(yè)對于運維人員需要進行明確的職責和角色的劃分,并且通過特權賬號管理平臺可以對運維人員提供身份信息管理、身份信息同步,運維人員賬戶全生命周期管理。

特權賬號管理:對基礎設施、應用的特權賬戶進行集中管理和訪問控制,基于運維人員的職責和角色進行基于角色的臨時授權,能夠支持特權賬戶的申請、授權、改密等全場景。并支持對于運維過程中關鍵命令的集中控制,可以進行按需臨時授權,也可以進行二次驗證授權,最大限度保障特權使用安全。

統(tǒng)一認證管理:特權賬號管理平臺為運維人員運維提供統(tǒng)一入口,并提供多種高強度安全認證手段、安全的認證協(xié)議保障認證安全,同時特權賬號管理平臺也支持基于策略的認證管理,最大限度提升企業(yè)基礎設施、應用運維安全性。

安全審計管理:特權賬號管理平臺提供身份信息審計、管理行為審計、字符審計、視頻審計,同時支持定制化審計報表,保障企業(yè)運維過程可溯源,并支持使用過程中的實時審計,一旦發(fā)現(xiàn)運維人員的違規(guī)操作,可以通過郵件/短信等方式及時的通知管理人員,降低運維過程中的風險。

 

面對措不及防的刪庫事件,企業(yè)應加強對IT特權賬號的管控,和實施以數(shù)據(jù)為重點的訪問控制,將安全前置,從根源上保護企業(yè)核心數(shù)據(jù)!同時也希望“刪庫跑路”這樣的段子,永遠只是個段子。畢竟現(xiàn)實中每一次重演,都意味著企業(yè)和個人雙方的巨大損失!

 
 
上一條:特權賬號漫談