安全資訊

從微盟刪庫看等級保護對企業(yè)數據安全的重要性

【時(shí)間】2020-03-18

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

     刪庫跑路,近幾年偶有發(fā)生,甚至經(jīng)常成為技術(shù)圈中調侃的話(huà)題。而作為國內最大的微信生態(tài)服務(wù)商,微盟集團(HK:02013)近日卻也遭遇了“刪庫”系統宕機,導致百萬(wàn)商戶(hù)遭遇登陸故障與經(jīng)營(yíng)波折,儼然成為SaaS領(lǐng)域的熱門(mén)事件。截止到3月2日,微盟方面才終于發(fā)布公告稱(chēng)數據已經(jīng)全面找回,并公布了1.5億的人民幣賠付撥備金。

       微盟在香港上市已近七年,員工規模也超過(guò)3000人,本次系統故障造成的嚴重影響長(cháng)達168個(gè)小時(shí),約300萬(wàn)商家的小程序全部宕機業(yè)務(wù)無(wú)法進(jìn)行,刪庫事件發(fā)生后至今,微盟累計市值蒸發(fā)超30億港元,很難想象這是一家上市公司所經(jīng)歷的窘境。此次微盟爆出的刪庫事件,暴露了部分互聯(lián)網(wǎng)公司內部數據安全管理的混亂,也反應了在日益復雜的網(wǎng)絡(luò )安全態(tài)勢下,公司在應對網(wǎng)絡(luò )安全方面的無(wú)力感,按理來(lái)說(shuō)像微盟這種體量的公司,在網(wǎng)絡(luò )安全方面的投入,無(wú)論是人員還是資金方面,應該都是比較充足的。

       我們為公安部推薦的等級保護測評機構,深信落實(shí)網(wǎng)絡(luò )安全等級保護制度是維護企業(yè)數據安全的一把利器。下面站在等保的角度結合對微盟集團公布的針對本次事故制定的數據安全保障方案,對企業(yè)如何做好數據安全提供一些建議。

需高度重視企業(yè)數據

       隨著(zhù)云計算、大數據等新型技術(shù)突飛猛進(jìn)的發(fā)展,數據已經(jīng)成為了一個(gè)企業(yè)最重要的資產(chǎn),是企業(yè)的核心資產(chǎn)。如果連企業(yè)領(lǐng)導都意識不到數據安全對于自身公司的重要性,要做好數據安全,避免業(yè)務(wù)中斷數據丟失,無(wú)異于空中樓閣。提高人員安全意識的方法有很多,可以通過(guò)安全教育、培訓方式進(jìn)行,也可以通過(guò)定期考核來(lái)進(jìn)行,但最有效的還是落實(shí)安全責任。目前,在等保測評過(guò)程中,有一項制度文件是必備的,就是網(wǎng)絡(luò )安全領(lǐng)導小組發(fā)文,小組組長(cháng)一般由單位領(lǐng)導擔任或委任,作為企業(yè)網(wǎng)絡(luò )安全的責任人領(lǐng)導企業(yè)的網(wǎng)絡(luò )安全建設。通過(guò)網(wǎng)絡(luò )安全領(lǐng)導小組發(fā)文,明確了領(lǐng)導的權利及其責任,也落實(shí)企業(yè)網(wǎng)絡(luò )安全責任,這樣才能有力推動(dòng)企業(yè)網(wǎng)絡(luò )安全的建設和管理。本次微盟集團發(fā)布的公告中也明確指出“公司管理層有著(zhù)不可推卸的責任”。

做好人員安全管理

      “刪庫”這種事件常見(jiàn)于企業(yè)內部員工的操作,事件發(fā)生的起因也無(wú)外乎“無(wú)意”和“有意”兩種。無(wú)意的“刪庫”發(fā)生的原因主要是人員技能不行,不了解自身崗位的重要性,無(wú)意中執行了“刪庫”操作,比如排查問(wèn)題時(shí)從網(wǎng)上學(xué)習了“rm -rf/*”命令,而導致企業(yè)數據庫服務(wù)器全盤(pán)被刪除。對于這種威脅,基本要求在安全管理人員層面上,專(zhuān)門(mén)要求“應對被錄用人員的身份、安全背景、專(zhuān)業(yè)資格或資質(zhì)等進(jìn)行審查,對其所具有的技術(shù)技能進(jìn)行考核”,通過(guò)源頭將低技能、低素質(zhì)的人員隔離出企業(yè)網(wǎng)絡(luò )。另一方面對于已招聘的人員,等保也提出了相關(guān)解決思路“應對各類(lèi)人員進(jìn)行安全意識教育和崗位技能培訓,并告知相關(guān)的安全責任和懲戒措施”,通過(guò)對人員進(jìn)行考核懲戒,迫使人員主動(dòng)的提升自己的安全技能。

       對于有意的刪庫操作,防范起來(lái)遠比上面的更難,但也不是完全無(wú)法防范。首先可依據基本要求建立崗位責任協(xié)議,在協(xié)議中明確引發(fā)安全事件時(shí)應該承擔的安全責任,同時(shí)建立有效的安全審計系統,詳細記錄人員操作,保存的日志也便于后期網(wǎng)安刑偵部門(mén)對事件進(jìn)行調查取證,從管理和技術(shù)層面對人員形成威懾,對于有條件的企業(yè),可建立安全管理員、數據庫管理員及審計管理員崗位,人員權限互斥,相互監督。

      本次微盟事件,反應出在日志方面微盟集團做的的確切實(shí)有效,但是在核心崗位的人員安全管理、崗位責任協(xié)議方面仍存在缺失。
 
扎實(shí)做好數據備份工作

       現今企業(yè)面臨的安全形勢異常復雜,要讓企業(yè)完全做到“零安全事件”基本不可能,因此我們還要考慮事件發(fā)生后如何快速的降低事件對業(yè)務(wù)的影響。針對“刪庫”事件來(lái)說(shuō),做好數據備份顯然是最佳的選擇。那么企業(yè)應該如何做好數據備份呢?等保里面也提供相關(guān)的要求,一個(gè)是“應提供重要數據的本地數據備份與恢復功能”,就是說(shuō)做好數據備份的同時(shí),還應該做好數據恢復的工作,很多企業(yè)一直兢兢業(yè)業(yè)的做好了數據備份,但是卻忽視了對備份數據做恢復演練,沒(méi)有查驗數據是否真的可以恢復出來(lái),結果臨到事前,才發(fā)現備份數據無(wú)效。第二點(diǎn),對于等保三級的系統,還“應提供異地實(shí)時(shí)備份功能,利用通信網(wǎng)絡(luò )將重要數據實(shí)時(shí)備份至備份場(chǎng)地;”,這里有兩點(diǎn)要求,異地和實(shí)時(shí),數據的異地容災系統大家都熟悉了解,但是對于重要系統的重要數據,等保建議還應提供實(shí)時(shí)備份的功能,也就是業(yè)內近幾年說(shuō)的“雙活容災”。

寫(xiě)在最后

        “刪庫”事件的發(fā)生本質(zhì)是人員的威脅,這也印證了那句經(jīng)典語(yǔ)錄“人才是最大的網(wǎng)絡(luò )安全漏洞”,建議企業(yè)在今后的網(wǎng)絡(luò )建設中一方面保持對技術(shù)的更新投入,另一方面還應該加強安全管理制度體系建設,尤其是安全管理人員的管理,畢竟,網(wǎng)絡(luò )安全30%是靠技術(shù),剩下的70%還是要靠人。

       靈狐科技致力于信息系統的網(wǎng)絡(luò )安全防護和安全運行,支撐政府主管部門(mén)履行網(wǎng)絡(luò )安全相關(guān)的社會(huì )管理和公共服務(wù)職能。

服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线