微盟遭员工“删库跑路”,企业如何保障运维安全? 发布时间:2020-02-16 13:41:00 来源:


开年遭“删库”,或涉及300万商户

2月25日,微盟集团发布的一则公告引起舆论热议。微盟的生产环境及数据遭遇其员工人为“恶意破坏”,该员工通过个人VPN登入公司内网跳板机,因个人精神、生活等原因,对微盟线上生产系统环境进行了大肆破坏,造成生产环境服务器出现故障,大量用户数据被删除。

此次事件最直观的影响表现:

  • 2月24日至2月25日10点整,微盟集团市值约蒸发12.53亿港元

  • 带给微盟客户的损失不可估量,微盟正在拟定相关赔付方案

 

关注“运维事故”那些事儿

因内部员工恶意破坏企业内部生产系统而造成重大事故,听起来很“不可思议”,但此类“别人家事儿”的事件,并非首次发生:

  • 2015年,某旅游服务平台官方网站及APP曾大面积瘫痪12小时,事后官方确认时内部员工误操作,删除了生产服务器上的执行代码导致。

  • 2018年,某快递集团删库事件,该集团科技数据中心的邓某因误删生产数据库,导致其线上发车服务无法使用并持续590分钟。

 

“运维安全”解决思路

为何惨案一再发生?又该如何保护企业核心数据,让运维更可控、更安全?特别是在当前疫情特殊时期,国内企业纷纷开启远程办公模式,安全运维也不得不“远程”。

远程运维安全如何保障?针对相关的运维安全事件,欧冠联赛投注提出了以下几点思路:

1、针对重点服务器(包括核心业务,核心数据等)采用双人授权"金库模式"、“动态的工单授权申请审批机制”、“会话实时控制”,确保重点服务器任何时刻不能被一个人直接进行操作,即使操作也有实时监督、实时切断终止恶意运维操作会话,严格执行事前报备、事中监控、事后审计的原则。

2、针对普通服务器,做到事前权限预分配,通过细粒度的权限控制,命令管控,多重身份认证实现事中访问控制,避免权限分配不合理导致误操作、越权操作带来的运维安全事故。

3、运维操作过程全量审计,通过运维审计提供详细的审计日志给公安机关作为权威证据,锁定恶意操作者,避免事后无法追查具体的操作人员及操作过程。

上述解决思路中,欧冠堡垒机是针对此类运维安全事故的核心设备,可帮助企业快速实现运维安全合规性建设。此前,欧冠堡垒机就已针对当前疫情下远程办公运维安全提出了相应的解决方案,并在疫情期间提供免费的“VPN+堡垒机”服务

 

欧冠堡垒机助力企业运维合规建设

1、 内置SSL VPN功能:保证远程办公运维安全,降低建设成本

2、 权限预分配:遵守最小化授权原则,避免越权操作

3、 命令管控:关键服务操作实行高危命令审批,防止恶意破坏

4、 双人授权“金库模式”:核心业务双人授权,防止员工私自远程操作

5、 文件传输控制:核心数据服务器采取文件传输控制,降低数据泄露风险

6、 实时监控:实时监控运维人员操作过程,实时切断恶意运维操作会话

7、 运维操作全审计:详细的运维日志记录,满足合规,方便事后溯源

 

如何获取

产品咨询,请按以下格式发送邮件至:cdcloud@dbappsecurity.com.cn

邮件格式

地区:

公司/单位名称:

联系人:

联系方式:

咨询问题:

(售后咨询电话:4006059110转3)

分享到: