2月25日,微盟集团发布的一则公告引起舆论热议。微盟的生产环境及数据遭遇其员工人为“恶意破坏”,该员工通过个人VPN登入公司内网跳板机,因个人精神、生活等原因,对微盟线上生产系统环境进行了大肆破坏,造成生产环境服务器出现故障,大量用户数据被删除。
事件回顾追溯
2月23日 18:56:微盟研发中心运维部核心运维人员通过VPN登入服务器,并对线上生产环境进行了恶意破坏;
2月23日 19 时:微盟内部系统监控报警,出现大面积服务集群无法响应;
2月25日7 时:生产环境和数据部分恢复,预计25日晚24点完成生产环境修复,新用户恢复业务。老用户预计到2月28日晚上才能恢复
报案拘留:微盟事后对恶意破坏生产环境的嫌疑人进行追分析,成功定位到嫌疑人登录账号及IP地址,并于24日向宝山公安局报案。目前犯罪嫌疑人已被宝山区公安局刑事拘留,承认了犯罪事实。
据相关统计,截至2020年2月25日10点整,微盟集团报5.620港元,跌幅5.23%。2月24日至2月25日10点整,微盟集团市值约蒸发12.53亿港元,同时对于微盟的老用户,将面临超过5天的系统故障,微盟的社会公信力受到较大影响。
开局之年,又处于疫情复工伊始,即遭受删库风波,作为企业与客户来说损失都不可估量。但其实无论是手动删库还是手误删库都有前车之鉴历历在目。
●删库案例 ●
● 意大利威尼达计算机数据软件公司一名离职程序员多次入侵公司数据库盗取信息,并删除数据库资料和软件商品被警方拘捕抓获;
● 2018年9月,顺丰的一个工程师手误把线上系统一个库删除了,然后跑路;
● 2018年4月,VPS 服务商 Kuriko 因因机房技术人员 rm -rf /*,宿主机上所有数据丢失了……
● 2017年9月,某 IT 大厂技术工程师帮助广西移动进行扩容割接(即增加系统容量)时,不小心将 HSS 设备里面的用户数据格式化删除,导致广西移动近 80 万用户数据丢失。rm -rf /*造成的惨剧!
企业该如何避免删库事件的发生呢?关键在于设置完善的权限管理
基于云计算和大数据时代背景,以及现有数据库及运维操作所面临的安全威胁难题,任子行在原有运维审计系统基础上,开发了针对云平台的运维审计、内控管理系统——云运维安全审计系统(SURF-HAC)。该产品引入银行内控管理机制,通过运维操作全程审计、身份认证的权限控制方式,进行实时的身份监控、权限认证和操作审计,可以确定每个用户的操作权限,当用户进行关键操作时,系统会根据预先设置进行相应的告警并对违规操作进行阻断,从而避免用户误操作、越权操作以及恶意操作等情况,可以有效解决政府电子政务网、医疗平台、运营商云化改造、企业私有云/公有云等核心运维问题,有力确保企业本地及云端数据安全防护。
在部署运维安全审计系统后,该系统所具有的集账号管理、权限管理、认证管理、指令复核和操作审计于一体的功能设计,可为政企单位提供统一的安全保护框架,整合企业服务器、网络设备、主机系统,确保合法用户安全、方便使用特定资源。在保障合法用户权益的同时,可有效地保障支撑系统安全可靠地运行,确保业务数据信息安全。
400-700-1218
微信公众号
公司微博
公安备案号:44030502000376