亚洲成人av婷婷_国产农村艳妇AⅤ传媒_欧美性爱午夜福利网站_91黄色片在线观看_干进去了视频在线观看_亚洲成年影片免费_日韩无码av一区二区三区_妺妺窝人体色www在线_亚洲熟女小黄视频_国产美女免费永久视频

安全資訊

從微盟刪庫(kù)看等級(jí)保護(hù)對(duì)企業(yè)數(shù)據(jù)安全的重要性

【時(shí)間】2020-03-18

【編輯】Admin

【瀏覽量】

【等級(jí)保護(hù)QQ交流群】881590869

     刪庫(kù)跑路,近幾年偶有發(fā)生,甚至經(jīng)常成為技術(shù)圈中調(diào)侃的話題。而作為國(guó)內(nèi)最大的微信生態(tài)服務(wù)商,微盟集團(tuán)(HK:02013)近日卻也遭遇了“刪庫(kù)”系統(tǒng)宕機(jī),導(dǎo)致百萬(wàn)商戶遭遇登陸故障與經(jīng)營(yíng)波折,儼然成為SaaS領(lǐng)域的熱門事件。截止到3月2日,微盟方面才終于發(fā)布公告稱數(shù)據(jù)已經(jīng)全面找回,并公布了1.5億的人民幣賠付撥備金。

       微盟在香港上市已近七年,員工規(guī)模也超過3000人,本次系統(tǒng)故障造成的嚴(yán)重影響長(zhǎng)達(dá)168個(gè)小時(shí),約300萬(wàn)商家的小程序全部宕機(jī)業(yè)務(wù)無法進(jìn)行,刪庫(kù)事件發(fā)生后至今,微盟累計(jì)市值蒸發(fā)超30億港元,很難想象這是一家上市公司所經(jīng)歷的窘境。此次微盟爆出的刪庫(kù)事件,暴露了部分互聯(lián)網(wǎng)公司內(nèi)部數(shù)據(jù)安全管理的混亂,也反應(yīng)了在日益復(fù)雜的網(wǎng)絡(luò)安全態(tài)勢(shì)下,公司在應(yīng)對(duì)網(wǎng)絡(luò)安全方面的無力感,按理來說像微盟這種體量的公司,在網(wǎng)絡(luò)安全方面的投入,無論是人員還是資金方面,應(yīng)該都是比較充足的。

       我們為公安部推薦的等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu),深信落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是維護(hù)企業(yè)數(shù)據(jù)安全的一把利器。下面站在等保的角度結(jié)合對(duì)微盟集團(tuán)公布的針對(duì)本次事故制定的數(shù)據(jù)安全保障方案,對(duì)企業(yè)如何做好數(shù)據(jù)安全提供一些建議。

需高度重視企業(yè)數(shù)據(jù)

       隨著云計(jì)算、大數(shù)據(jù)等新型技術(shù)突飛猛進(jìn)的發(fā)展,數(shù)據(jù)已經(jīng)成為了一個(gè)企業(yè)最重要的資產(chǎn),是企業(yè)的核心資產(chǎn)。如果連企業(yè)領(lǐng)導(dǎo)都意識(shí)不到數(shù)據(jù)安全對(duì)于自身公司的重要性,要做好數(shù)據(jù)安全,避免業(yè)務(wù)中斷數(shù)據(jù)丟失,無異于空中樓閣。提高人員安全意識(shí)的方法有很多,可以通過安全教育、培訓(xùn)方式進(jìn)行,也可以通過定期考核來進(jìn)行,但最有效的還是落實(shí)安全責(zé)任。目前,在等保測(cè)評(píng)過程中,有一項(xiàng)制度文件是必備的,就是網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組發(fā)文,小組組長(zhǎng)一般由單位領(lǐng)導(dǎo)擔(dān)任或委任,作為企業(yè)網(wǎng)絡(luò)安全的責(zé)任人領(lǐng)導(dǎo)企業(yè)的網(wǎng)絡(luò)安全建設(shè)。通過網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組發(fā)文,明確了領(lǐng)導(dǎo)的權(quán)利及其責(zé)任,也落實(shí)企業(yè)網(wǎng)絡(luò)安全責(zé)任,這樣才能有力推動(dòng)企業(yè)網(wǎng)絡(luò)安全的建設(shè)和管理。本次微盟集團(tuán)發(fā)布的公告中也明確指出“公司管理層有著不可推卸的責(zé)任”。

做好人員安全管理

      “刪庫(kù)”這種事件常見于企業(yè)內(nèi)部員工的操作,事件發(fā)生的起因也無外乎“無意”和“有意”兩種。無意的“刪庫(kù)”發(fā)生的原因主要是人員技能不行,不了解自身崗位的重要性,無意中執(zhí)行了“刪庫(kù)”操作,比如排查問題時(shí)從網(wǎng)上學(xué)習(xí)了“rm -rf/*”命令,而導(dǎo)致企業(yè)數(shù)據(jù)庫(kù)服務(wù)器全盤被刪除。對(duì)于這種威脅,基本要求在安全管理人員層面上,專門要求“應(yīng)對(duì)被錄用人員的身份、安全背景、專業(yè)資格或資質(zhì)等進(jìn)行審查,對(duì)其所具有的技術(shù)技能進(jìn)行考核”,通過源頭將低技能、低素質(zhì)的人員隔離出企業(yè)網(wǎng)絡(luò)。另一方面對(duì)于已招聘的人員,等保也提出了相關(guān)解決思路“應(yīng)對(duì)各類人員進(jìn)行安全意識(shí)教育和崗位技能培訓(xùn),并告知相關(guān)的安全責(zé)任和懲戒措施”,通過對(duì)人員進(jìn)行考核懲戒,迫使人員主動(dòng)的提升自己的安全技能。

       對(duì)于有意的刪庫(kù)操作,防范起來遠(yuǎn)比上面的更難,但也不是完全無法防范。首先可依據(jù)基本要求建立崗位責(zé)任協(xié)議,在協(xié)議中明確引發(fā)安全事件時(shí)應(yīng)該承擔(dān)的安全責(zé)任,同時(shí)建立有效的安全審計(jì)系統(tǒng),詳細(xì)記錄人員操作,保存的日志也便于后期網(wǎng)安刑偵部門對(duì)事件進(jìn)行調(diào)查取證,從管理和技術(shù)層面對(duì)人員形成威懾,對(duì)于有條件的企業(yè),可建立安全管理員、數(shù)據(jù)庫(kù)管理員及審計(jì)管理員崗位,人員權(quán)限互斥,相互監(jiān)督。

      本次微盟事件,反應(yīng)出在日志方面微盟集團(tuán)做的的確切實(shí)有效,但是在核心崗位的人員安全管理、崗位責(zé)任協(xié)議方面仍存在缺失。
 
扎實(shí)做好數(shù)據(jù)備份工作

       現(xiàn)今企業(yè)面臨的安全形勢(shì)異常復(fù)雜,要讓企業(yè)完全做到“零安全事件”基本不可能,因此我們還要考慮事件發(fā)生后如何快速的降低事件對(duì)業(yè)務(wù)的影響。針對(duì)“刪庫(kù)”事件來說,做好數(shù)據(jù)備份顯然是最佳的選擇。那么企業(yè)應(yīng)該如何做好數(shù)據(jù)備份呢?等保里面也提供相關(guān)的要求,一個(gè)是“應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能”,就是說做好數(shù)據(jù)備份的同時(shí),還應(yīng)該做好數(shù)據(jù)恢復(fù)的工作,很多企業(yè)一直兢兢業(yè)業(yè)的做好了數(shù)據(jù)備份,但是卻忽視了對(duì)備份數(shù)據(jù)做恢復(fù)演練,沒有查驗(yàn)數(shù)據(jù)是否真的可以恢復(fù)出來,結(jié)果臨到事前,才發(fā)現(xiàn)備份數(shù)據(jù)無效。第二點(diǎn),對(duì)于等保三級(jí)的系統(tǒng),還“應(yīng)提供異地實(shí)時(shí)備份功能,利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地;”,這里有兩點(diǎn)要求,異地和實(shí)時(shí),數(shù)據(jù)的異地容災(zāi)系統(tǒng)大家都熟悉了解,但是對(duì)于重要系統(tǒng)的重要數(shù)據(jù),等保建議還應(yīng)提供實(shí)時(shí)備份的功能,也就是業(yè)內(nèi)近幾年說的“雙活容災(zāi)”。

寫在最后

        “刪庫(kù)”事件的發(fā)生本質(zhì)是人員的威脅,這也印證了那句經(jīng)典語(yǔ)錄“人才是最大的網(wǎng)絡(luò)安全漏洞”,建議企業(yè)在今后的網(wǎng)絡(luò)建設(shè)中一方面保持對(duì)技術(shù)的更新投入,另一方面還應(yīng)該加強(qiáng)安全管理制度體系建設(shè),尤其是安全管理人員的管理,畢竟,網(wǎng)絡(luò)安全30%是靠技術(shù),剩下的70%還是要靠人。

       靈狐科技致力于信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)和安全運(yùn)行,支撐政府主管部門履行網(wǎng)絡(luò)安全相關(guān)的社會(huì)管理和公共服務(wù)職能。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號(hào)

微信公眾號(hào)