公司新聞
2月25日,微盟集團發布的一則公告引起輿論熱議。微盟的生產環境及數據遭遇其員工人為“惡意破壞”,該員工通過個人VPN登入公司內網跳板機,因個人精神、生活等原因,對微盟線上生產系統環境進行了大肆破壞,造成生產環境服務器出現故障,大量用戶數據被刪除。
事件回顧追溯
2月23日 18:56:微盟研發中心運維部核心運維人員通過VPN登入服務器,并對線上生產環境進行了惡意破壞;
2月23日 19 時:微盟內部系統監控報警,出現大面積服務集群無法響應;
2月25日7 時:生產環境和數據部分恢復,預計25日晚24點完成生產環境修復,新用戶恢復業務。老用戶預計到2月28日晚上才能恢復
報案拘留:微盟事后對惡意破壞生產環境的嫌疑人進行追分析,成功定位到嫌疑人登錄賬號及IP地址,并于24日向寶山公安局報案。目前犯罪嫌疑人已被寶山區公安局刑事拘留,承認了犯罪事實。
據相關統計,截至2020年2月25日10點整,微盟集團報5.620港元,跌幅5.23%。2月24日至2月25日10點整,微盟集團市值約蒸發12.53億港元,同時對于微盟的老用戶,將面臨超過5天的系統故障,微盟的社會公信力受到較大影響。
開局之年,又處于疫情復工伊始,即遭受刪庫風波,作為企業與客戶來說損失都不可估量。但其實無論是手動刪庫還是手誤刪庫都有前車之鑒歷歷在目。
●刪庫案例 ●
● 意大利威尼達計算機數據軟件公司一名離職程序員多次入侵公司數據庫盜取信息,并刪除數據庫資料和軟件商品被警方拘捕抓獲;
● 2018年9月,順豐的一個工程師手誤把線上系統一個庫刪除了,然后跑路;
● 2018年4月,VPS 服務商 Kuriko 因因機房技術人員 rm -rf /*,宿主機上所有數據丟失了……
● 2017年9月,某 IT 大廠技術工程師幫助廣西移動進行擴容割接(即增加系統容量)時,不小心將 HSS 設備里面的用戶數據格式化刪除,導致廣西移動近 80 萬用戶數據丟失。rm -rf /*造成的慘劇!
企業該如何避免刪庫事件的發生呢?關鍵在于設置完善的權限管理
基于云計算和大數據時代背景,以及現有數據庫及運維操作所面臨的安全威脅難題,任子行在原有運維審計系統基礎上,開發了針對云平臺的運維審計、內控管理系統——云運維安全審計系統(SURF-HAC)。該產品引入銀行內控管理機制,通過運維操作全程審計、身份認證的權限控制方式,進行實時的身份監控、權限認證和操作審計,可以確定每個用戶的操作權限,當用戶進行關鍵操作時,系統會根據預先設置進行相應的告警并對違規操作進行阻斷,從而避免用戶誤操作、越權操作以及惡意操作等情況,可以有效解決政府電子政務網、醫療平臺、運營商云化改造、企業私有云/公有云等核心運維問題,有力確保企業本地及云端數據安全防護。
在部署運維安全審計系統后,該系統所具有的集賬號管理、權限管理、認證管理、指令復核和操作審計于一體的功能設計,可為政企單位提供統一的安全保護框架,整合企業服務器、網絡設備、主機系統,確保合法用戶安全、方便使用特定資源。在保障合法用戶權益的同時,可有效地保障支撐系統安全可靠地運行,確保業務數據信息安全。
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376