近日國內發生一起資料刪庫安全事件,某醫院離職人員白某因不甘心領導對其工作的不重視,加之原同事經常讓他幫忙解決網路問題,白某某便產生了“製造網路故障讓某醫院再來找其解決”的想法,於是透過 VPN 遠端操作、重置路由器、篡改管理員密碼、刪除虛機檔案等一系列操作,最終導致網路資訊系統的癱瘓。在全球來看,資料洩露、刪庫事故並非偶發現象:
- 2015年,美國一家“在全球擁有數千名員工及眾多辦事處”的跨國企業,解僱了一位負責防止前任僱員破壞企業網路的 IT 人士。輪到他自己離職的時候,大家可能猜到了,沒錯,他刪庫了......辦理離職的時候,這名員工並沒有正常退還公司下發的相關裝置,而是直接將它帶回了家,並進行了一系列刪庫行為,不僅導致部分客戶和使用者的資料丟失,更加令人肉疼的是在這名員工刪除檔案之前,尚未被納入最新備份副本中的客戶及使用者資料最終永!久!丟!失!
- 同樣的事情,國內再來「一百遍」:比如某企業前員工承認了其刪庫行為,在他離職後,曾使用個人賬戶部署程式碼,刪掉456臺用於交付視訊會議、影片訊息收發、檔案共享以及其他協作工具服務的虛擬機器。同樣地,該員工的行為導致企業在財政方面損失慘重,而他本人也將面臨法律制裁。
這足以為所有企業敲響警鐘——任何對網路、資料、業務系統安全防護抱有僥倖心理,或不重視、不在意的管治方式,都會讓企業在面對突如其來的緊急事件中置自身於險境,造成直接或間接的經濟損失,更嚴重者有可能遭受滅頂之災。在產業網際網路時代,沒有一家企業可以完全不使用網路、系統、資料。但是員工可以刪庫、離職的員工也能訪問公司網路,這就說明企業的安全部署和許可權管理存在非常嚴重的問題。
根源上,企業資訊保安往往與內外部相關技術、流程以及人息息相關,而這三者中又以「人」的變數最為明顯。
風險一:技術層面,IT技術人員對於選型不當,會造成系統間歇當機、無備份資料的不可恢復等;
風險二:流程層面,單人許可權過高隱含蓄意破壞、誤操作的風險,比如特權使用者被賦予太多的訪問許可權等;
風險三:人員層面,人為操作導致的服務崩潰或刪除核心資料庫,包括員工資料盜竊、員工賄賂和售賣資訊、運維人員報復性操作等。
風險四:駭客出於炫耀或其他目的,會利用特定的漏洞來竊取資訊;
風險五:來自惡意人士的攻擊,包括網路釣魚詐騙、資料盜竊贖金勒索、魚叉式網路釣魚活動。
以上種種,皆為人禍,無論有意或無意,最終都會導致網路安全事故的發生。
安全問題歸根結底是“人+方法+工具”的綜合作用結果,三者共同作用,不僅互為牽制約束,也能產生1+1+1>3的安全防護加成效果。這次醫院的前員工報復事件,很大程度上印證了業務資訊系統要重視安全防護的能力、最佳化許可權管理方法、強化相關人員的法律意識。
那麼如何快速構建安全、穩定、高價效比的業務IT能力呢?
將公司業務全面上雲,是企業資訊保安防護一個行之有效、降本增效的有效途徑。企業上雲已經是大勢所趨。但部分企業仍然抱持“把資訊掌握在自己身上”的觀念,拒絕上雲或者僅僅是部分業務上雲。實際上,自有網路和系統構架是把雙刃劍,本身也隱藏極大的風險:在“不上雲”的狀態下,運維人員更容易有機會執行類似“rm -rf /*”和“fdisk”型別的極端操作;另一方面,由於沒有相對完善的自動備份和恢復機制,資料恢復、系統維護的技術難度也大大增加。
隨著雲基礎設施建設的深入,上雲已經是應對數字時代安全問題的“最優解”。譬如京東公有云安全運營中心可提供體系化的全流程安全保障——覆蓋全生命週期的預防、檢測、響應和可視的安全體系,能夠為雲上業務安全執行提供覆蓋“事前、事中、事後”的流程保障,打造“感知-防禦-響應”一體的安全運營體系,讓業務安全管理更簡單、更有效、更有價值。
京東雲主機安全透過資產統一管理、系統風險檢測、木馬查殺、駭客入侵檢測,為您的雲上主機、本地伺服器、容器構建起混合多雲的統一防護體系,並滿足等保合規要求,提供資料自動備份及指定檔案隨時恢復功能,防止勒索加密發生。
京東雲統一安全託管服務構建統一安全管理平臺、安全專家服務及安全託管運營服務,以保障使用者網路安全“持續有效”為目標,致力於成為“企業的數智化安全運營管家”,幫助企業應對在數字化轉型過程中,複雜基礎設施架構下的安全運營挑戰。實現對主機、網路、應用及資料多維度安全風險事件的智慧化分析,利用安全編排自動化響應處置技術與安全專家相結合的高效運營處置,為使用者提供全天候的安全保障服務。
最後站在人文角度看,企業需要防患於未然,我們也需要站在“程式設計師”的角度進行思考。系統流程上的相關聯人員結構複雜,對“人治”的要求更高——從高層到員工、從系統經手者到安全運維人、從企業內部到服務商,只有讓安全意識滲透到每一個人,強化人的安全能力與安全意識才是內驅力。