En 400-6655-581
5
返回列表
> 资源中心 > 文章>产品>PAM(特权访问)> 「被删库」是一种什么样的体验?

「被删库」是一种什么样的体验?

文章

2021-01-13浏览次数:333
IT圈子里一直以来都流传着
“删库跑路”的经典段子
这也是程序员们日常调侃的口头禅

正所谓,删库一时爽,一直删库一直...

那么,对于企业来讲
“被删库”是一种怎样的体验?

链家:谢邀...

 

链家程序员因提出系统安全问题被无视还被调整了工作,为泄愤而删除9TB财务数据库,于近日被判处7年有期徒刑;

链家的程序员韩某疑似对工作调整不满而积怨在心,2018年6月4日,韩某利用其担任链家公司数据库管理员,并掌握公司财务系统root权限的便利,远程登录公司财务系统服务器,删除了财务数据及相关应用程序,致使公司财务系统无法登录,直接影响财务月结,链家公司为恢复数据及重新构建财务系统共计损失18万元。最终,涉事程序员韩某因“破坏计算机信息系统罪”被判处有期徒刑七年。

 

 

 

 

 

 

删库跑路,无独有偶

2020年2月,微盟员工因生活不如意、无力偿还网贷等个人原因恶意删库,致使微盟在线服务出现故障宕机8天,主营业务商家小程序全线崩溃,受此牵连300万家商户生意基本停摆。财务损失方面,除拟用于赔付客户的1.5亿元外,其股价下跌超22%,累计市值蒸发超30亿港元。

2018年8月,思科前员工离职五个月后,在未经许可擅自访问思科托管在Amazon网络服务平台上的云基础设施,删除了456台虚拟机,造成16000个WebEx Teams账户被异常关闭长达两周的时间。此事件导致思科的直接损失高达240万美元。

 

 

“删库”这种狗血剧情已经重演很多次了,有蓄意破坏的,也有失手误删的,归根到底都是人为导致的。IT运维人员作为距离数据最近的群体,拥有着四两拨千斤的能力,一串代码、一个误操作就可能直接影响企业的业务运转,给企业带来防不胜防的安全隐患。

 

 

# 如何避免

面对“删库”风险,企业除了关注员工身心健康,普及相关事件危险性及犯罪后果外,也要构建成熟的运维管理制度和特权账号管控体系,实现特权账号集中管控,实时监控管理员操作行为,实行“三权分立”落实特权账号的权限最小化原则,对高危命令实行二次审批,才能有效预防“删库”等恶意事件的发生。

 

派拉OSC特权账号管理平台,可助力企业科学管理和监控特权账号的使用,提升特权账户身份安全管理,保障企业核心数据安全:

运维人员管理:企业对于运维人员需要进行明确的职责和角色的划分,并且通过特权账号管理平台可以对运维人员提供身份信息管理、身份信息同步,运维人员账户全生命周期管理。

特权账号管理:对基础设施、应用的特权账户进行集中管理和访问控制,基于运维人员的职责和角色进行基于角色的临时授权,能够支持特权账户的申请、授权、改密等全场景。并支持对于运维过程中关键命令的集中控制,可以进行按需临时授权,也可以进行二次验证授权,最大限度保障特权使用安全。

统一认证管理:特权账号管理平台为运维人员运维提供统一入口,并提供多种高强度安全认证手段、安全的认证协议保障认证安全,同时特权账号管理平台也支持基于策略的认证管理,最大限度提升企业基础设施、应用运维安全性。

安全审计管理:特权账号管理平台提供身份信息审计、管理行为审计、字符审计、视频审计,同时支持定制化审计报表,保障企业运维过程可溯源,并支持使用过程中的实时审计,一旦发现运维人员的违规操作,可以通过邮件/短信等方式及时的通知管理人员,降低运维过程中的风险。

 

面对措不及防的删库事件,企业应加强对IT特权账号的管控,和实施以数据为重点的访问控制,将安全前置,从根源上保护企业核心数据!同时也希望“删库跑路”这样的段子,永远只是个段子。毕竟现实中每一次重演,都意味着企业和个人双方的巨大损失!