正所谓,删库一时爽,一直删库一直...
链家:谢邀...
链家程序员因提出系统安全问题被无视还被调整了工作,为泄愤而删除9TB财务数据库,于近日被判处7年有期徒刑;
链家的程序员韩某疑似对工作调整不满而积怨在心,2018年6月4日,韩某利用其担任链家公司数据库管理员,并掌握公司财务系统root权限的便利,远程登录公司财务系统服务器,删除了财务数据及相关应用程序,致使公司财务系统无法登录,直接影响财务月结,链家公司为恢复数据及重新构建财务系统共计损失18万元。最终,涉事程序员韩某因“破坏计算机信息系统罪”被判处有期徒刑七年。
删库跑路,无独有偶
2020年2月,微盟员工因生活不如意、无力偿还网贷等个人原因恶意删库,致使微盟在线服务出现故障宕机8天,主营业务商家小程序全线崩溃,受此牵连300万家商户生意基本停摆。财务损失方面,除拟用于赔付客户的1.5亿元外,其股价下跌超22%,累计市值蒸发超30亿港元。
2018年8月,思科前员工离职五个月后,在未经许可擅自访问思科托管在Amazon网络服务平台上的云基础设施,删除了456台虚拟机,造成16000个WebEx Teams账户被异常关闭长达两周的时间。此事件导致思科的直接损失高达240万美元。
“删库”这种狗血剧情已经重演很多次了,有蓄意破坏的,也有失手误删的,归根到底都是人为导致的。IT运维人员作为距离数据最近的群体,拥有着四两拨千斤的能力,一串代码、一个误操作就可能直接影响企业的业务运转,给企业带来防不胜防的安全隐患。
# 如何避免
面对“删库”风险,企业除了关注员工身心健康,普及相关事件危险性及犯罪后果外,也要构建成熟的运维管理制度和特权账号管控体系,实现特权账号集中管控,实时监控管理员操作行为,实行“三权分立”落实特权账号的权限最小化原则,对高危命令实行二次审批,才能有效预防“删库”等恶意事件的发生。
派拉OSC特权账号管理平台,可助力企业科学管理和监控特权账号的使用,提升特权账户身份安全管理,保障企业核心数据安全:
运维人员管理:企业对于运维人员需要进行明确的职责和角色的划分,并且通过特权账号管理平台可以对运维人员提供身份信息管理、身份信息同步,运维人员账户全生命周期管理。
特权账号管理:对基础设施、应用的特权账户进行集中管理和访问控制,基于运维人员的职责和角色进行基于角色的临时授权,能够支持特权账户的申请、授权、改密等全场景。并支持对于运维过程中关键命令的集中控制,可以进行按需临时授权,也可以进行二次验证授权,最大限度保障特权使用安全。
统一认证管理:特权账号管理平台为运维人员运维提供统一入口,并提供多种高强度安全认证手段、安全的认证协议保障认证安全,同时特权账号管理平台也支持基于策略的认证管理,最大限度提升企业基础设施、应用运维安全性。
安全审计管理:特权账号管理平台提供身份信息审计、管理行为审计、字符审计、视频审计,同时支持定制化审计报表,保障企业运维过程可溯源,并支持使用过程中的实时审计,一旦发现运维人员的违规操作,可以通过邮件/短信等方式及时的通知管理人员,降低运维过程中的风险。
面对措不及防的删库事件,企业应加强对IT特权账号的管控,和实施以数据为重点的访问控制,将安全前置,从根源上保护企业核心数据!同时也希望“删库跑路”这样的段子,永远只是个段子。毕竟现实中每一次重演,都意味着企业和个人双方的巨大损失!
7*24小时服务
专属安全顾问
Gartner推荐
IDC创新者
权威安全认证© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 
沪公网安备 31011502012922号
员工身份与访问控制eIAM
客户身份与访问控制cIAM
云身份治理IDaaS
智能身份认证IDA
细粒度权限管理xBAC
API安全网关API-SGW
API安全监测API-SD
API管理平台APIM
ESB 企业服务总线
特权访问管理PAM
数据库访问管理CQ
数据治理平台PDMP
一体化零信任
运维安全
数据安全治理
远程办公安全
国产化替代
企业合规管控
数字化集成平台
数字化员工门户
热门文章
