删资料库事件不意外,​​​​但该如何防止?

2018年,顺丰一位工程师在升级系统资料库时,不慎将RUSS资料库删除,导致很长一段时间顺丰线上发车功能无法使用,带来严重负面影响。最后这员工被开除。还有位自称阿里员工的知乎网友表示,自己刚上班时,资料库可直接用bash执行后台增删改操作,各种监管和操作日志机制都不是很完善。某天使用储存过程update极重要的表格时,忘了加where条件,就直接敲下确认键执行,所以和删资料库也差不了多少。今年2月,微盟研发中心一名核心运维人员透过个人VPN登入公司内网跳板机,恶意破坏微盟线上生产环境及数据,导致微盟SaaS业务服务突然当机,商家后台所有数据归零。

U乐平台老虎机手机版
U乐平台老虎机手机版

事件发生后,微盟股价大跌,累计市值一度蒸发逾30亿港元。300万左右商家数据在腾讯云协助下,经过7天7夜努力才找回。3月初,微盟表示将拿出1.5亿港元赔偿商家损失,其中公司承担1亿港元,管理层承担5,000万港元。前有微盟后有思科,大企业不断遭遇被删资料库事故,也说明企业在数据安全管理有些问题。但从根本而言,防止删资料库落跑的最佳方法,是防患于未然,将资讯安全和员工关怀放在最前面。专家的预防措施主要有以下三方面:第一,事前预防:要统一入口,做到帐号和权限分配管理,并要每人独立帐号和权限,细化至每个人能做什么、不能做什么。同时在统一平台把已知的高危险操作都拦截,如rm-fr等。

U乐平台游戏官网
U乐平台游戏官网

第二,事中发现:透过配置审计规则,警示会变更系统的操作示,同时要对系统进行完整性等健康监控。第三,事后容灾:对企业而言,数据是核心,有数据才能在灾难后恢复系统。备份一定要全量备份、增量备份、异地备份等,最好多机房备份。当然,即便有完备的预防措施,删资料库事件也不可能一劳永逸,还是要解决企业与员工之间的矛盾。

发表评论

电子邮件地址不会被公开。 必填项已用*标注