從微盟刪庫看等級保護對企業(yè)數(shù)據(jù)安全的重要性
【時間】2020-03-18
【編輯】Admin
【瀏覽量】
【等級保護QQ交流群】881590869
刪庫跑路,近幾年偶有發(fā)生,甚至經(jīng)常成為技術(shù)圈中調(diào)侃的話題。而作為國內(nèi)最大的微信生態(tài)服務(wù)商,微盟集團(HK:02013)近日卻也遭遇了“刪庫”系統(tǒng)宕機,導(dǎo)致百萬商戶遭遇登陸故障與經(jīng)營波折,儼然成為SaaS領(lǐng)域的熱門事件。截止到3月2日,微盟方面才終于發(fā)布公告稱數(shù)據(jù)已經(jīng)全面找回,并公布了1.5億的人民幣賠付撥備金。 微盟在香港上市已近七年,員工規(guī)模也超過3000人,本次系統(tǒng)故障造成的嚴重影響長達168個小時,約300萬商家的小程序全部宕機業(yè)務(wù)無法進行,刪庫事件發(fā)生后至今,微盟累計市值蒸發(fā)超30億港元,很難想象這是一家上市公司所經(jīng)歷的窘境。此次微盟爆出的刪庫事件,暴露了部分互聯(lián)網(wǎng)公司內(nèi)部數(shù)據(jù)安全管理的混亂,也反應(yīng)了在日益復(fù)雜的網(wǎng)絡(luò)安全態(tài)勢下,公司在應(yīng)對網(wǎng)絡(luò)安全方面的無力感,按理來說像微盟這種體量的公司,在網(wǎng)絡(luò)安全方面的投入,無論是人員還是資金方面,應(yīng)該都是比較充足的。 我們為公安部推薦的等級保護測評機構(gòu),深信落實網(wǎng)絡(luò)安全等級保護制度是維護企業(yè)數(shù)據(jù)安全的一把利器。下面站在等保的角度結(jié)合對微盟集團公布的針對本次事故制定的數(shù)據(jù)安全保障方案,對企業(yè)如何做好數(shù)據(jù)安全提供一些建議。 隨著云計算、大數(shù)據(jù)等新型技術(shù)突飛猛進的發(fā)展,數(shù)據(jù)已經(jīng)成為了一個企業(yè)最重要的資產(chǎn),是企業(yè)的核心資產(chǎn)。如果連企業(yè)領(lǐng)導(dǎo)都意識不到數(shù)據(jù)安全對于自身公司的重要性,要做好數(shù)據(jù)安全,避免業(yè)務(wù)中斷數(shù)據(jù)丟失,無異于空中樓閣。提高人員安全意識的方法有很多,可以通過安全教育、培訓(xùn)方式進行,也可以通過定期考核來進行,但最有效的還是落實安全責(zé)任。目前,在等保測評過程中,有一項制度文件是必備的,就是網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組發(fā)文,小組組長一般由單位領(lǐng)導(dǎo)擔(dān)任或委任,作為企業(yè)網(wǎng)絡(luò)安全的責(zé)任人領(lǐng)導(dǎo)企業(yè)的網(wǎng)絡(luò)安全建設(shè)。通過網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組發(fā)文,明確了領(lǐng)導(dǎo)的權(quán)利及其責(zé)任,也落實企業(yè)網(wǎng)絡(luò)安全責(zé)任,這樣才能有力推動企業(yè)網(wǎng)絡(luò)安全的建設(shè)和管理。本次微盟集團發(fā)布的公告中也明確指出“公司管理層有著不可推卸的責(zé)任”。 “刪庫”這種事件常見于企業(yè)內(nèi)部員工的操作,事件發(fā)生的起因也無外乎“無意”和“有意”兩種。無意的“刪庫”發(fā)生的原因主要是人員技能不行,不了解自身崗位的重要性,無意中執(zhí)行了“刪庫”操作,比如排查問題時從網(wǎng)上學(xué)習(xí)了“rm -rf/*”命令,而導(dǎo)致企業(yè)數(shù)據(jù)庫服務(wù)器全盤被刪除。對于這種威脅,基本要求在安全管理人員層面上,專門要求“應(yīng)對被錄用人員的身份、安全背景、專業(yè)資格或資質(zhì)等進行審查,對其所具有的技術(shù)技能進行考核”,通過源頭將低技能、低素質(zhì)的人員隔離出企業(yè)網(wǎng)絡(luò)。另一方面對于已招聘的人員,等保也提出了相關(guān)解決思路“應(yīng)對各類人員進行安全意識教育和崗位技能培訓(xùn),并告知相關(guān)的安全責(zé)任和懲戒措施”,通過對人員進行考核懲戒,迫使人員主動的提升自己的安全技能。 對于有意的刪庫操作,防范起來遠比上面的更難,但也不是完全無法防范。首先可依據(jù)基本要求建立崗位責(zé)任協(xié)議,在協(xié)議中明確引發(fā)安全事件時應(yīng)該承擔(dān)的安全責(zé)任,同時建立有效的安全審計系統(tǒng),詳細記錄人員操作,保存的日志也便于后期網(wǎng)安刑偵部門對事件進行調(diào)查取證,從管理和技術(shù)層面對人員形成威懾,對于有條件的企業(yè),可建立安全管理員、數(shù)據(jù)庫管理員及審計管理員崗位,人員權(quán)限互斥,相互監(jiān)督。 本次微盟事件,反應(yīng)出在日志方面微盟集團做的的確切實有效,但是在核心崗位的人員安全管理、崗位責(zé)任協(xié)議方面仍存在缺失。 現(xiàn)今企業(yè)面臨的安全形勢異常復(fù)雜,要讓企業(yè)完全做到“零安全事件”基本不可能,因此我們還要考慮事件發(fā)生后如何快速的降低事件對業(yè)務(wù)的影響。針對“刪庫”事件來說,做好數(shù)據(jù)備份顯然是最佳的選擇。那么企業(yè)應(yīng)該如何做好數(shù)據(jù)備份呢?等保里面也提供相關(guān)的要求,一個是“應(yīng)提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)功能”,就是說做好數(shù)據(jù)備份的同時,還應(yīng)該做好數(shù)據(jù)恢復(fù)的工作,很多企業(yè)一直兢兢業(yè)業(yè)的做好了數(shù)據(jù)備份,但是卻忽視了對備份數(shù)據(jù)做恢復(fù)演練,沒有查驗數(shù)據(jù)是否真的可以恢復(fù)出來,結(jié)果臨到事前,才發(fā)現(xiàn)備份數(shù)據(jù)無效。第二點,對于等保三級的系統(tǒng),還“應(yīng)提供異地實時備份功能,利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實時備份至備份場地;”,這里有兩點要求,異地和實時,數(shù)據(jù)的異地容災(zāi)系統(tǒng)大家都熟悉了解,但是對于重要系統(tǒng)的重要數(shù)據(jù),等保建議還應(yīng)提供實時備份的功能,也就是業(yè)內(nèi)近幾年說的“雙活容災(zāi)”。 “刪庫”事件的發(fā)生本質(zhì)是人員的威脅,這也印證了那句經(jīng)典語錄“人才是最大的網(wǎng)絡(luò)安全漏洞”,建議企業(yè)在今后的網(wǎng)絡(luò)建設(shè)中一方面保持對技術(shù)的更新投入,另一方面還應(yīng)該加強安全管理制度體系建設(shè),尤其是安全管理人員的管理,畢竟,網(wǎng)絡(luò)安全30%是靠技術(shù),剩下的70%還是要靠人。 靈狐科技致力于信息系統(tǒng)的網(wǎng)絡(luò)安全防護和安全運行,支撐政府主管部門履行網(wǎng)絡(luò)安全相關(guān)的社會管理和公共服務(wù)職能。