其他
微盟突遭员工“删库跑路”!疫情之下远程运维首重安全
事后得知,犯案者正是微盟研发中心运维部核心运维人员贺某,其在2月23日晚18点56分通过个人VPN登入公司内网跳板机,对微盟在腾讯云上的线上生产环境进行了恶意破坏。
根据微盟2019年上半年的财报数据,其SaaS产品及精准营销服务拥有300万注册商户,SaaS产品付费商户数超7万,精准营销广告主数量近20万,“删库跑路”事件已对其中很多商户构成直接影响;如果数据最终无法恢复,会对相关商户造成“严重打击”,并很可能对微盟在品牌形象和经济利益等方面造成更多损害。而这其中来得最快、也最为直观的影响表现:
1
2月25日,微盟集团股价开盘下跌5.56%。
2
受近期疫情影响,全国企业大都采用远程办公模式,以及不得不选择了远程运维等手段。然而,在没有充足的时间与经验支撑下,仓促“转型”的远程运维工作尚未建立完善的安全管理体系。非常时期,企业应如何保障数据及数据库的安全?又该怎样加强对数据库的远程运维管理工作?如果甘当一个后知后觉者,最好的结果不过是亡羊补牢;正所谓前车之鉴,后车之覆!唯有早清醒、早重视、早准备、早落实,才是对待安全的正确态度:
1
不要指望运维人员永不犯错
值得注意的是,微盟作为一家生于云、长于云的SaaS企业,其主营业务几乎全部要在互联网上开展,即使不是在疫情期间,远程数据库运维对其也应属常态;即便如此,还是没能避免类似自家运维人员“删库跑路”事件的发生,值得更多企业警醒!
2
严格定流程,技术做支撑
两个解决思路
其一,是对数据库账户包括DBA高权限账户的数据库运维行为进行有效管理,做到对批量删除数据等高风险操作在事中的有效防控,让删库行为无从下手。
其二,建议制定并严格执行标准的工单审批流程,以有效规范运维操作行为;就算运维事务真的需要“执行批量删除”这种大动作,运维人员也必须先向上级提交申请并等待审批。
综上所述,安华金和数据库运维管理系统,能够为企业运维工作提供专业、统一的管理平台,实现IT运维服务的流程化、规范化和标准化:
· 通过工单审批流程实现事前审批;
· 通过制定防护策略,达到对运维人员数据库访问权限的最小化控制,从而在最大范围内针对运维人员的数据库及数据资产访问等运维操作行为进行事中管控;
· 通过多维身份认证手段实现对运维人员身份的准确验证,对数据库的每次访问、每次执行的语句以及其他操作行为都能够打标到具体运维人员,使运维操作透明化,一旦发生数据安全事件便可追溯定位到账号实际使用者和责任人,从而实现对运维操作的事后追溯。
除此之外,安华金和数据库运维管理系统还拥有敏感数据实时脱敏能力,可有效防止运维侧敏感数据的泄露。