En 400-6655-581
5
返回列表
> 資源中心 > 文章>產(chǎn)品>PAM(特權(quán)訪問)> 派拉OSC特權(quán)賬號管理平臺|拒絕「刪庫跑路」

派拉OSC特權(quán)賬號管理平臺|拒絕「刪庫跑路」

文章

2021-01-13瀏覽次數(shù):171
IT圈子里一直以來都流傳著
“刪庫跑路”的經(jīng)典段子
這也是程序員們?nèi)粘U{(diào)侃的口頭禪

正所謂,刪庫一時爽,一直刪庫一直...

那么,對于企業(yè)來講
“被刪庫”是一種怎樣的體驗?

鏈家:謝邀...

 

鏈家程序員因提出系統(tǒng)安全問題被無視還被調(diào)整了工作,為泄憤而刪除9TB財務(wù)數(shù)據(jù)庫,于近日被判處7年有期徒刑;

鏈家的程序員韓某疑似對工作調(diào)整不滿而積怨在心,2018年6月4日,韓某利用其擔任鏈家公司數(shù)據(jù)庫管理員,并掌握公司財務(wù)系統(tǒng)root權(quán)限的便利,遠程登錄公司財務(wù)系統(tǒng)服務(wù)器,刪除了財務(wù)數(shù)據(jù)及相關(guān)應(yīng)用程序,致使公司財務(wù)系統(tǒng)無法登錄,直接影響財務(wù)月結(jié),鏈家公司為恢復(fù)數(shù)據(jù)及重新構(gòu)建財務(wù)系統(tǒng)共計損失18萬元。最終,涉事程序員韓某因“破壞計算機信息系統(tǒng)罪”被判處有期徒刑七年。

 

 

 

 

 

 

刪庫跑路,無獨有偶

2020年2月,微盟員工因生活不如意、無力償還網(wǎng)貸等個人原因惡意刪庫,致使微盟在線服務(wù)出現(xiàn)故障宕機8天,主營業(yè)務(wù)商家小程序全線崩潰,受此牽連300萬家商戶生意基本停擺。財務(wù)損失方面,除擬用于賠付客戶的1.5億元外,其股價下跌超22%,累計市值蒸發(fā)超30億港元。

2018年8月,思科前員工離職五個月后,在未經(jīng)許可擅自訪問思科托管在Amazon網(wǎng)絡(luò)服務(wù)平臺上的云基礎(chǔ)設(shè)施,刪除了456臺虛擬機,造成16000個WebEx Teams賬戶被異常關(guān)閉長達兩周的時間。此事件導(dǎo)致思科的直接損失高達240萬美元。

 

 

“刪庫”這種狗血劇情已經(jīng)重演很多次了,有蓄意破壞的,也有失手誤刪的,歸根到底都是人為導(dǎo)致的。IT運維人員作為距離數(shù)據(jù)最近的群體,擁有著四兩撥千斤的能力,一串代碼、一個誤操作就可能直接影響企業(yè)的業(yè)務(wù)運轉(zhuǎn),給企業(yè)帶來防不勝防的安全隱患。

 

 

# 如何避免

面對“刪庫”風(fēng)險,企業(yè)除了關(guān)注員工身心健康,普及相關(guān)事件危險性及犯罪后果外,也要構(gòu)建成熟的運維管理制度和特權(quán)賬號管控體系,實現(xiàn)特權(quán)賬號集中管控,實時監(jiān)控管理員操作行為,實行“三權(quán)分立”落實特權(quán)賬號的權(quán)限最小化原則,對高危命令實行二次審批,才能有效預(yù)防“刪庫”等惡意事件的發(fā)生。

 

派拉OSC特權(quán)賬號管理平臺,可助力企業(yè)科學(xué)管理和監(jiān)控特權(quán)賬號的使用,提升特權(quán)賬戶身份安全管理,保障企業(yè)核心數(shù)據(jù)安全:

運維人員管理:企業(yè)對于運維人員需要進行明確的職責(zé)和角色的劃分,并且通過特權(quán)賬號管理平臺可以對運維人員提供身份信息管理、身份信息同步,運維人員賬戶全生命周期管理。

特權(quán)賬號管理:對基礎(chǔ)設(shè)施、應(yīng)用的特權(quán)賬戶進行集中管理和訪問控制,基于運維人員的職責(zé)和角色進行基于角色的臨時授權(quán),能夠支持特權(quán)賬戶的申請、授權(quán)、改密等全場景。并支持對于運維過程中關(guān)鍵命令的集中控制,可以進行按需臨時授權(quán),也可以進行二次驗證授權(quán),最大限度保障特權(quán)使用安全。

統(tǒng)一認證管理:特權(quán)賬號管理平臺為運維人員運維提供統(tǒng)一入口,并提供多種高強度安全認證手段、安全的認證協(xié)議保障認證安全,同時特權(quán)賬號管理平臺也支持基于策略的認證管理,最大限度提升企業(yè)基礎(chǔ)設(shè)施、應(yīng)用運維安全性。

安全審計管理:特權(quán)賬號管理平臺提供身份信息審計、管理行為審計、字符審計、視頻審計,同時支持定制化審計報表,保障企業(yè)運維過程可溯源,并支持使用過程中的實時審計,一旦發(fā)現(xiàn)運維人員的違規(guī)操作,可以通過郵件/短信等方式及時的通知管理人員,降低運維過程中的風(fēng)險。

 

面對措不及防的刪庫事件,企業(yè)應(yīng)加強對IT特權(quán)賬號的管控,和實施以數(shù)據(jù)為重點的訪問控制,將安全前置,從根源上保護企業(yè)核心數(shù)據(jù)!同時也希望“刪庫跑路”這樣的段子,永遠只是個段子。畢竟現(xiàn)實中每一次重演,都意味著企業(yè)和個人雙方的巨大損失!