如何快速識別內鬼
在年初2月份出現的微盟出現了大規模系統故障,官方訊息稱是運維員工在生產環境的“刪庫”操作引發的,給2019年剛上市的微盟帶來了巨大損失。平時我們可以能經常聽到一些程式設計師以“刪庫跑路”來作為發洩工作壓力的“口頭禪”。雖然真正“刪庫跑路”的事件發生不多,但這次不是首次的刪除事件,相信也不會是最後一次。那麼對於企業來說,要如何有效地預防這類事件的發生呢?
我國隨著《網路安全法》等法規的出臺,資料資產價值得到確認,政府機構和企業在這個方向的投資也在加大,以資料審計、脫敏和加密為目標的資料治理正在成為熱點。企業的 IT 系統經歷了資料量高速膨脹的時期,這些海量的、分散在不同角落的資料導致了資料資源利用的複雜性和管理的高難度。
企業內部控制原理與操作實務企業內部控制實施細則 人力資源管理書籍 企業管理書籍 企業內
檢視
尤其是資料在運維的過程中,重要資料的操作需要高度謹慎,一些細微的錯誤操作可能會導致資料庫異常。因此,建立資料安全治理制度,擁有一個持續最佳化改進的,儘可能保障資料安全使用的資料安全體系是非要必要的。對資料庫運維行為提供事前審批、事中控制、 事後審計、定期報表等功能,將審批、控制和追責有效結合,那麼,這能有效避免運維人員的惡意操作或誤操作行為,確保高效審批及準確執行,也保障資料安全管理。
企業文化簡論 企業文化 企業管理 領導力 企業文化概論
檢視
另外做好資料的備份也是很重要的。資料備份是容災的基礎,是為了防止出現操作失誤或系統故障導致資料丟失,而將全部或部分資料集合從應用主機的硬碟或陣列複製到其它的儲存介質的過程。生產環境的核心資料一定要做好多副本備份,當預防措施無法阻止企業資料被刪除的結果後,能快速的恢復回來所有的資料,是我們唯一能做的最後一道防線。
善戰者說 孫子兵法與取勝法則十二講 向兵法學競爭 12條核心理念幫助企業贏得競爭 中信出版社圖書
檢視
同時企業應該對於所有生成環境的伺服器做好許可權訪問控制。對於所有賬號,規劃其明確的許可權管理,對運維人員進行雙因素身份鑑別等技術手段,使得事前運維訪問滿足合規要求,防範身份濫用、盜用和混用等現象。
【贈送實踐導圖】華為灰度管理法 成就華為的基本法則 冉濤 企業管理類年度精選書單 中信出版社圖書
檢視
運維人員訪問行為必須經過管理員授權,管理員客戶實時線上檢視運維操作過程;對於核心裝置、關鍵操作等需要支援一人使用,一人監控的模式,實時檢視運維操作過程的同時,對運維執行的每一條命令進行精細授權控制,可實時阻斷高危操作。
競爭優勢 管理學大師邁克爾波特作品 企業競爭 中信出版社
檢視
做好完整錄屏方式回放審計運維行為,詳細的審計日誌不但是事故後向提交公安機關報案,舉證不分行為的有力證據以外,同時為運維事故快速定位故障點,為事故快速恢復解決提供參考依據,挽回相關客戶損失或對客戶定損提供可靠參考。
另外企業應該從多角度分析資料庫活動,並對異常的行為進行告警通知、審計記錄和事後追蹤分析。可以透過專業軟體來實現:通訊加密、事前識別、事中監控和事後審計等多種技術來保障運維的安全有效。