上市企业遭遇员工“删数据库”超300万商户遭殃

作者:市场部        文章来源:HuoRo.Com        更新时间:2020-02-27 11:34:26
关键字: 上海加密软件 容灾备份 弘软网安 信息安全

重要提示:论企业数据安全的重要性,近日微信第三方服务商,餐饮行业微信服务解决方案厂商,上海微盟公司遭遇员工删数据库跑路的事件,是给全行业敲响了警钟。

说到IT管理人员,或者程序人员的权限,很多人都知道,他们掌握了企业最核心的系统权限。一旦程序开发人员或者运维人员出现不满情绪,或者恶意破坏企业信息系统。那么损失绝对是惨重的。

经常听到程序员会互相开玩笑说,如果公司给逼急了,大不了“删库跑路”,本以为会是一句玩笑话,没想到却成为了付出惨痛代价的现实。

微盟遭遇内部员工“删库跑路”事件,服务出现故障,大面积服务集群无响应,都因其公司业务系统数据库(包括主备)遭遇其内部运维人员的删除。据悉,目前犯罪嫌疑人已被进行刑事拘留,并且对犯罪事实供认不讳。微盟而对于因本次事故而遭受损失的商家,也正在拟定相关赔付方案。

由官方通告可看出,微盟已经做了主备份,却还依然被删库之后,无法立即恢复,老客户预计还要等到28号。弘软信息安全认为,即便备份也要进行多地数据备份和每日及时备份,毕竟丢失的用户数据可能会导致公司破产。

俗话说,日防夜防,家贼难防,而微盟事件就是一起内部发起的破坏,往往这种才是最可怕、最难防范的行为。可能大部分的中小型企业,都无法避免这个问题,因为人员规模有限,权限等级划分不细致,数据备份单一。

企业如何避免“家贼”?

首先,权限分级

上海加密软件服务商弘软指出,针对企业内部核心数据,应该采取强制透明加密措施。虽然数据进行了加密,但对于合法使用者而言完全透明,如需外发则需要管理层进行解密。

为防止文件内部随意扩散,可采用弘软网安灵活的内部文件流转功能,可控制部门阅读权限,也可设置相应的密级管理,还可以对阅读权限控制,包括阅读次数,能否打印、编辑、截屏,过期自动销毁等。

其次,备份!备份!再备份!

容灾备份的重要性无需多言,不仅要本地备份,还要进行异地备份,毕竟要保证本地备份管理员和异地备份管理员不是同一个,防患于未然。

HUORO-EIS智能备份系统能够有效实现从员工终端数据自动搜集、透明备份、版本管理到数据恢复的全方位数据安全管理,一键恢复数据功能更是备份系统的真正核心所在。

最后,防灾演练、关怀员工

防灾演练可能不是很好执行,毕竟没几个公司敢真的在线上全盘执行"删除"这样的操作。不过依然可以根据公司需求,进行可执行内的防灾演练,这样等遇到突发事件时,也不至于束手无策。而作为公司的管理者,给予员工一定的关怀是必不可少的,万一某个重要环节出现异常,企业倒闭随时可能。

企业信息化建设任重道远,信息安全问题层出不穷。需要以专业的态去认真思才信息安全的构建,虽然亡羊补牢不晚,但不要等到那一刻才开始动。防范于未然,是信息安全建设的重点。