近日,江苏扬州邗江区汊河街道一家企业报警,称遭遇了“黑客”,自家办公系统被恶意攻击,希望民警能尽快揪出幕后黑手。据了解,这家企业的办公系统被人恶意破坏,1.2万条客户信息被删,导致企业“停摆”近10个小时。
经警方查明,幕后“黑手”竟是该企业原技术副总监陈某。原来,前不久,陈某接到了调令,公司将他调到了后勤岗位,职位上升了半级,虽然这是正常调动,但陈某却认定,代替他位置的新技术副总监能成功“上位”,肯定是经常在领导面前给自己“穿小鞋”、说坏话。几件事情结合起来,陈某认为公司开始将他“架空”了。
于是,由于工作岗位调动加上认为有人在背后“拆桥”,心怀不满的陈某前后两次黑入公司门禁系统和自己参与搭建的企业办公系统进行破坏。目前,陈某因涉嫌破坏计算机信息系统罪被采取强制措施,案件在进一步办理当中。
互联网时代,企业一方面受益于数据,一方面也承担着数据带来的风险。数据丢失、泄露、受损等都有可能给公司带来毁灭性打击。在以往的案例中,有不少是内部员工心怀不满、报复等原因导致的网络安全事件。
例如,陕西西安一家电商公司2名离职员工为了报复原公司,利用自己手中掌握的原始数据,篡改了原公司网店密码以及收取货款的银行卡,并恶意将原公司部分90美元的商品改为一折,以9.9美元的低价进行销售,导致原公司损失超万元;
再如,微盟集团SAAS业务数据遭研发中心运维部核心运维人员贺某人为破坏,造成微盟的SaaS业务服务突然宕机,微盟旗下万商户的线上业务全部停止,商铺后台的所有数据被清零。贺某因个人精神和生活等方面原因,通过个人VPN登入公司内网跳板机,对微盟线上生产环境进行了恶意的破坏。此举造成微盟股价大跌,造成微盟市值缩水约24亿港币(约合21.5亿人民币),堪称史上最昂贵的“删库跑路”事件。
又如,链家数据库管理员删库跑路事件。链家网(北京)科技有限公司数据库管理员韩某利用其担任并掌握该公司财务系统“root”权限的便利,登录该公司财务系统,并将系统内的财务数据及相关应用程序删除,致使该公司财务系统彻底无法访问。链家为恢复数据及重新构建该系统共计花费人民币18万元。
上述案例从员工行为、内外部风险、IT运维数据管控机制和制约环节等等方面都暴露出巨大问题,拉响了内部风险的警报。尤其是员工行为。那么,企业如何合规规范员工行为呢?
主要从这两个层面把控:对于内部威胁,企业需要技术与管理双层把控。首先在管理层面上,企业文化先行,关怀员工,