2月25日,微盟集团发布的一则公告引起舆论热议。微盟的生产环境及数据遭遇其员工人为“恶意破坏”。该员工因个人精神、生活等原因,通过个人VPN登入公司内网跳板机,对微盟线上生产系统环境进行了大肆破坏,导致系统中断7天,生产环境服务器出现故障,大量用户数据被删除。微盟事件,再次证明了,在数字化转型过程中,安全已经不是附属品,是企业生存和发展的关键要素。正所谓外行看热闹,内行看门道。本文依据运维安全、数据安全、SaaS服务等关键因素,从技术的角度“庖丁解牛”,解析事件的始末。一、对数据安全防护不够重视成根本原因事件本质上暴露出对数据安全防护还未成体系、对数据安全防护不够重视、认识不充分等问题。事态进一步恶化,体现出事中缺乏有效控制手段,运维过程访问控制上不够精细化,核心关键数据在内控上允许系统运维人员可以随意操作,暴露出在运维管理上最大的风险隐患。同时,微盟没有做业务的双活,关键数据没有冷备份,导致恢复数据时间超过6小时,恢复生产时间超过8天。二、通过技术手段处理本次事件从微盟
转载请注明:http://www.aierlanlan.com/cyrz/7458.html