23日开始,某互联网公司服务器出现故障,商家商城、小程序均无法登陆。“某互联网公司崩了”、“某互联网公司崩溃超过24小时”在微博成为热议话题,商家们在社交平台抱怨声起,他们担心,他们的历史数据、订单会因此丢失而受到影响造成巨大的损失!
据调查,此次事件系人为造成,某互联网公司研发中心运维部核心运维人员,于2月23日晚18点56分通过个人VPN登入公司内网跳板机,对公司后台数据进行删除,对系统恶意破坏!
这起事件主要的影响是,数据库的主备库都被删了,只能通过其他备库或物理备份来恢复数据!然而,数据恢复困难重重,大量数据的丢失一方面给受害企业带来直接和间接的经济损失;另一方面发生大规模事件中绝大部分包括个人信息以及敏感数据,这给涉及的用户个人信息与隐私安全带来潜在的危害。
其实,数据丢失、数据盗用、隐私泄露等问题一直存在!大规模的数据泄露事件频频发生,呈现爆发递增的趋势!再随着人工智能、大数据和物联网等信息技术革命的推进,数据的价值进一步凸显,数据成为了企业的重要资产和持续创新的推动力。因此,保障数据在采集、传输、利用和共享等各个环节安全的重要性不言而喻。然而,从数据泄露事件来看,当前数据面临的安全状况仍然不容乐观。
那么为什么数据安全问题难以得到有效保障,屡次出现问题呢?
从数据泄露原因来看,有两个原因:
一:内部人员恶意盗用并删看数据!
二:服务器互联网暴露与配置问题!
此次某互联网公司就是因为内部人员所为,恶意破坏并删除了数据库,导致了数据大量丢失,从而造成了惨重的损失!针对此次教训,企业应当提高对数据安全的重视程度,尤其是针对内部人员权限的管理和审查,实时进行数据备份,而且要多重备份,这样即便丢失也能够第一时间恢复,从而降低风险发生!
除了第一点之外,更多的是服务器互联网暴露与配置问题!绝大数数据泄露事件中,大多是都与云服务器的暴露与配置问题有关!此外,服务器存在漏洞是造成数据泄露与黑客入侵窃取数据的重要原因。企业应该重视重要服务器的安全防护能力,采取及时更新软件补丁、定期进行漏洞扫描与检查等安全措施。
众途数据安全有保障,不用担心数据泄露问题!
多年来,众途一直致力于给全国客户打造一个高效、安全、放心的系统,我们拥有一整支安全防护专家,一天24小时不间断的测试、维护系统和数据安全!在这个时代,把数据放在平台上终究是有泄露和丢失的风险的,众途能够帮助您打造一个个人专属的商场和平台,让你拥有自己的私域流量,让您拥有自己的数据库!每个商家各有一份数据,一份数据可以多份保存,防止数据丢失,给您最放心的保障!
同时众途针对数据安全,有以下应对方案!
1、建立敏感数据操作复核机制
线上操作数据库,是风险非常大的一种行为,数据库权限开启,可以方便大家办公;数据库权限严格,会影响流程顺畅,降低办公效率。我们在追求极速效率情况下,也应对数据库做必要的权限管理,比如核心操作行为采取复核制度。如删除数据库、删除数据表、大量植入数据、大量更新数据等危险行为,必须提交公司董事长审核才可操作,从而避免数据被盗用,删看等等风险,极大提高了数据安全!
2、数据实时备份
此次某互联网公司被删数据库,主数据库和备份数据库均被删除,导致恢复时间变长,以及有可能彻底丢失商家数据的危险。我们众途针对数据安全,不仅拥有云备份,还有物理备份;不仅拥有一份主数据和备份数据,还有多套数据实时备份!不用担心数据丢失的问题,数据丢失也能及时找回!
3、监控机制
此次某互联网公司数据库被删,是因为监控机制未起到保护作用。比如我们使用信用卡时,银行会针对大额消费,采取人工电话确认,短信确认等方式,来查验是否本人真实消费!我们众途内部有完善的监控机制,在公司内部或者阿里云上的数据操控权限,每一次操作都需要进行确认和审核,大大提高了数据的安全性!
4、安全测试
很多企业都宣称自己做了最全面的安全防护,但很多没有做过安全测试,这就跟日常宣讲消防安全只是但是没有经过演练一样,紧急关头根本不堪一击!我们众途针对备份恢复时间、备份恢复成功率、备份流程等都有日常的维护和测试,某个环节出现问题,出现BUG都会直接处理,这才是让您最放心的全面防护!
,为了更好地保障个人信息安全避免相关数据泄露事件发生,企业应该未雨绸缪,对重要的数据资产服务器进行重点防护与安全配置检查,定期进行漏洞扫描与评估等措施。在大数据时代,如何在数据安全合规和隐私保护前提下去利用数据,挖掘数据是我们应该合理把控的,只有这样才能最大化的利用数据价值去服务好客户,为客户带来更多的便捷的同时又降低数据泄露的风险,最大化的保障好我们的数据安全!