我們不但可以亡羊補牢
更擅長未雨綢繆

關注我們

您的位置: 主頁 > 支持與下載 > IT外包資訊 >
IT外包資訊

微盟事故,小諾給甲方企業的預防刪庫跑路事件建議
時間:2020-03-04 作者:xnit 點擊:

數據是一家公司最有價值的資產。
 
前有木馬病毒、WWW欺騙、電子郵件、節點攻擊、網絡監聽、黑客軟件、安全漏洞等攻擊方式丟失企業數據信息,后有近日微盟被刪庫損失大量數據信息事件,許多企業的管理者從最初的只是聽聽而已到如今的已經開始有意識地建立數據安全管理機制,在發生了如此的案例情況之后,作為IT運維的專業人員,小諾就借著微盟事件拓展一下聊聊企業數據信息的安全管理吧。
 

 
1、首先,親們等企業管理者最先要做的就是建立數據實時備份。不管企業IT運維人員如何操作,企業數據信息的備份步驟是幫助親們守住數據信息丟失的最終防線。
 
如果IT運維人員在掌握企業數據庫的同時,還掌握備份的數據庫管理權限,那么很顯然,這會導致兩個重要環節均掌握在同一個人手中,這是一種錯誤的企業數據信息安全管理機制。
 
2、IT運維工程師的權限管理。企業IT管理者應充分規劃IT運維工程師明確的權限職責,對IT運維工程師進行身份鑒別,讓IT運維工程師的訪問滿足企業IT安全管理要求,防范身份濫用、盜用和混用等現象。
 

 
3、建立敏感數據操作的雙人管理機制。對于企業IT數據安全部分,親們企業IT管理者應規劃好對敏感數據信息操作的雙人審批流程,限制單人權限,對IT運維工程師執行的每一個操作深度控制,可實時阻斷高危操作。
 
如果微盟的IT管理有這樣的機制存在,就不會因為單人的情緒問題故意為之而導致刪庫這樣毀滅事件的發生了。
 
4、操作過程的可追溯。做好完整的敏感數據信息運維日志行為,這樣的IT運維手段能夠充分為IT系統故障快速定位故障點,為IT故障的快速解決提供參考依據,為挽救客戶損失提供極大助力。
 

 
5、建立核心數據信息庫操作的刪庫監控流程。當企業IT系統在核心業務有敏感數據庫刪除的操作時,企業IT管理者應利用制定好的事件發生監控機制,以在事件未結束之時及時發現確認并阻斷。
 
6、善用IT外包服務團隊。親們企業IT系統雖然自有運維工程師,但企業IT管理者我應該明白,在業務高速發展和信息化程度越來越高的大背景下,企業IT系統的運維工程師在數量上、專業技能上還是與親們企業IT系統的安全建設需求有一定的差距。
 

 
​那么這個時候,IT外包服務團隊就是企業IT系統運維管理的重要補充力量。企業IT一體化方案設計、企業IT風險分析、企業IT技術實施都需要IT外包服務工程師的深度參與,專業的IT人才在細分領域以及專業場景上,比企業IT自有工程師要見得多、識得廣。
 
小諾希望每一個IT從業人員都能維護好企業數據信息的安全問題,希望此次事件不會再次發生。