|
|
|
|
|
|
来源:陈美琪 发布日期:2022.07.06 点击量:
信息安全或数据安全有对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施。
数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能被非授权访问,而造成数据泄密等后果。
而数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗,即使没有原来的系统程序,照样可以另外编写程序对盗取的数据库进行查看或修改。下面将介绍删库相关的信息安全事件:
2018 年,某公司数据库管理员因为有公司财务系统“root”权限,私自登录该公司财务系统,并将系统内的财务数据及相关应用程序删除,致使该公司财务系统彻底无法访问。该公司恢复数据及重新构建该系统共计花费人民币 18 万元。
经过对电脑记录的鉴定以及链家提供的视频资料等信息,法院一审认定该管理员破坏计算机信息系统罪,判处有期徒刑七年。二审驳回上诉,维持原判。
回看 2020 年,删库事件接二连三:
1、2020 年 2 月 23 日 18 时 56 分许,贺某酒后因生活不如意、无力偿还网贷等个人原因,在其暂住地通过电脑连接公司虚拟专用网络、登录公司服务器后执行删除任务,将W公司内数据全部删除。导致W公司自 2020 年 2 月 23 日 19 时起瘫痪,300 余万用户(其中付费用户 7 万余户)无法正常使用该公司 SaaS 产品经抢修于 3 月 3 日 9 时恢复运营(故障时间 8 天 14 个小时)。
截至 2020 年 4 月 30 日,造成W公司支付恢复数据服务费、商户赔付费及员工加班报酬等经济损失共计人民币 2260 余万元。
最终,贺某犯破坏计算机信息系统罪,判处有期徒刑六年。
2.2020年4月13日,王某因某网络科技有限公司驳回其开发的存储服务代码的奖金要求,心怀不满,便产生了报复公司的想法。
当日11时许,王某使用root超级管理员账户登录至云服务器的FTP,修改了其开发的对象存储服务代码,导致2020年4月14日8时至9时35分,某平台运行异常,该公司代发的政府电子消费卷领取受阻,直至当然10时43分,11225名会员才领取完当日电子消费卷,给该平台声誉及会员收益造成严重影响。
最终王某被判处拘役5个月缓刑6个月。
删库事件的发生会给企业带来很大的损失,首先企业的重要业务数据的缺失会对业务产生重大的影响,间接的损害了企业的声誉和金钱,并且在恢复数据时也需要额外的成本与时间。
企业可采取如下措施降低此类安全事件发生的几率:
(1)对重要数据进行备份
备份数据就是在其他介质上保存数据的副本。有两种基本的备份方法:完整备份和增量备份。完整备份会把所选的数据完整地复制到其他介质。增量备份仅备份上次完整备份以来添加或更改的数据。
(2)定期开展权限复核
操作系统和服务器都可对由于员工的活动所造成的数据丢失提供保护。通过服务器,可以根据用户在组织内的角色和职责而为其分配不同级别的权限。应制定“赋予最低权限”策略,把服务器配置为赋予各个用户仅能使用特定的程序并明确定义用户权限。对于权限较高的用户,企业应定期对特权账户的权限进行复核与审查,确保特权账户的权限得到有效的监督。
(3)对高危命令的监控与阻断
通过堡垒机等设备对高危命令进行阻断,这可有效防止运维人员由于误操作,或者恶意操作导致的运维安全事故,从而降低了高危命令带来的安全风险。
相关新闻:
