全国统一热线:0510-8299-0098
               186-2606-5965

经删库事件,微盟市值蒸发数十亿,数据安全还需更好技术去避免类

栏目:安全讲堂 发布时间:2020-02-27 浏览量: 3755
分享到:
020年2月25日,港股上市公司微盟集团在港交所公告称,其SAAS业务数据遭到一名员工“人为破坏”,已向上海警方报案,该员工已被刑事拘留。微盟集团称,犯罪嫌疑人是微盟研发中心运维部核心运维人员,2月23日晚18点56分,该员工通过个人VPN登入公司内网跳板机...

2020年2月25日,港股上市公司微盟集团在港交所公告称,其SAAS业务数据遭到一名员工“人为破坏”,已向上海警方报案,该员工已被刑事拘留。微盟集团称,犯罪嫌疑人是微盟研发中心运维部核心运维人员,2月23日晚18点56分,该员工通过个人VPN登入公司内网跳板机,对公司线上生产环境进行了恶意的破坏。公告称2 月 23 日 19:00 左右,公司收到系统监控警报,获悉SaaS业务服务出现故障,随后立刻召集相关技术人员进行排查,排查后发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。有消息称,此次事故使得微盟市值蒸发了9亿。

除了感慨这一次数据安全事故造成的巨大损失外,不免也对受害者的安全措施有了兴趣。根据公告内容,笔者以零信任数据安全防护理念为出发点,做了初步的分析,供后续行业客户的安全防护措施借鉴。

首先,通用的VPN访问内网资源方式的安全性正在受到越来越多的挑战。毫无疑问,VPN的方式是目前远程办公的主流方式,但是也是一种略显古老的方式。VPN的安全性正在受到质疑,尤其是谷歌在十多年前抛弃VPN而选用了零信任的理念,也说明了这一点。VPN能够对通讯进行加密,保障了数据传输的安全性,这一点没有问题。但是部署VPN的人认为,通过VPN连接到内网的人都是可信的,这个想法是靠不住的。特别是这次事故是由内部员工所致,所以,内部员工比外部人员更可信的说法是明显错误的。

上网行为管理

其次,运维人员的权限过大。运维人员的破坏方式基本上是对数据进行了逻辑上的删除、覆盖、篡改,或者其中的某几种方式。依照最小权限原则,运维人员的数据访问权限是没有必要这么“齐全”的。出现了这种大面积的数据破坏情况,说明该运维人员的权限过于集中,风险过高。如果从零信任的理念来看,运维人员的权限应该根据其工作的业务场景,以最小的风险赋予其数据访问权力。

最后,对访问者的信任不能是无条件的。这次事故的动机,据披露和员工的个人精神和生活有关。这说明,一个访问者的可信程度是变化的,因为其自身的风险水平受很多因素影响。一个完善的防护方案里,这些风险因素都应该被考虑。事实上,零信任理念里,要求对所有的访问都持怀疑态度,即使给予信任,也是有条件的信任,这种信任是基于访问者的多种风险因素综合评定,并且是动态变化的。

总的来说,类似“删库跑路”的事情最直接的问题是技术人员的职业操守问题,但所有的解决点如果只围绕着操守展开的话,那么这样事件可能还不会从行业内消失。

真正能解决这问题的原动力我想应该是:对技术的改革,用更好技术去避免类似问题,对团队管理的改革,用有效的技术团队管理方法来避免类似问题,对技术风险的有效识别,以提前避免类似问题,把信息技术提高到企业级的认识成度,用企业决策的高度来避免类似问题。



总的来说,类似“删库跑路”的事情最直接的问题是技术人员的职业操守问题,但所有的解决点如果只围绕着操守展开的话,那么这样事件可能还不会从行业内消失。

真正能解决这问题的原动力我想应该是:对技术的改革,用更好技术去避免类似问题,对团队管理的改革,用有效的技术团队管理方法来避免类似问题,对技术风险的有效识别,以提前避免类似问题,把信息技术提高到企业级的认识成度,用企业决策的高度来避免类似问题。


http://tongji.baidu.com/web/welcome/ico?s=af3b2ea5a3c6c099f4fcdebe9c3ab15d