国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

8月26日，思科前員工 Sudhish Kasaba Ramesh 于圣何塞聯(lián)邦法院認(rèn)罪，承認(rèn)自己非法入侵思科公司的云基礎(chǔ)設(shè)施，并破壞大量資源。下面小編為大家回顧這事的來(lái)龍去脈：事件回顧2016年7月至2018年4月，Ramesh 曾供職于思科，在離職5個(gè)月后，也就是2018年9月，在未經(jīng)許可的情況下，訪(fǎng)問(wèn)了思科托管在 AWS 的云基礎(chǔ)設(shè)施。并從自己的谷歌云賬戶(hù)中部署了一段代碼，這段代碼最終導(dǎo)致456個(gè) WebEx Teams 的虛擬機(jī)被刪除。WebEx Teams 是思科的一款用于協(xié)作辦公的軟件，該軟件可以提供視頻會(huì)議、視頻消息傳遞、文件共享以及其他一些協(xié)作辦公的功能。此次惡意刪除導(dǎo)致 1600多個(gè) WebEx Teams 賬戶(hù)兩周內(nèi)被關(guān)閉，程序修復(fù)大約需花費(fèi)140萬(wàn)美元，除此之外還有高達(dá)100萬(wàn)美元的客戶(hù)退款，累計(jì)損失估計(jì)240萬(wàn)美元。思科表示：“思科于2018年9月盡快解決了該問(wèn)題，確保沒(méi)有丟失或泄露任何客戶(hù)信息，并實(shí)施了另外的保護(hù)措施。”“我們將這個(gè)問(wèn)題直接上報(bào)給執(zhí)法部門(mén)，為執(zhí)法部門(mén)迅速將此人繩之以法點(diǎn)贊。我們確信，落實(shí)的程序可以防止此類(lèi)事再次發(fā)生。”Ramesh的辯護(hù)律師、律師事務(wù)所Summit Defense的James Reilly稱(chēng)，此案律師已同意將犯罪級(jí)別定為19級(jí)；按照美國(guó)《聯(lián)邦判刑指南》的規(guī)定，該犯罪級(jí)別對(duì)應(yīng)的刑期在30個(gè)月到37個(gè)月。如何預(yù)防今年2月份，微盟也發(fā)生過(guò)類(lèi)似的事件。其研發(fā)中心運(yùn)維部某位員工因個(gè)人原因?qū)ξ⒚说木€(xiàn)上生產(chǎn)環(huán)境進(jìn)行了惡意破壞，導(dǎo)致微盟的 SaaS 業(yè)務(wù)服務(wù)突然宕機(jī)，商家后臺(tái)的所有數(shù)據(jù)被清零。該事件發(fā)生后，微盟股價(jià)大跌，累計(jì)市值一度蒸發(fā)超 30 億港元。前有微盟后有思科，大企業(yè)不斷遭遇“刪庫(kù)”事故，側(cè)面也說(shuō)明了企業(yè)在數(shù)據(jù)安全管理上存在一些問(wèn)題。對(duì)此，有專(zhuān)家從事前預(yù)防、事中發(fā)現(xiàn)和事后容災(zāi)三方面給出了相關(guān)建議。
首先，事前預(yù)防很重要。企業(yè)需要統(tǒng)一運(yùn)維入口，實(shí)現(xiàn)賬號(hào)和權(quán)限的分配和管理，并且要每人獨(dú)立賬號(hào)和權(quán)限，細(xì)化至每個(gè)人能做什么不能做什么。不要為了圖省事共用一個(gè)權(quán)限，而且要定期梳理和回收。也要對(duì)員工進(jìn)行典型誤操作和惡意操作案例的宣傳，讓他們知道后果，形成敬畏之心，同時(shí)在統(tǒng)一運(yùn)維平臺(tái)上把已知的高危操作都攔截掉，譬如 rm –rf 等。
其次，企業(yè)可以通過(guò)配置審計(jì)規(guī)則，對(duì)一些會(huì)變更系統(tǒng)的操作進(jìn)行告警，同時(shí)要對(duì)系統(tǒng)進(jìn)行完整性等健康監(jiān)控。
最后，最重要的就是備份。數(shù)據(jù)是核心，有數(shù)據(jù)才能在災(zāi)難后恢復(fù)系統(tǒng)。備份一定要全量備份、增量備份、異地備份等，最好多個(gè)機(jī)房備份。
總之，如果你的企業(yè)已經(jīng)上云，一定要做好云賬號(hào)權(quán)限管控，并對(duì)重要數(shù)據(jù)實(shí)施分級(jí)管理，同時(shí)還要做好加密以及備份，從而建立全生命周期的數(shù)據(jù)安全防護(hù)。