99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

8月26日，思科前員工 Sudhish Kasaba Ramesh 于圣何塞聯(lián)邦法院認(rèn)罪，承認(rèn)自己非法入侵思科公司的云基礎(chǔ)設(shè)施，并破壞大量資源。下面小編為大家回顧這事的來龍去脈：事件回顧2016年7月至2018年4月，Ramesh 曾供職于思科，在離職5個月后，也就是2018年9月，在未經(jīng)許可的情況下，訪問了思科托管在 AWS 的云基礎(chǔ)設(shè)施。并從自己的谷歌云賬戶中部署了一段代碼，這段代碼最終導(dǎo)致456個 WebEx Teams 的虛擬機(jī)被刪除。WebEx Teams 是思科的一款用于協(xié)作辦公的軟件，該軟件可以提供視頻會議、視頻消息傳遞、文件共享以及其他一些協(xié)作辦公的功能。此次惡意刪除導(dǎo)致 1600多個 WebEx Teams 賬戶兩周內(nèi)被關(guān)閉，程序修復(fù)大約需花費(fèi)140萬美元，除此之外還有高達(dá)100萬美元的客戶退款，累計損失估計240萬美元。思科表示：“思科于2018年9月盡快解決了該問題，確保沒有丟失或泄露任何客戶信息，并實(shí)施了另外的保護(hù)措施。”“我們將這個問題直接上報給執(zhí)法部門，為執(zhí)法部門迅速將此人繩之以法點(diǎn)贊。我們確信，落實(shí)的程序可以防止此類事再次發(fā)生。”Ramesh的辯護(hù)律師、律師事務(wù)所Summit Defense的James Reilly稱，此案律師已同意將犯罪級別定為19級；按照美國《聯(lián)邦判刑指南》的規(guī)定，該犯罪級別對應(yīng)的刑期在30個月到37個月。如何預(yù)防今年2月份，微盟也發(fā)生過類似的事件。其研發(fā)中心運(yùn)維部某位員工因個人原因?qū)ξ⒚说木€上生產(chǎn)環(huán)境進(jìn)行了惡意破壞，導(dǎo)致微盟的 SaaS 業(yè)務(wù)服務(wù)突然宕機(jī)，商家后臺的所有數(shù)據(jù)被清零。該事件發(fā)生后，微盟股價大跌，累計市值一度蒸發(fā)超 30 億港元。前有微盟后有思科，大企業(yè)不斷遭遇“刪庫”事故，側(cè)面也說明了企業(yè)在數(shù)據(jù)安全管理上存在一些問題。對此，有專家從事前預(yù)防、事中發(fā)現(xiàn)和事后容災(zāi)三方面給出了相關(guān)建議。
首先，事前預(yù)防很重要。企業(yè)需要統(tǒng)一運(yùn)維入口，實(shí)現(xiàn)賬號和權(quán)限的分配和管理，并且要每人獨(dú)立賬號和權(quán)限，細(xì)化至每個人能做什么不能做什么。不要為了圖省事共用一個權(quán)限，而且要定期梳理和回收。也要對員工進(jìn)行典型誤操作和惡意操作案例的宣傳，讓他們知道后果，形成敬畏之心，同時在統(tǒng)一運(yùn)維平臺上把已知的高危操作都攔截掉，譬如 rm –rf 等。
其次，企業(yè)可以通過配置審計規(guī)則，對一些會變更系統(tǒng)的操作進(jìn)行告警，同時要對系統(tǒng)進(jìn)行完整性等健康監(jiān)控。
最后，最重要的就是備份。數(shù)據(jù)是核心，有數(shù)據(jù)才能在災(zāi)難后恢復(fù)系統(tǒng)。備份一定要全量備份、增量備份、異地備份等，最好多個機(jī)房備份。
總之，如果你的企業(yè)已經(jīng)上云，一定要做好云賬號權(quán)限管控，并對重要數(shù)據(jù)實(shí)施分級管理，同時還要做好加密以及備份，從而建立全生命周期的數(shù)據(jù)安全防護(hù)。