白点都是白癜风吗《狼来了》的故事家喻户晓,放羊娃数次欺骗农夫导致没人帮忙驱赶狼群。
作为安全行业正直的“放羊娃”以信息安全宣导为己任,增强企业信息安全,降低企业安全生产风险,避免信息安全缺失的这头“狼”给企业带来无法挽回的损失。
“安全无小事,责任大于天”,传统行业常常张贴这样的安全告示,作为数据安全行业从业者,笔者认为企业安全同样重要,否则“攻城狮”、“程序猿”建造的信息化“参天大楼”,只是绚丽的花架子,可能因一时的疏忽造成无法挽回的损失。
互联网上盛传的段子“rm-rf/*”,类似事件不止发生了一次,一次比一次惨痛,各种经验教训告诉我们数据安全是企业的立根之本,企业服务无法忍受数据丢失,回到某企业“删库”事件,也是属于数据安全范畴,笔者就基于数据安全防护方面抛砖引玉。
数据安全的防护,首先要有完善的安全体系建设,这里包含安全制度宣导,业务安全指导建议,项目安全管理等等。
从数据安全的角度来看,需要对员工加强数据安全教育和数据丢失后果影响宣导,无论是员工无意还是有意。针对“删库”这次的情况,是人为恶意的删除数据,涉及违法的部分,在公司内部要对后果的严重性特别强调;另外员工无意的造成数据安全的情况也时有发生,例如:数据泄露,数据系统有漏洞隐患等,需要把数据安全作为业务的生命线。
业务上看,数据安全更要把握几个安全原则。
第一:权责分离。很多技术或者运维都会自黑,“出了问题,我们就是背锅的”,为什么技术会背锅,是因为权责不清晰,管理简单粗暴。从数据安全角度讲,数据使用者,管理者,审计者应该是不同岗位,并由不同的员工任职,使用者调用数据时需要向管理者提出申请,并经由管理者授权才能对数据操作,使用过程和结果都是可以被审计或者告警的。
第二:最小细粒度授权。在保证业务可用性的情况下,尽可能的控制使用者的权限,最好不给使用者超级管理员权限,尤其是数据方面业务和运维团队。
第三:合适的数据备份策略。数据备份是一个企业必须面对的问题,但是其中的很多细节需要确认和执行,例如:谁来备份,多久备份一次,备份如何管理,基于系统方面备份还是库表,是本地还是异地,需要花多少钱做备份等。每家企业情况都不一样,需要针对数据的敏感度指定不同的备份策略。
看到这里,大家会说数据安全这么多问题都要考虑,好麻烦啊。不用“方”,如果你已经使用江南科友或者准备使用江南科友的产品,那就简单了,江南科友提供了一整套数据安全的解决方案,让你轻松保护数据安全。
首先是安全专家服务,江南科友提供企业信息安全规划和管理方面的安全咨询,为企业提供信息安全风险处理和规划。简单讲,就是客户不知道安全怎么做,我们结合客户实际情况出一套适合的数据安全方案,包含:员工培训,权限划分,数据管理,数据审计等。以上都是数据安全的行动指南,最终有哪些产品或者工具可以落地呢?
对于权限的管理,江南科友平台提供“特权账号管理系统”,用于管理操作系统、数据库、中间件、网络/安全设备等特殊权限的运维账号以及应用配置账号、脚本访问账户等写入程序或者脚本的固定访问账;能够对账户进行自动改密、领用控制、自动扫描等生命周期管理,帮助管理员实现特殊账号权限的全面管理。“删库”事件还是因为权限的控制不严格导致的,使用上江南科友的这款产品从权限上就杜绝了类似的事情发生。
数据资产要如何管理呢?江南科友提供“数据资产化平台”,能够统一管理数据中心已经建立的各类型数据库和大数据系统,实现数据结构目录化,并进行业务分类分级,业务标签,数据鉴权等操作。最终提供安全可审计的应用接口访问,构建数据价值再发现的信息平台,完善数据资产的安全管理。
另外,还有很重要事情提醒小伙伴们,如果出现了类似“删库”事件,首先要做的就是,一定要冷静,不要有病乱投“医”,胡乱操作一通。先评估影响业务的相关因素,再一一排查问题并确认。如果是数据的问题,需要立即停止数据写入了,避免后续增加恢复难度;再查找之前的备份和日志,尝试找回丢失的数据,或者找专业的数据恢复公司请求帮助。还有一点要提醒的是,一定要定时做应急演练,针对重大异常,比如:数据丢失时如何快速临时恢复业务,才能做到对突发场景的游刃有余。
问题出现了之后复盘工作,需要对整体业务流程梳理和安全检查。如果是网络或者系统漏洞导致的数据安全问题,需要对所有资产全面的检查,最好找专业的安全厂商通过工具对漏洞扫描并给出整改建议,后续仍然要定期做漏洞的检查和修复;如果是权限问题或者规章制度不完善,这里需要安全部门和业务部门一起讨论优化原有的流程,避免问题的再次发生。当然啦,这些服务江南科友都是有的。
企业安全是一个体系建设,数据安全又是体系的重中之重。企业如何在业务发展的过程中加强安全体系的建议,欢迎小伙伴们拨打,我们会有更多的安全方案最佳实践与你沟通。
-end-
