9TB數據被惡意刪除,“刪庫跑路”該如何防范

發布時間 2021-01-15

近日,又一起“刪庫跑路”事件進行了宣判,被告人因惡意刪除企業9TB重要數據,犯破壞計算機信息系統罪,判處有期徒刑七年。雖然壞人得到了懲處,但是給企業帶來的嚴重損失,卻難以彌補。


在這起案件中,被告人負責財務系統數據庫運維管理。按照規定,被告人只能以普通用戶權限運維公司的數據庫,但由于公司管理混亂,入職后就給了被告人管理權限。


在被告人工作調動后的某天下午,財務系統突然無法正常使用,經過多方專家確認分析,被告人遠程以root身份登錄至該服務器,通過執行rm、shred命令,刪除了服務器中的數據文件,并擦除了當前用戶的所有操作日志。


“刪庫跑路”案件的頻發,給企業的信息系統管理人員又敲響了警鐘。如何預防運維人員的惡意操作和誤操作,是一個企業的信息系統管理人員必須要考慮并且付諸于行動的重要工作。


那到底該如何預防這種惡性事件的發生呢?


“刪庫跑路”這種事情發生的主要原因多為其運維人員對公司不滿,而又恰好掌握著本不屬于自己權限范圍的系統高權限。


此次案件就是“刪庫跑路”的典型案例,被告人的公司信息系統管理混亂,剛入職就給了他管理權限,而且沒有對高危命令進行嚴格管控,被告人在進行違法犯罪時,可謂是暢通無阻。


所以,要想預防“刪庫跑路”事件的發生,就必須進行嚴格的權限管控,以最小化權限原則去約束每一個運維人員,讓其只能在合適的地點、用合適的系統賬號、執行合適的命令!


啟明星辰集團運維安全網關(堡壘機)是一款針對運維人員實現強身份認證、單點登錄、訪問控制、安全審計的網絡安全必備產品。能夠對運維人員實現雙因素認證,并對運維過程進行全面跟蹤、控制、記錄、回放;支持細粒度配置運維人員的訪問權限,實時阻斷違規、越權的訪問行為,同時提供維護人員操作的全過程的記錄與報告;系統支持對加密與圖形協議進行審計,消除了傳統行為審計系統中的審計盲點,是IT系統內部控制最有力的支撐平臺。


本次案件中,被告人刪除了某核心業務數據庫數據,是堡壘機的一個典型防護場景:


1、運維人員需進行雙因素認證;

2、防火墻或其他安全設備進行網絡限制,僅允許從堡壘機才可訪問至核心資產;

3、數據庫等系統資源賬號密碼托管在堡壘機中,堡壘機定期自動改密,運維人員無需知道數據庫等系統資源的賬號密碼;

4、嚴格控制后臺資源的訪問權限,做到訪問權限最小化原則,給不同運維人員分配最小訪問權限;

5、設置數據庫等高危操作命令的金庫模式,執行高危命令時可觸發阻斷、二次審批等操作;

6、根據實際情況設置更高級別安全限制,比如登錄堡壘機時的IP地址、MAC地址限制,登錄堡壘機的時間限制等等。


但隨便買臺堡壘機就可以解決上述的問題嗎?不是的!


多種數據庫命令級的操作權限控制是需要對數據庫協議有極強的解析能力。這也恰恰體現了一個網絡安全企業堡壘機的實力!


啟明星辰集團運維安全網關(堡壘機)以數據安全為核心思路,并在部署方式靈活性、操作使用便捷性、管控方式嚴格性、審計效果精細化、認證方式多樣性、運維協議全面性等方面,結合客戶業務實際需求,持續優化加強自身產品功能,獲得市場與用戶的廣泛認可,成為值得政企客戶信賴的首選品牌。


往期相關文章鏈接:


1.Frost & Sullivan | 啟明星辰集團堡壘機斬獲大中華區和中國區市場雙料第一

2.啟明星辰集團堡壘機銷量排名第一

3.CCID | 又雙叒~ 啟明星辰堡壘機連續三年銷量排名第一