本文简介:从2月23日晚间SaaS业务生产环境和数据遭到严重破坏,直到25日核心业务基本恢复,基本不影响新用户使用,但由于部分数据还在修复过程中,官方仍然建议老用户重新注册账户使用,后续再进行新老账户数据合并,预计到28日晚间才能完全修复。删库跑路,近几年偶有发生,甚至经常成为技术圈中调侃的话题。而作为国内最大的微信生态服务商,微盟在香港上市已近七年,员工规模也超过3000人。系统故障造成的严重影响超过36
从2月23日晚间SaaS业务生产环境和数据遭到严重破坏,直到25日核心业务基本恢复,基本不影响新用户使用,但由于部分数据还在修复过程中,官方仍然建议老用户重新注册账户使用,后续再进行新老账户数据合并,预计到28日晚间才能完全修复。
删库跑路,近几年偶有发生,甚至经常成为技术圈中调侃的话题。而作为国内最大的微信生态服务商,微盟在香港上市已近七年,员工规模也超过3000人。系统故障造成的严重影响超过36个小时,数万商家业务无法进行,股价暴跌,很难想象这是一家上市公司所经历的窘境。
如果从23日19点开始计算,到官方宣称的预计28日才能完全修复,此次故障造成的影响竟持续数日之久。「删库跑路」造成如此深远影响的,属实不多见的。
微盟官方对于事件发生经过,并没有太多细节:
犯罪嫌疑人乃微盟研发中心运维部核心运维人员贺某,贺某于 2 月 23 日晚 18 点 56 分通过个人 VPN 登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。
对于数据安全防护措施的建议
「微盟事件」代表的可能是众多中小互联网企业安全建设情况的缩影,也给所有的企业敲响了警钟,内部人员作案仍然是让所有企业安防范的重点以及难点。斗象科技技术负责人徐钟豪总结这次事故中所暴露出来的问题,从业务风险管理的角度给出了一些针对性的建议:
1.数据库权限管理
1)最小化权限原则
2)分库分表
2.数据库主从及备份
1)主从:当出现故障时能够进行故障迁移,满足高可用
2)备份:
实时备份:在线备份数据库进行读写分离,用于数据恢复
离线备份:日常异地离线备份,用于数据灾难恢复
3.备份数据权限控制
1)设置备份数据的操作权限策略,限制高危敏感操作,如drop、rm等
2)设置备份数据的访问控制策略,否则易导致另一种的数据泄露问题
4.指令控制和审计
1)操作系统的敏感/关键指令的限制和监控,并对操作指令历史进行采集和远程存储分析
2)数据库审计,对数据库流量或日志审计,设定告警通知机制
5.管理流程优化改进
1)线上变更的流程审批,申请变更时段和操作细节,效率会慢一点,但提升了安全性
2)系统性的风险评估,识别与量化风险,进行风险处置,降低风险
3)BCP(业务连续性计划)和DRP(灾难恢复计划)的制定、评估和周期性演练。达到一定规模体量的企业,是有必要认真考虑这两个计划。
这次疫情期间,对企业带来了极大的挑战,需要上下齐心协力克服困难。另外企业不能仅关注业务,合理的文化建设和员工关怀也是必要的。
最后一点,数据的备份容灾一定要做好最坏的打算。
数据防泄密软件都有哪些?五款热门防泄密软件推荐
数据防泄密软件都有哪些?五款热门防泄密软件推荐
数据防泄密已成为企业安全的重要一环。为了确保企业数据的安全与保密,市面上涌现出了众多防泄密软件。本文将为您推荐五款热门的数据防泄密软件的功能,帮助您更好地了解并选择适合企业需求的软件。
一、安企神软件
这是一款功能强大的数据防泄密软件,具备实时监控、屏幕录像、文件加密等多项功能。通过实时监控员工的电脑使用行为,软件能够确保企业数据不被滥用。屏幕录像功能为事后审计提供了有力证据。软件还支持文件加密,有效保护企业的知识产权。定制化服务使得软件能够根据企业的实际需求进行功能定制和配置调整,满足企业的个性化需求。
功能介绍:
- 数据监控: 实时监控企业数据的流动和使用情况,及时发现异常行为。
- 数据加密: 采用先进的加密算法,保障数据在传输和存储过程中的安全性。
- 权限管理: 精细化的权限控制,确保只有授权人员可以访问敏感信息。
- 审计日志: 记录所有数据访问和操作,便于追溯和分析。
功能优势介绍: 软件具有强大的实时监控和智能预警功能,能够及时发现并阻止数据泄露风险,为企业提供全方位的数据安全保障。
二、域智盾软件
它是一款专注于企业内网监控的防泄密工具。它具备全面监控、高效稳定、易于使用等特点。通过全面监控内网的运行情况,软件能够及时发现潜在的安全风险。实时报警功能使得管理员能够迅速应对安全事件,降低安全风险。智能分析功能则帮助管理员了解内网的运行状况,预测可能出现的风险,制定相应的防范措施。
功能介绍:
- 域控监控: 集成于域控服务器,实时监控用户在域内的数据访问和操作。
- 敏感识别: 智能识别和分类敏感数据,提供针对性的防护措施。
- 策略管理: 灵活的策略配置,根据企业需求进行定制化设置。
- 报表分析: 生成详尽的报表和分析结果,帮助企业了解数据使用情况。
功能优势介绍: 软件具有与域控深度集成的优势,能够在保障数据安全的同时保持对企业内部网络的高效管理。
三、中科安企软件
中科安企软件是一款集电脑监控、应用程序监控、键盘记录和屏幕监控于一体的防泄密软件。它主要针对金融、政府、能源等领域的大型企业和机构。中科安企软件能够帮助企业实现对员工的全面监控和管理,确保企业数据的安全与保密。
功能介绍:
- 数据分类: 对企业数据进行分类管理,根据不同级别设置不同的安全策略。
- 行为分析: 通过行为分析技术,识别和阻止潜在的数据泄露行为。
- 安全备份: 定期备份关键数据,确保在意外情况下能够快速恢复。
- 安全培训: 提供员工数据安全培训,增强员工的安全意识。
功能优势介绍: 中科安企软件拥有丰富的安全功能和灵活的管理控制,能够帮助企业建立起完善的数据安全防护体系。
四、网管家软件
网管家企业电脑监控管理软件在数据防泄密方面也有着不俗的表现。它支持远程解决电脑故障,大大节省了IT维护成本。软件还提供强大的审计功能,能够生成详细的员工行为报告,帮助企业进行事后分析和追溯。网管家软件还具有兼容性强、性价比高等优势,适用于各种场景和规模的企业。
功能介绍:
- 数据防泄密: 实时监控和管理企业数据的使用和流动,保障数据安全。
- 网络监控: 监控企业网络流量和设备状态,及时发现网络威胁。
- 安全防护: 提供防火墙、入侵检测等多种安全防护功能,确保网络安全。
功能优势介绍: 网管家软件综合了多种网络安全功能,为企业提供了一站式的安全解决方案,有效应对各种安全威胁。
五、文控堡垒系统
文控堡垒系统是一款专业的文件加密软件,旨在保护企业的核心机密。它支持多种加密方式,能够强制对计算机生成的文档、图纸、代码等数据自动加密。未经公司授权同意,任何方式私自带离公司的数据都会表现为乱码或无法打开及使用。软件还具备全生命周期、全流程的严格保护,确保文档在传递、保存、备份等过程中不脱密。文控堡垒系统为企业提供了全面的文件加密解决方案,有效防止数据泄露风险。
功能介绍:
- 数据隔离: 对不同级别的数据进行隔离管理,确保敏感信息不被未授权人员访问。
- 访问控制: 严格控制用户对数据的访问权限,实现精细化的权限管理。
- 审计追踪: 记录所有数据访问和操作,方便审计和追踪。
- 合规管理: 支持多种合规标准,帮助企业满足法规要求。
功能优势介绍: 文控堡垒系统注重企业内部管理和合规需求,提供了全面的数据安全解决方案,为企业提供了可靠的数据保护保障。
综上所述,这五款防泄密软件各具特色,功能强大且优势明显。无论是实时监控、屏幕录像还是文件加密等功能,都能有效保护企业的数据安全与保密。在选择软件时,企业可根据自身需求、预算和规模进行综合考虑,选择最适合自己的防泄密软件。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/10965.html