8月26日,思科前員工 Sudhish Kasaba Ramesh 于圣何塞聯(lián)邦法院認罪,承認自己非法入侵思科公司的云基礎設施,并破壞大量資源。下面小編為大家回顧這事的來龍去脈:事件回顧2016年7
8月26日,思科前員工 Sudhish Kasaba Ramesh 于圣何塞聯(lián)邦法院認罪,承認自己非法入侵思科公司的云基礎設施,并破壞大量資源。下面小編為大家回顧這事的來龍去脈:事件回顧2016年7月至2018年4月,Ramesh 曾供職于思科,在離職5個月后,也就是2018年9月,在未經(jīng)許可的情況下,訪問了思科托管在 AWS 的云基礎設施。并從自己的谷歌云賬戶中部署了一段代碼,這段代碼最終導致456個 WebEx Teams 的虛擬機被刪除。WebEx Teams 是思科的一款用于協(xié)作辦公的軟件,該軟件可以提供視頻會議、視頻消息傳遞、文件共享以及其他一些協(xié)作辦公的功能。此次惡意刪除導致 1600多個 WebEx Teams 賬戶兩周內(nèi)被關(guān)閉,程序修復大約需花費140萬美元,除此之外還有高達100萬美元的客戶退款,累計損失估計240萬美元。思科表示:“思科于2018年9月盡快解決了該問題,確保沒有丟失或泄露任何客戶信息,并實施了另外的保護措施。”“我們將這個問題直接上報給執(zhí)法部門,為執(zhí)法部門迅速將此人繩之以法點贊。我們確信,落實的程序可以防止此類事再次發(fā)生。”Ramesh的辯護律師、律師事務所Summit Defense的James Reilly稱,此案律師已同意將犯罪級別定為19級;按照美國《聯(lián)邦判刑指南》的規(guī)定,該犯罪級別對應的刑期在30個月到37個月。如何預防今年2月份,微盟也發(fā)生過類似的事件。其研發(fā)中心運維部某位員工因個人原因?qū)ξ⒚说木€上生產(chǎn)環(huán)境進行了惡意破壞,導致微盟的 SaaS 業(yè)務服務突然宕機,商家后臺的所有數(shù)據(jù)被清零。該事件發(fā)生后,微盟股價大跌,累計市值一度蒸發(fā)超 30 億港元。前有微盟后有思科,大企業(yè)不斷遭遇“刪庫”事故,側(cè)面也說明了企業(yè)在數(shù)據(jù)安全管理上存在一些問題。對此,有專家從事前預防、事中發(fā)現(xiàn)和事后容災三方面給出了相關(guān)建議。
首先,事前預防很重要。企業(yè)需要統(tǒng)一運維入口,實現(xiàn)賬號和權(quán)限的分配和管理,并且要每人獨立賬號和權(quán)限,細化至每個人能做什么不能做什么。不要為了圖省事共用一個權(quán)限,而且要定期梳理和回收。也要對員工進行典型誤操作和惡意操作案例的宣傳,讓他們知道后果,形成敬畏之心,同時在統(tǒng)一運維平臺上把已知的高危操作都攔截掉,譬如 rm –rf 等。
其次,企業(yè)可以通過配置審計規(guī)則,對一些會變更系統(tǒng)的操作進行告警,同時要對系統(tǒng)進行完整性等健康監(jiān)控。
最后,最重要的就是備份。數(shù)據(jù)是核心,有數(shù)據(jù)才能在災難后恢復系統(tǒng)。備份一定要全量備份、增量備份、異地備份等,最好多個機房備份。
總之,如果你的企業(yè)已經(jīng)上云,一定要做好云賬號權(quán)限管控,并對重要數(shù)據(jù)實施分級管理,同時還要做好加密以及備份,從而建立全生命周期的數(shù)據(jù)安全防護。
免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。