021-54410609
近期,“删库跑路”事件成为IT圈内热门话题,这其中体现了企业数据安全对于企业发展的重要性,企业管理者究竟应该在问题暴露之后加强企业数据安全的防护,还是应该未雨绸缪,事先重视企业数据安全防护,一日之内蒸发约12.53亿港元的市值已经将答案告诉每一个人。
那么企业数据安全防护,应该从哪些位置入手呢?
一、身份认证
为了保护当今数字商业环境中的身份信息和关键商业应用,企业需要随时保证在线和网络资源的访问安全,同时保证符合安全和隐私规定。而依靠简单的密码保护员工计算机和特殊工作站会让您的组织更容易受到内部人员和恶意软件的攻击。
揽阁信息提供的身份认证解决方案为 IT 团队提供了全面的局域网访问安全选项。这包括可脱机或在线运行的一系列基于证书(eToken 5110)和一次性口令 (OTP) 强身份认证方法。
在不同的风险环境下,企业应使用不同的身份认证产品,这样既可以保证网络身份的识别,又可以不影响业务的正常流转。
建议使用身份认证的网络
安全地远程访问 VPN 和 Web 门户 和云服务
安全的网络登录
数码签名
开机前身份认证
二、数据库访问的权责分离
通常情况下,公司内部的DBA和研发工程师,都拥有权限较大的系统登录帐号和数据库帐号。如何有效的实现数据库访问账号的权责分离,成为每家公司考虑的问题。
在揽阁信息自研的揽阁LGPAC系统中,LGPAC系统的管理员拥有数据库访问密码的管理权限,DBA和研发工程师需要使用由LGPAC系统生成的临时管理员才可访问数据库,这在一定程度上避免了数据库可随时被登录,降低安全风险。
三、数据备份
该企业从业务中断至恢复核心业务,花费了整整53个小时。观其发布的公告:“目前,企业微商城、智慧零售、微站业务已正式恢复服务,新用户可以直接注册开通使用。而老用户需要重新注册账户,待数据恢复后可以进行新老账户合并。”可以看出,仅恢复了业务,对于存量用户的数据恢复,仍无明确时间。
站在一个事后诸葛亮的角度来进行分析,该企业并没有做好核心数据的备份工作。在云概念日渐普及的今天,数据安全的重要性也越发凸显。数据安全是一个相对的概念,没有绝对的数据安全,我们只能通过现有的技术手段达到一个相对安全的态势,而一旦这种态势遭受到了破坏,健全的备份与恢复机制会让企业造成的损失降到最低。
四、监控审计
该企业发布的公告中显示,当出现业务停摆后,依靠的是技术人员逐步排查定位问题的原因。追责责任人时,则依靠事后追踪嫌疑人的账号及IP地址,定位与追踪期间浪费了宝贵的业务修复时间。
对于服务行业来说,最重要的莫过于业务连续性。出现问题的当下,修复问题确保业务可用为第一要责。而修复问题的前提,则是要定位问题所在,以便第一时间对症下药,进行业务抢修。若该企业内,有对运维操作的监控与审计手段,将大大缩短修复问题与追责的时间。
近年来,各种行业规范与监管要求的不断出台,对审计的定位与功效也引导各企业重新进行了审视。审计作为一种独立、客观的活动,通过系统化和规范化的方法,评价和监控组织的风险管理、控制和治理过程的效果,其目的在于为组织增加价值和提高组织的运作效率,帮助组织实现其目标。
五、引申思考
在该事件中,只是数据库被删除,目前并不知道该企业数据库内的用户数据是明文存储还是加密存储,如果是加密存储,并且加密密钥没有使用HSM(加密机)进行保管那么一旦员工将加密密钥删除,造成的损失将更加不可估量。
HSM是硬件安全模块的缩写 ,HSM是连接到PC或服务器的物理设备。它们的目的是执行加密操作以确保安全的密钥管理。企业可以通过在这些经过硬化防篡改的设备上生成,备份和存储所有密钥,来使用HSM来实现后一个目标。这样做可以防止密钥离开加密环境,从而使密钥免受数据窃贼的攻击
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话