2020年已消失在黑夜中,沐浴朝阳的2021年就带着一条炸红全网的某公司员工因删库被判刑事件让人再次惊愕。
企业信息安全事件,似乎屡禁不止,前不久有某国际酒店因管理不当泄露客人信息被罚1.6亿,以及某快递公司因内鬼致40万条个人信息被泄露等新闻,今又有某房地产中间公司前员工因不满工作调整,怒删公司9TB数据并被法院宣判的头条。
如果回顾2020年,会发现,这样的信息安全事件层出不穷:
1月份:某人物搜寻服务网站位于杭州的服务器被人发现可直接连接,其中有5600万美国人的个人信息被暴露;
2月份:某知名运动品牌位于西班牙的数据泄露,超过1.23亿条用户记录在暗网销售;
3月份:某安全公司的搜索服务器发生数据泄露事件,泄露数据包括哈希类型、泄露年份、密码、电子邮件、电子邮件域等;
4月份:某国际酒店520万用户的姓名、地址、出生日期、性别、电子邮件地址和电话号码遭泄露;
5月份:泰国某网络运营商其子公司泄漏了约83亿条用户互联网记录,包括DNS查询日志和NetFlow日志,
…………等等。
记者了解到,据IBM中国调研发现,社会影响巨大的数据安全事件的背后,人为错误和系统故障导致的数据泄露占事件总量的近一半(49%),分别给企业造成了平均350万美元和324万美元的损失,云服务器配置不当也是数据泄露原因之一,这一原因在2018年就曾导致9.9亿条记录被曝光,占全年记录数据丢失总数的43%。
企业信息安全一直是需要重点关注的领域,而云计算时代下多网络、多设备、多厂商等复杂的数据环境,也无疑加大了企业保障数据安全的难度,当然,要防范此类事件的反复发生,也不是别无他法,从IBM中国的调研中可以得知,要避免企业数据泄露事件的发生要从“人为错误”入手,而据统计,70%的安全事故来自企业内部运维管理不善导致,因此加强运维设备防护、强化运维人员监管才是防范企业信息泄露事件发生的根本举措。
深耕企业云计算管理领域多年的行云管家 ,CEO张勇向记者透露:“针对这种情况,部署堡垒机是解决运维过程中此类信息安全事故的最佳方法,作为信息安全的保障利器,堡垒机本质上就是解决IT运维过程的安全、可控与合规的问题。”
怒删公司9TB数据被法院宣判,此类及其众多诸如删库事件和数据泄露事件,屡禁不止的背后其实不仅是员工缺乏数据安全意识的问题,也是企业数据监管不当的管理漏洞,亡羊补牢正是当时,正如众多等深受运维安全问题困扰的企业,错在管理者很难知道“哪些人以什么样的身份访问了哪些设备”,因此如果没有一套好的运维审计系统,就容易产生运维混乱甚至失控,一旦产生信息安全事故,将很难回溯追责,企业损失惨重。
记者调查得知,作为国内领先的堡垒机品牌,目前已成功服务超过八万家的企业级用户,行云管家堡垒机基于用户、角色及组织架构的授权模型对运维人员进行精细化权限控制,针对敏感操作提供指令审核,所有操作均可全程录像等,为企业打造“事前授权、事中监察、事后审计”的完整运维闭环,充分保障了正确的人,用正确的操作,访问正确的设备,从而避免了非法访问、误操作等行为造成的信息泄露。
<img class=”wp-image-39334 aligncenter” src=”https://quezx-1258552171.file.myqcloud.com/wp-content/uploads/2021/01/22/img20210122174645328.png” />
企业信息安全警钟长鸣,云计算时代个人和企业对于网络的依赖越来越强,在今天高度脆弱的数字年代,企业云计算安全管理工作的稍有不慎都会造成难以挽回的损失 ,前车之鉴后车之师,从根源出发,杜绝一切不合规的运维手段,斩断运维非法操作的可能,有效管理企业内部的信息安全,防范数据泄露及删库事件再次发生,部署堡垒机是重中之重。
