如何預(yù)防刪庫(kù)事件的發(fā)生,防止刪庫(kù)是一個(gè)系統(tǒng)性的工程,不是依賴(lài)單一工具就可以杜絕的。
首先企業(yè)建立完善的預(yù)防措施,首要就是解決身份與權(quán)限的問(wèn)題,嚴(yán)格驗(yàn)證內(nèi)部人員身份,進(jìn)行全生命周期智能化管理及認(rèn)證,以避免外部人員仿冒或竊取合法身份進(jìn)行刪庫(kù)行為。除了入職、在職離職的管控,也必須跟上使用統(tǒng)一身份認(rèn)證系統(tǒng)就可以一鍵刪除離職人員的身份證號(hào)。有人就要問(wèn)了,手動(dòng)刪除不行嗎?當(dāng)然也可以了,但難免會(huì)有疏漏,就會(huì)留下安全隱患。一人一賬密盡量不要共享,尤其是核心系統(tǒng)與數(shù)據(jù),這樣就算備份了,賬面也無(wú)法進(jìn)行操作。那么如果擔(dān)心賬面過(guò)多管理起來(lái)會(huì)比較混亂,也可以使用專(zhuān)業(yè)的統(tǒng)一身份認(rèn)證系統(tǒng)進(jìn)行身份與權(quán)限的合理分配,權(quán)責(zé)一一對(duì)應(yīng),只分配給對(duì)應(yīng)人員業(yè)務(wù)所需的最小權(quán)限,合理評(píng)估高權(quán)限賬號(hào)的必要性。對(duì)于高權(quán)限賬號(hào)要有嚴(yán)格的審批流程以及監(jiān)控預(yù)警方案。
其次,在技術(shù)上進(jìn)行一些管控與限制措施。對(duì)于系統(tǒng)內(nèi)特別重要,數(shù)據(jù)可設(shè)置為永不可直接刪除。主服務(wù)器只負(fù)責(zé)寫(xiě),從服務(wù)器只負(fù)責(zé)讀,實(shí)現(xiàn)讀寫(xiě)分離,執(zhí)行實(shí)時(shí)報(bào)警通報(bào)和二次視頻審批,做好日志留痕、視頻審計(jì)等審計(jì)功能。
另外,應(yīng)急措施必不可少。定期備份實(shí)時(shí)備份離線備份,全增量備份。有條件的就多地備份,多機(jī)房備份,多云備份。尤其針對(duì)重要數(shù)據(jù),千萬(wàn)別偷懶,不舍得。這樣。即便刪庫(kù)事件發(fā)生,恢復(fù)數(shù)據(jù)也很容易對(duì)業(yè)務(wù)不會(huì)造成太大的影響。設(shè)置備份數(shù)據(jù)的操作權(quán)限、策略和訪問(wèn)控制策略,限制高危敏感操作。有一定規(guī)模的企業(yè),可以周期性的去進(jìn)行業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃的演變并進(jìn)行評(píng)估,最后良好的團(tuán)隊(duì)建設(shè)和人員培訓(xùn)也至關(guān)重要。安全及法律法規(guī)意識(shí)教育、企業(yè)制度、員工狀態(tài)的關(guān)注,團(tuán)隊(duì)的氛圍,積極正向的工作環(huán)境,都是企業(yè)層面可以努力去建設(shè)的保護(hù)機(jī)制。
轉(zhuǎn)載:http://santuchuan.cn/zixun_detail/113043.html