8月26日,思科前员工 Sudhish Kasaba Ramesh 于圣何塞联邦法院认罪,承认自己不合法侵略思科公司的云基础设施,并损坏大量资源。下面小编为大家回顾这事的来龙去脉:事情回顾2016年7月至2018年4月,Ramesh 曾供职于思科,在离职5个月后,也就是2018年9月,在未经许可的情况下,访问了思科托管在 AWS 的云基础设施。并从自己的谷歌云账户中布置了一段代码,这段代码最终导致456个 WebEx Teams 的虚拟机被删去。WebEx Teams 是思科的一款用于协作工作的软件,该软件能够提供视频会议、视频音讯传递、文件共享以及其他一些协作工作的功能。此次歹意删去导致 1600多个 WebEx Teams 账户两周内被封闭,程序修正大约需花费140万美元,除此之外还有高达100万美元的客户退款,累计损失估计240万美元。思科表明:“思科于2018年9月尽快处理了该问题,保证没有丢失或泄露任何客户信息,并施行了别的的保护措施。”“咱们将这个问题直接上报给法律部分,为法律部分迅速将此人依法从事点赞。咱们坚信,执行的程序能够避免此类事再次发生。”Ramesh的辩护律师、律师事务所Summit Defense的James Reilly称,此案律师已同意将犯罪等级定为19级;依照美国《联邦判刑指南》的规定,该犯罪等级对应的刑期在30个月到37个月。怎么预防今年2月份,微盟也发生过类似的事情。其研发中心运维部某位员工因个人原因对微盟的线上生产环境进行了歹意损坏,导致微盟的 SaaS 事务服务突然宕机,商家后台的一切数据被清零。该事情发生后,微盟股价大跌,累计市值一度蒸发超 30 亿港元。前有微盟后有思科,大企业不断遭受“删库”事故,侧面也说明晰企业在数据安全办理上存在一些问题。对此,有专家从事前预防、事中发现和事后容灾三方面给出了相关建议。
首要,事前预防很重要。企业需要一致运维进口,实现账号和权限的分配和办理,而且要每人独立账号和权限,细化至每个人能做什么不能做什么。不要为了图省事共用一个权限,而且要定期梳理和回收。也要对员工进行典型误操作和歹意操作事例的宣传,让他们知道结果,形成敬畏之心,一起在一致运维平台上把已知的高危操作都拦截掉,譬如 rm –rf 等。
其次,企业能够经过配置审计规则,对一些会变更体系的操作进行告警,一起要对体系进行完整性等健康监控。
最后,最重要的就是备份。数据是核心,有数据才能在灾祸后康复体系。备份一定要全量备份、增量备份、异地备份等,最好多个机房备份。
总归,假如你的企业现已上云,一定要做好云账号权限管控,并对重要数据施行分级办理,一起还要做好加密以及备份,然后建立全生命周期的数据安全防护。
