2018年,一个1991年出生的运维工程师叶某,利用职务之便,在世和公司的云桌面系统中创建了一个普通账号“ming.tang”,离职后用这个账号登陆上了前公司世和的云桌面系统。
还通过自己在职时获取到的管理员账号进入该公司的一台电脑,在浏览过程中,不小心将磁盘数据格式化,最后为了掩盖事实,删除操作日志。
世和公司的技术人员发现单位多个系统无法使用,包括云桌面远程办公系统、预控等,经过排查,才发现60T的数据没了,而且没办法恢复,只能重新部署系统环境,在备份中找回部分代码。
从这个事件中我们可以知道3个致命的信息点,也是现在很多企业很容易忽略的。
员工离职没有及时做好账号禁用
对普通账号的权限管控不严
没有做好数据备份
首先,员工离职没有做好账号回收和禁用造成数据丢失,早就不是什么新鲜事,2020年9月,思科前职员在离职5个月后,利用旧权限删除了思科云计算系统456个虚拟机,造成1647万元的损失,被判5年监禁。
所以在员工提离职后,一定要做好数据交接和账号禁用。
云盒子企业云盘是专注于企业数据安全、存储和协作,在设计之初就考虑到了这点,如果该岗位有人员交接,使用【一键交接】功能,快速继承前员工的账号权限、积累下的工作文档和工作经验等。
或者直接将离职员工的云盒子账号状态改为【禁用】,即使有账号秘密也没办法再次登录云盒子。
其次,数据存储要明确各个账号的权限管控,避免出现越级、越权的行为,给企业数据安全带来隐患。必要时,可以对重要文件设置密级,双重保障更安全。
最后,这也是最最重要的一点:备份、备份、备份!这是绝对不能有侥幸心理的环节。
备份世和公司也做了,但又没做全,导致磁盘被格式化后,没有完整的备份数据进行复原,造成数据损失进一步的扩散。
云盒子推荐使用全量备份和增量备份。
全量备份是对某一个时间点上的所有数据进行完全拷贝,好处是还原时只需执行一次,大大加快了数据的恢复速度;
增量备份是备份与前一次相比增加和被修改的文件,没有重复数据,能节省不少存储。
我们可以根据公司自身的情况,设置备份计划,实现企业数据无人值守,远程定期定时自动备份,提升数据安全性和容灾性。
想了解更多关于「异地备份」,可以联系云盒子客服小姐姐!
故事的最后,这个91年的运维工程师叶某因犯了破坏计算机信息系统罪,被判处有期徒刑5年,而世和基因公司遭受10万元的经济损失,两败俱伤~
热门跟贴