反思微盟遭遇“黑天鹅”:企业如何保障数据安全?
2月25日,微盟集团(Weimob Inc.)官网发布《关于微盟系统故障的通告》,由于微盟研发中心运维部核心运维人员恶意的破坏,微盟系统将停止运营超48小时!通告称,2月23日19点,微盟集团收到系统监控报警,服务出现故障,随后立刻召集相关技术人员进行定位,发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。
对于故障原因,微盟集团通告称,事后对恶意破坏生产环境的犯罪嫌疑人进行追踪分析,犯罪嫌疑人乃微盟研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人账户登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏,目前,该员工已被刑事拘留并且承认了犯罪事实。
此次微盟的事故非常严重。官方称,截止到2月25日7点,生产环境和数据修复都在有序的进行,预计2月25日晚上24点前生产环境将修复完成,微盟所有新用户将可恢复服务,老用户数据修复将可在2月28日晚上24点前完成。
根据公开资料显示,微盟集团(Weimob Inc.)是中小企业云端商业及营销解决方案提供商,现有员工超过3200人,渠道代理商超过1600家,注册商户超过300万。受此次数据事故影响,微盟股价2月24日出现下跌,市值一日之内蒸发超12亿港元。直至微盟发出公告解释,股价才转跌为涨,截至2月25日收盘,微盟股价日内上涨4.22%,报6.18港元。
此次微盟的系统故障让整个行业哗然,作为国内领先的SaaS 企业服务商,微盟是一家典型的技术型公司,拥有强大的技术平台支撑以及成熟的安全管理规范。这不禁让人疑惑,在如此全备的前提下,为什么一家以技术为核心优势的科技公司,生产环境和数据会被一名员工“轻易”破坏?
作为云服务领域最具增长前景之一的行业,SaaS 应用逐渐走向成熟,企业商户也越来越接受这种无需开发、按需定制的云端服务模式,有关于 SaaS 系统的安全性和稳定性也越来越被重视。SaaS前端应用具有流量大且难预测、极致追求速度体验、自定义模板和功能需求强烈、多端口多渠道等特点,需要稳定的基础平台支撑来运行业务,安全性至关重要!
或许,这将会成为SaaS运维历史上的一个标志性事件,给所有的SaaS技术企业敲响警钟。SaaS企业和技术人员都需要认真反思,从微盟的这次故障事件中吸取教训,在今后加强对线上运维的管理,持续不断地维护 SaaS 系统安全和稳定。
从专业建议上来看,为了避免、减少类似事件的影响,企业可以在系统安全保障体系的建设上进行以下几个维度的深入思考。
信息安全“七分管理三分技术”。企业对自己的核心资产都很明确,但在保护自己核心资产的措施和手段上往往由于各种“理由”优先级滞后,或者有意无意管理的漏洞使这些保护措施浮于表面,对于防范企业内部的风险尤其不利。应对内部安全风险作为企业必须要有高度的风险意识和应对态度。
如何防范“内鬼”的危害,企业可以关注以下几点:
信息安全建设需要组织保障。很多企业往往没有成立专门的团队负责信息安全工作,或由IT或业务方兼职。IT部门不了解增加防护安全对业务造成的影响而不敢做,而业务部门没有足够的技术能力不会做。能力的缺乏及职责划分不明确,导致信息安全策略变成空谈。所以一个独立的专业的信息安全团队必须非常了解公司的业务内容,并具备相应的管理手段和技术能力,才可胜任信息安全工作。
完善信息安全流程制度。就微盟事件而言,微盟并非没有做必要的安全措施。贺某需要使用公司***连接公司跳板机才能进入生产网络。但这些防护措施尤其是对于内部人员操作高权限账号的操作而言完全不起作用。就此次事件而言,运维人员操作辅以细粒度的账号权限管理制度,严格的工单审批制度,重要操作交叉授权制度等。类似这种删库跑路的操作再也不能随便了。
容灾备份及恢复能力建设。天灾人祸难免不了,再强大的信息安全保护体系也不可能保证完全不发生信息安全事件。信息安全事件发生时业务的影响范围都是随着恢复时间呈几何倍数扩大。省下的就是赚到的,在最短时间恢复业务系统的运行,考验的是企业在容灾建设的投入和管理水平。诚然现在的云技术大大降低了的了传统硬件性能不足和发生故障的风险,但应用层的风险仍然存在。在一些大型企业已建立起完善的灾难恢复应急演练体系。假设A系统发生灾难时,迅速切换B系统以保障业务不受中断,当性能不足时针对B系统迅速进行扩容。数据备份方面已经是信息安全建设老生常谈的问题了,多备份总没有错。
贯彻企业信息安全意识教育。一切的信息安全制度流程、设备技术等都需要我们企业的员工落实和管理。信息安全意识的教育应当包括国家法律法规的宣导,全员信息安全职责的认知,企业内部信息安全制度流程的理解和遵从等。
对于类似这次微盟系统遭恶意破坏事件,相信不管是微盟还是其他SaaS类服务企业,它们一定是在技术机制、企业文化等各层面严格要求了自身的数据安全、技术安全的。但数据丢失是企业在信息化时代都避免不了的问题,有鉴于此,在遭遇危机之后的及时响应与反思才是重点。只有积极吸取经验教训,才有可能在未来让自己的系统安全“护城河”更加牢固。
毕安信息,全称毕安信息安全技术(上海)有限公司,是一家物联网安全公司。专注于应用软件和硬件安全防护以及整体安全解决方案,主要从事有关物联网安全、互联网安全的软硬件保护、数据加密、安全防范、下一代防火墙技术、防护的技术研发工作,致力于向客户提供专业化的网络安全产品和数据安全防护服务。产品包括毕安云盾 I,II,III 型软件产品,以及毕安云盾安全防火墙、堡垒机等专业信息安全防护设备,能满足用户在协同平台、智慧工地、智慧建筑以及智慧城市网络安全和数据安全等业务场景的各类需求。
网络安全的核心是技术安全, 网络安全必须实现关键核心技术自主可控,对于物联网来说也不例外,安全可控是构建物联网生态并保障其发展的必由之路。毕安信息作为国内首先应用“毕安云盾”等信息安全产品于物联网安全、建筑工程信息安全领域的先驱者,将致力于研究、研发全面系统的智慧建筑网络安全、智慧城市网络安全、智慧园区网络安全、智慧工地网络安全、协同平台网络安全的解决方案及信息安全产品,为建筑物联网+互联网全生命周期的安全运营保驾护航!
