數據保護一放松,人走財散兩空空。
小心災備無大錯,粗心不防鑄大過。
千條路、萬條路,走好數據安全這一步。
這是日前知名自媒體人阿明在其微信朋友圈分享的一段順口溜。刪庫跑路,作為程序員相互之間的一句玩笑話,最近幾年,這樣的真實事件確屢見不鮮。
就在最近,有用戶在脈脈上爆料稱,字節跳動的一名實習生刪除了公司所有lite模型,直接delete父母錄,還加了skiptrash。
而在去年,國內一則程序員刪庫的消息更是傳遍了全網。某香港主板上市公司在2020年2月25日發布公告稱,緣于一位內部程序員的惡意刪庫,導致重大數據事故,數百萬用戶受到直接影響,而公司市值一天之內蒸發超10億元,根據后來公開的裁判文書顯示,這位程序員被判處6年有期徒刑。
數據是企業的寶貴資產,由刪庫跑路等造成的數據丟失,給企業造成了巨大的財務風險。根據EMC公司早前公布的一項全球數據保護研究報告顯示,在2014年,企業因數據丟失和宕機造成的損失高達1.7萬億美元。而自2012年起,數據丟失上升了400%。
來自GartnerGroup的研究數據也佐證了這一點,在經歷了數據完全丟失而導致系統停運的企業中,有2/5再也沒能恢復運營,余下的企業也有1/3在兩年內宣告破產。
對于如今的CIO來說,數據安全就是生命線。為了降低這些事件發生的頻率及其影響,實施恰當的數據法規遵從、風險及治理策略,極其必要。
第一,為了有效保護數據,尤其是當遭遇諸如“刪庫”等災難時,能夠及時恢復數據,現代企業通常采用多種組合的數據備份策略,基于自動化編排的流程實現發現、保護和恢復的自動化,以可接受的RPO和RTO來恢復數據,快速拉起業務。
上訊信息敏捷數據管理平臺ADM以數據為中心,為用戶打通數據上中下游鏈條,實現數據的全生命周期管理。其支持從用戶生產環境實時獲取數據,進行數據備份作業,支持以“全備+增備”的備份策略保護企業數據0丟失。
基于ADM實施數據備份
第二,在應對惡意的“刪庫”或者不小心的誤操作,備份是最后一道防線,即使最后備份數據成功恢復,但還是不可避免會造成一定時間的業務停機。
為了將“刪庫”,數據泄露以及誤操作,提前消除在事件發生前,權限管控就變得十分關鍵。通過實施細顆粒度的權限管控,將每個人的職責與權限進行嚴格匹配,對查詢、修改、刪除權限進行精細化管理,嚴格限制delete,drop等破壞性強的超級權限,在操作完成后進行權限回收等一系列權限管控,可以幫助企業建立事前的有效防范機制。
上訊信息ADM平臺已經提供了多種權限管控手段,對DBA,資源請求者,各級審批人,全方位的定義了各種角色的操作權限,將操作級別嚴格限制到列級,并且對企業的各種權限管控需求還可以自定義設置。嚴格限制“刪除”這一類的高危操作,并基于數據庫審計功能,保留了系統自動記錄用戶對數據的所有操作,方便快速回溯。另外,密碼安全管理,登錄管理,嚴格控制特權賬戶使用,異常告警等功能,都將進一步避免“刪庫”以及數據泄露的風險。
基于ADM的權限管理
此外,ADM還提供了數據回收,數據的動態和靜態脫敏等功能,防止關鍵數據和用戶信息的泄露。
ADM在幫助企業實現數據極速交付和利用的同時,基于其原生的各種數據保護,真正構筑起了企業數據安全的“銅墻鐵壁”。還想刪庫跑路?不存在的!
