半年多后,再次對微盟刪庫事件進行分析與反思
9月20日媒體公開消息,今年2月發生的微盟“刪庫”事件主角賀某被判6年有期徒刑,賀某透露是酒后因生活不如意、無力償還網貸等個人原因導致作出“刪庫”行為。
上海市寶山區人民法院認為,賀某違反國家規定,刪除計算機信息系統中存儲的數據,造成特別嚴重的后果,其行為已構成破壞計算機信息系統罪,應當依法追究刑事責任。公訴機關指控的犯罪事實清楚,證據確實充分,罪名成立,依照《中華人民共和國刑法》第二百八十六條第二款、第六十七條第三款、第六十四條、《中華人民共和國刑事訴訟法》第十五條之規定,判決賀某犯破壞計算機信息系統罪,判處有期徒刑六年。
事件具體起因是2020年2月25日,云端商業及營銷解決方案提供商微盟集團發布《自愿公告SaaS業務生產環境和數據遭到破壞》的公告,稱2月23日晚其SaaS(軟件即服務)業務數據遭到員工人為破壞刪除,服務出現故障,大面積服務集群無響應,已暫時無法向客戶提供 SaaS 產品服務。
微盟經過7天的7*24小時的努力,在3月1日晚將數據找回,經測試后于3月2正式將業務恢復上線。微盟正在擬定相關賠付方案來補償因此次事故而遭受損失的商家。
微盟事后對惡意破壞生產環境的犯罪嫌疑人進行追蹤分析,成功定位到犯罪嫌疑人登錄賬號及IP地址后,并于2月24日向上海寶山區公安局報案,目前犯罪嫌疑人已經被寶山區公安局進行刑事拘留。
微盟成立于2013年4月,有員工超3200人,渠道代理商超1600家,注冊商戶超300萬,是中國領軍的中小企業云端商業及營銷解決方案提供商,2019年1月在香港主板上市。根據微盟的財報數據,2018 年 SaaS 全年業務收入為 3.47 億元, 占該財政年度集團收入 40.1%,SaaS 業務的毛利潤為 2.94 億元,占該財政年度集團毛利潤總額 57.0%。
此次刪庫事件導致微盟損失巨大,SaaS服務停擺導致微盟平臺約300萬個商家的小程序全部宕機,其中不乏洽洽、森馬等知名公司及品牌,公司信譽形象大打折扣。財務損失方面,除擬用于賠付客戶的1.5億元外,其股價下跌超22%,累計市值蒸發超30億港元。
此事件是典型的運維安全事件倒灌公司經營危機,對蓬勃發展的互聯網產業及互聯網公司產生了新一輪的、更深遠的影響,同時也是一次深深的警示教育,讓人深刻警醒,因此借此事件的最終定論再來詳細復盤本次事件。
首先,拋開事件原因和動機,事件發生后,站在IT和安全的角度,不少人都會產生以下疑問:
- 微盟的數據備份策略是否不完善導致數據找回困難?
- 權限管理是否存在問題導致運維人員可以直接對數據庫進行操作?
- IT監控審計系統策略是否存在不足導致沒有對危險操作發出報警并控制?
- 公司IT架構是否存在冗余能力不足導致業務連續性受損?
- 公司是否制定過業務連續性策略?是否設定過RTO和RPO等業務連續性指標?
- IT系統是否有足夠的安全技術保障設施?如果有為什么沒發揮作用?
- 公司及其管理人員存在哪些合規法律責任?
- 此事件是否又一次證明了最大安全威脅來自內部?
該事件從架構安全、員工行為、內外部風險、IT運維數據管控機制和制約環節等等方面都暴露出巨大問題,再一次拉響了內部風險的警報。本文嘗試對此次惡意刪庫事件從IT架構設計、風險管理、法律責任層面進行推演分析,并進行反思與改進。首先來對事件經過進行簡單回顧。
事件回顧
2020年2月23日18時56分,微盟研發中心運維部運維人員賀某通過個人虛擬專用網登入公司內網跳板機,刪除了微盟SAAS業務服務主備數據庫(但沒有做數據覆蓋,否則數據不可能找回)。
2月23日 19 時,微盟內部監控系統報警,SAAS業務出現大面積服務集群無法響應;IT運維人員開始緊急修復。
2月25日7 時,生產環境和數據部分恢復,核心業務生產環境重新上線,暫時只有新用戶使用不受影響。
2月28日,微盟恢復了所有業務的線上生產環境,并且開放了老用戶登錄,以及恢復了微站產品的所有數據。
“刪庫事件”發生7天后,3月1日,微盟集團宣布,截至3月1日晚8時,被刪除的數據已經全面找回。
微盟事后對惡意破壞嫌疑人進行追蹤分析,成功定位到嫌疑人登錄賬號及IP地址,并于24日向寶山公安局報案。犯罪嫌疑人賀某被寶山區公安局刑事拘留,賀某承認了犯罪事實。
暫且不論嫌疑人刪庫的動機,只來討論一下為何一個運維人員的小操作就能使一個上市公司損失慘重、瀕臨倒閉?微盟在IT運維和管理上存在哪些問題導致如此嚴重后果的發生?
問題分析
從已經公開的資料分析,微盟此前已有了一些安全管控手段:1、有獨立的虛擬專用網;2、有堡壘機;3、數據庫也做了備份,具備了基本的安全設備和保障手段,那還存在哪些不足導致了如此嚴重的后果呢?
首先,IT運維-權限管理存在漏洞,微盟沒有根據數據重要程度對權限進行分級管理,對重要級別高的數據采取高級別的操作權限控制;沒有針對核心業務、核心數據等通過動態工單授權申請審批機制和會話實時控制等方法,確保重點服務器任何時刻不能被單個賬戶直接操作。就好像銀行給所有人員相同的訪問權限導致保潔阿姨也能進入金庫一樣,不加區分的權限控制就會出現一個運維人員不加限制直接進入核心系統讓一個行業巨頭業務停擺幾天的事件。
其次,IT運維審計策略也存在不足。雖然通過堡壘機對運維過程實施了審計,事后通過運維審計提供詳細的審計日志給公安機關作為權威證據,鎖定惡意操作者,但從結果來看明顯沒有對數據庫賬戶包括DBA高權限賬戶的數據庫運維行為進行有效監控管理,沒有對drop index、delete、rm、alias 等危險命令進行嚴格的制約,否則刪庫操作不會成功。如果嚴格設置審計策略,對一些比較敏感的高危險操作(查用戶敏感數據、刪除數據等)執行實時報警通報和二次授權審批,只有審批通過才能允許命令被執行,就可以做到對高風險操作在事中的有效審計防控,讓刪庫行為無從下手。
微盟的數據備份和恢復機制也存在較大問題,一家提供信息服務的公司,在數據被刪除了,竟然需要用幾天來恢復?暴露了微盟數據安全保護機制建設的落后和在數據保護方面投入不足。基本的數據備份和恢復機制首先應該是數據進行全備+增量備份,根據業務需求設定恢復時間目標(RTO)和恢復點目標(RPO)。其次包含基本的兩地三中心的CDP(持續數據保護)系統是肯定應該有的,如果因為經濟原因做不到異地應用級雙活形式CDP,本地數據級雙活起碼應該做到,但是從微盟數據需要幾天才能恢復,可以想象其數據保護機制建設的落后。
究其根本,此事件發生的根本原因是公司IT風險內控管理的巨大缺陷。雖然微盟聲稱此次事故雖由“人禍”引起,但公司管理層有著不可推卸的責任。其中,微盟公司董事會主席兼首席執行官孫濤勇沒有對數據安全引起高度重視,沒有對數據安全保障方案進行深入的評估和審查,沒有聘請外部專家顧問團隊對數據安全進行評估和測試,沒有把數據安全管理納入到日常管理范圍。公司執行董事兼首席技術官黃駿偉作為公司技術負責人,沒有對數據安全引起足夠重視,沒有嚴格按照公司的內控管理制度,對運維人員的權限進行分級和分區管理,對于數據安全技術體系的建設和引入,缺乏全局和前瞻性設計,對于安全監控體系沒有執行到位。公司執行董事兼智慧商業事業群總裁方桐舒,作為SaaS業務負責人,沒有對數據安全引起高度重視,沒有嚴格執行公司內控管理制度并推動研發側加強數據安全管理。
對此微盟管理層進行了認真反思,并進行了相關整改活動:加強了內部流程控制管理,同時邀請外部數據安全專家一起來評估數據安全保障方案,并迅速制定了一份數據安全保障計劃,采取三項主要整改措施以杜絕此類事故的再次發生:
措施一:數據安全管理機制全面加固與整改,加強運維平臺治理
(1) 完善數據安全管理制度(涵蓋權限、監控、審計方面),嚴格執行授權審批制度;
(2) 使用騰訊云CAM權限系統進行云資源管理,嚴格執行分級授權和最小集權限制度,對高危險動作執行二次授權制度;
(3) 建立科學、高效、安全的網絡策略,對開發環境、測試環境和生產環境進行嚴格隔離;使用騰訊云堡壘機替換自建堡壘機,進行細粒度權限分級和授權管理,同時嚴格審計堡壘機操作日志,發送安全審計報表;
(4) 加強運維安全流程學習,職業道德學習,法律學習等。
措施二:加強災備體系的建設,做到多云異地冷備
(1) 建立多云災備體系,在北京、上海、南京等地區建立全備份的冷備系統架構;
(2) 借助騰訊云的IAAS的底層服務能力,建立高可用的同城雙活架構;
(3) 云上所有的云主機,啟用每天的快照策略,保證全量和增量備份;
(4) 所有非結構化數據,使用騰訊COS對象存儲系統進行歸檔保存,啟用COS的多異地復制功能,數據存放多地,并且COS 冷存儲,確保數據只增不減;
(5) 建立月、季度級別的定期演練機制和制度 。
措施三:基礎設施全力上云
(1) 借助騰訊云數據庫MySQL的數據高可用和安全體系,逐步放棄自建數據庫服務 ,遷移到騰訊云數據庫(CDB),快速具備數據庫跨可用區和異地災備的能力;
(2) 黑石1.0物理機全面升級黑石2.0,全面使用云主機。
合規責任分析
對一般企業而言,惡意刪庫會引發嚴重的風險,包括安全風險和合規風險。微盟發生了惡意刪庫網絡安全事件,要面臨數據毀損丟失、系統不能正常運行、業務運營中斷等風險,此為安全風險。同時根據《中華人民共和國網絡安全法》(以下簡稱“《網絡安全法》”),微盟作為網絡運營者負有網絡安全保護義務,違反該等義務,將面臨行政處罰、民事訴訟,甚至刑罰,此為合規風險。
合規是法律的要求,同時也是安全底線;安全則是企業自身經營發展的需求,是更高的標準。對企業而言,首先應當根據法律要求采取各項合規措施,滿足合規要求,避免合規風險;在此基礎上,再根據自身的風險管理策略,運用適當的技術、商業和法律工具,盡可能地提高安全防護能力,以降低安全風險。這里我們引用著名律師事務所袁立志律師的文章(《惡意刪庫事件的法律推演》)從安全合規的角度分析此次事件中各層次可能面臨的相關責任。
一、微盟公司的法律責任
(一) 刑事法律責任
根據《中華人民共和國刑法》第286條之一,網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令采取改正措施而拒不改正,并有嚴重情節的,構成拒不履行信息網絡安全管理義務罪。
如果微盟沒有就相關系統辦理網絡安全等級保護(以下簡稱“等級保護”)備案或測評,或者辦理了備案但在網絡安全監督檢查中被發現未落實權限控制等措施,公安機關責令改正而企業沒有改正,此時發生的惡意刪庫事件,則可能構成拒不履行信息網絡安全管理義務罪。
(二) 行政法律責任
1. 違反網絡服務安全維護義務的責任
依據《網絡安全法》第22條第2款,網絡服務提供者應當為其產品或服務持續提供安全維護,保障服務穩定性。第60條規定,違反第22條第2款,并存在以下行為之一,網絡運營者需為此承擔警告、罰款等行政法律責任:
- 設置惡意程序的;
- 對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施,或者未按照規定及時告知用戶并向有關主管部門報告的;
- 擅自終止為其產品、服務提供安全維護的。
在惡意刪庫事件中,微盟可能會承擔違反網絡服務安全維護義務的行政法律責任,除非事件發生后企業立即了采取補救措施,按照規定及時告知用戶并向有關主管部門報告。補救措施一般包括啟動應急預案、調查事件原因、更改操作權限、啟動備份恢復等。告知用戶可采用書面通知,也可采用公告方式。網絡安全的主管部門包括公安、工信以及網信等多個部門。由于惡意刪庫涉及刑事犯罪,一般而言,報告公安機關即可滿足此處的合規要求,但有些行業還需要報告行業主管或其他監管部門。
2. 違反網絡安全等級保護義務的責任
依據《網絡安全法》第21條,網絡運營者應當按照等級保護制度的要求,履行下列安全保護義務:
- 制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
- 采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
- 采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;
- 采取數據分類、重要數據備份和加密等措施;
- 法律、行政法規規定的其他義務。
依據第59條,網絡運營者不履行網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
在發生惡意刪庫事件的情況下,可能會被認定未履行等級保護義務,除非公司已就相關系統辦理定級備案并通過定期測評,這是是否合規的表面證據。如已經完成備案并通過測評,則一般可以認為其已經履行等級保護義務,免于承擔行政法律責任,除非有證據證明沒有履行相關的實體義務。
3. 違反個人信息保護義務的責任
根據《網絡安全法》第42條第2款和第64條,網絡運營者應確保用戶信息安全,防止個人信息泄露、損毀、丟失,否則面臨警告、沒收違法所得、罰款等處罰。如果微盟遭惡意刪除的數據中包含個人信息,則觸發個人信息保護義務,面臨警告、沒收違法所得、罰款。除非微盟已經履行等級保護義務,并參照《互聯網個人信息安全保護指南》和《信息安全技術個人信息安全規范》兩份文件采取適當的保護措施,則免于承擔行政法律責任。
4. 違反應急管理義務的責任
根據《網絡安全法》第25條,網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。
對于發生惡意刪庫事件的微盟,可能會被認定違反應急管理義務的責任,依據《網絡安全法》第59條,企業將面臨責令改正、警告、一萬元以上十萬元以下罰款等行政處罰。除非已按照上述規定履行事先與事后的義務,則無需承擔行政法律責任。
(三) 民事法律責任
1. 微盟對商戶的責任
對于提供企業級服務(2B)的企業而言,如果惡意刪庫事件造成相關服務長時間無法恢復正常,可能違反其與所服務的商戶之間的協議。比如,云服務商的服務等級協議(以下簡稱“SLA”)一般會對其服務可用性作出明確約定,服務可用性保證通常達至99.9%乃至更高,如果微盟惡意刪庫事件致使服務長時間不能恢復正常,則違反SLA的約定,需承擔賠償責任。
企業與商戶之間的SLA或其他協議可能包含免責條款,如由于網絡中斷、人為原因等導致服務不可用,企業免責。但是在惡意刪庫事件中,微盟一般很難依賴這類條款免責,因為不同于黑客攻擊等無外部因素,刪庫事件是企業內部的人為破壞,而微盟對內部人員負有監督管理義務(在合同下該義務標準高于下文對消費者侵權責任的法定義務標準)。
2. 微盟對消費者的責任
對于直接面向消費者服務(2C)的企業而言,消費者的地位與上述商戶的地位相似,微盟需向消費者承擔違約責任。
對于2B的企業而言,企業與消費者之間不存在直接的合同關系。如果惡意刪庫對消費者的權益造成影響,消費者只能提起侵權之訴。依據《中華人民共和國侵權責任法》,認定企業構成侵權,需滿足侵權行為四要件,其中核心是企業是否存在過錯。判斷過錯的標準,一為是否違反法定義務,二為是否違反一般注意義務。除非微盟依法履行了等級保護義務,并參照《互聯網個人信息安全保護指南》《信息安全技術個人信息安全規范》等采取了適當的個人信息保護措施,則會認定未違反法定義務和一般注意義務,不存在過錯,故無需對消費者承擔侵權責任。
二、惡意刪庫者的法律責任
(一)刑事法律責任
依據刑法286條,違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,后果嚴重的,構成破壞計算機信息系統罪。
根據《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第4條,所謂“后果嚴重”,是指(一)造成十臺以上計算機信息系統的主要軟件或者硬件不能正常運行的;(二)對二十臺以上計算機信息系統中存儲、處理或者傳輸的數據進行刪除、修改、增加操作的;(三)違法所得五千元以上或者造成經濟損失一萬元以上的;(四)造成為一百臺以上計算機信息系統提供域名解析、身份認證、計費等基礎服務或者為一萬以上用戶提供服務的計算機信息系統不能正常運行累計一小時以上的;(五)造成其他嚴重后果的。
惡意刪庫是比較典型的破壞計算機信息系統的行為,“后果嚴重”的要件容易觸發,因此,惡意刪庫者通常會被以破壞計算機信息系統罪定罪處罰。從最終審判結果看確實如此。
(二)民事法律責任
法律規定如果惡意刪庫行為導致雇主企業遭受損失,雇主企業可要求該惡意刪庫者賠償損失。
三、微盟管理者法律責任
(一)刑事法律責任
在惡意刪庫事件中,一般企業管理者在通常情況下不涉及刑事責任。但參照上述對刑事法律責任的分析,在特殊情況下,如果企業構成拒不履行信息網絡安全管理義務罪,除企業本身面臨罰金外,企業直接負責的主管人員和其他直接責任人員,也面臨三年以下的有期徒刑、拘役或者管制以及罰金等刑事責任。此事件中的“直接負責的主管人員”是指微盟任命的網絡安全負責人。
(二)行政法律責任
參照上述對企業的行政法律責任的分析,根據《網絡安全法》第59條、第64條,如果企業違反等級保護、個人信息保護或應急管理義務,直接負責的主管人員將面臨五千元以上五萬元以下或一萬元以上十萬元以下的罰款等行政處罰。根據此規定,微盟網絡安全負責人還將罰款的行政處罰。
(三)民事法律責任
在惡意刪庫事件中,如果對違規操作的惡意刪庫者負有監督管理義務的微盟公司主管人員沒有正確履行職責,微盟可以要求其承擔相應的賠償責任。
反思與探索改進
縱觀整件事情,我們可以從微盟刪庫此類事件中得到一些思考。對于中國蓬勃發展的互聯網企業的決策者來說,微盟刪庫事件的警示意義不僅是一家知名度極高的云服務企業發生了重大數據違規行為,導致股票市值暴跌,也不僅是因為千千萬萬微盟SaaS商戶蒙受了無法估算的巨大經濟損失,而是因為該事件暴露的“網絡安全債”,在大多數企業中都普遍存在。這類事件在歷史上發生過不止一次(見附錄:最近幾年的國內外數據庫誤操作和刪庫事件),不得不說很多互聯網公司過份追求高速發展,而一定程度上忽略了系統運行的穩定性以及安全性。有IT業內專家在幾年前去騰訊、阿里交流安全時,發現在他們IT內部沒有過多的內控機制,比如登錄某個系統查詢了某個用戶的數據是不會被審計的。反觀國內的銀行、電信運營商,在這個方面做的安全控制措施的確要比互聯網公司更好,因為這些央企面臨監管合規壓力較大,很重視用戶數據保護與社會影響。不過這幾年在國家重視數據安全、個人信息保護的基礎上,互聯網公司,尤其BAT改進了很多。
可能從公司/老板角度來說,追求公司快速發展是應該的,但是如果換一個角度來看,那么保證數據安全、業務持續穩定發展也是應該的。發展速度與內控管理是不可調和的矛盾體,是快速發展還是穩健發展,作為企業決策者又該如何平衡呢?平衡發展與管理是企業決策者的事,作為IT管理者又是否能反思一個問題,如果刪庫事件發生在本公司,自己又會有什么樣的表現和結果呢?
事件發生后,在IT和安全業內引發劇烈震蕩,各個專家、機構和廠商們各抒已見,紛紛發表見解與主張,探討應該怎么做才有可能盡量避免類似刪庫事件的發生。經過整理分析,至少有以下幾個方向值得去深化和探索:
1. 更加細致完善的權限管理
根據業務使用、系統維護需求,將數據庫分庫分表配置權限,遵從最小化權限原則執行,同時對數據庫主機的操作權限也要最小化,并且限制自由使用rm等危險命令。可以參考電信運營商的“金庫模式”管控方法,金庫模式簡單來說就是針對一些比較敏感的操作(查用戶敏感數據、刪除數據等),需要兩個人配合,一人操作+另一人審批,只有審批通過才能允許命令被執行,確保重點服務器任何時刻不能被單個賬戶直接操作。
權限的動態控制,即對于每一個用戶長期不使用的系統權限進行“冷回收”,就是如果訪問權限長期沒有使用,則暫時回收鎖定,如果需要再次使用則需要重新進行身份驗證和審批以重新激活使用權,這樣可以讓權限更合理的最小化。
2. 運維過程全量審計與告警
對運維人員的訪問過程進行細粒度的授權、全過程的操作記錄及控制、全方位的操作審計、并對事后操作過程回放,實現運維過程的“事前預防、事中控制、事后審計”。合理設置審計與告警策略,設定每個用戶能夠使用的黑、白命令集,自動審計識別用戶輸入命令的安全性,對應采取阻斷、告警、放行等操作。事后也可以提供詳細的審計日志給公安機關作為權威證據,鎖定惡意操作者追究其責任。
3. 以數據安全為核心的信息安全架構
從數據被刪就能導致公司幾乎倒閉來看,數據資產的價值已經成為大多數互聯網公司的核心價值,數據安全已經是信息安全體系的重要環節,然而許多組織機構并不充分了解自身的數據價值和數據安全能力,猶如手拿珠寶的兒童在鬧市上玩耍而對危險渾不自知。以數據為核心價值的企業,尤其是互聯網企業應該按照數據安全能力成熟度DSMM的方法論,根據數據生命周期,從組織建設、制度流程、技術工具、人員能力四個安全能力維度的建設進行綜合考量,全方面對數據安全進行能力建設,發現數據安全能力短板,查漏補缺,最終提升互聯網行業的整體安全管理水平和產業競爭力,促進數字經濟發展。
4. 引入零信任架構
始創于谷歌的零信任架構核心思想是不再區分內、外網,要求對任何試圖接入信息系統的訪問進行驗證,消滅特權帳戶。將以網絡為中心的訪問控制改變為以身份為中心的動態訪問控制,遵循最小權限原則,構筑端到端的邏輯身份邊界,引導安全體系架構從“網絡中心化”走向“身份中心化”,可以有效的避免內部人員的惡意操作。
5. 數據備份容災與業務連續性管理
參考業內或國內外相關標準建設完善的數據備份與容災體系,設計細致的數據備份架構與策略,設定RTO與RPO指標,實現數據級容災或應用級容災。并制定應急演練預案,模擬不同故障場景定期演練,保障業務的持續性。
6. 完善的安全評估機制
定期對系統的安全性進行評估,提前發現、封堵漏洞,同時建設日志分析與態勢感知系統,對操作日志、流量日志進行審計分析,提前感知相關威脅,可能會挽救下一個“刪庫故事”。
7. 重視合規
嚴格落實網絡安全等級保護,包括定級備案和定期測評,并按照等級保護要求完善權限控制和重要數據備份,妥善留存網絡日志,做好個人信息保護;制定應急預案,定期開展應急演練;一旦發生惡意刪庫事件,立即啟動應急預案,采取調查事件原因、更改操作權限、啟動備份恢復等補救措施,并及時向公安機關、行業主管部門等報告。
8. 建設內控體系化解管理風險
微盟刪庫事件暴露的只是企業內部威脅的“冰山一角”,企業面臨的最大威脅往往不是外部攻擊,而是內部威脅。因此在落實合規義務、確保安全底線的基礎上,建立以人為核心的企業內控體系,明確權限控制和數據安全責任,持續對員工開展教育培訓,包括法律法規普及、網絡安全培訓以及企業文化培訓。分析制定內部威脅成熟度參考框架,在企業戰略和風險管理設計層面將安全作為重要的原生要素考慮。
附錄:最近幾年的國內外數據庫誤操作和刪庫事件
2019年12月,由于Elasticsearch數據庫技術人員的疏忽,小米生態鏈企業,智能家居產品制造商Wyze泄露了超過240萬北美用戶數據,導致Wyze在北美市場業務和品牌聲譽蒙受巨大損失。
2018年8月,順豐公司一員工接到一個變更需求,因為選錯了實例,將一數據庫刪除。因工作不嚴謹導致該系統上臨時車線上發車功能無法使用并持續約590分鐘。事后該員工被開除。
2018年4月,VPS服務商Kuriko因機房技術人員 rm -rf /*,宿主機上所有數據丟失了。
2017年9月,某企業技術工程師幫助廣西移動進行擴容割接(即增加系統容量)時,不小心將HSS設備里面的用戶數據格式化刪除,導致廣西移動近80 萬用戶數據丟失。
2017年6月,Reddit網站的一位實習程序員手滑誤刪了網站的全部生產數據,險些將這個過去五年全球最成功的興趣社交網站從互聯網上抹掉。當Reddit準備起訴該員工時,整個硅谷的技術大咖都一致指責Reddit,認為該公司自身糟糕的安全管理才是根本原因。
2017年6月,一家荷蘭海牙的云主機商verelox.com,一名前任管理員刪光了該公司所有客戶的數據,并且擦除了大多數服務器上面的內容。
2018年,“前沿數控”因生產云數據備份恢復失敗而瀕臨倒閉。
2018年北京一軟件工程師徐某離職后因公司未能如期結清工資,便利用其在所設計的網站中安插的后門文件將網站源代碼全部刪除。最終徐某因破壞計算機信息系統罪成立,獲刑五年。
2018年杭州科技公司的技術總監邱某因不滿企業裁員,遠程登錄服務器刪除了數據庫上的一些關鍵索引和部分表格,造成該企業直接經濟損失225萬元,后被判賠償公司8萬元,判刑2年6個月,緩刑三年。
