在程序员之间流传有这么一则笑话:“删库跑路”。对于专业方向是数据保护的江南科友来说,往往付之一哂,因为“删库跑路”隐藏的是其实就是数据保护问题。没想到这笑话最近在某企业身上成了真。
故事的经过:
2020年2月25日,某企业发布公告称,2月23日19时左右,本公司收到系统监控警报,获悉SaaS(软件即服务)业务服务穿线故障。经调查后获悉,本公司SaaS业务生产环境和数据乃遭到本集团研发中心运维部一位核心运维员工人为破坏,导致本公司当前暂时无法向客戶提供SaaS产品。目前上述运维员工已经被公安局进行刑事拘留。就本公司所知,该员工乃因个人精神和生活原因做出了上述不当行为。2月26日,该企业称,公司针对近期出现的系统故障问题,已于2月25日24点恢复核心业务。
此次事件造成的业务停摆时长约为53小时。
造成的后果:
基于该企业的商家小程序都处于宕机状态,300万家商户生意基本停摆,其中不乏洽洽、森马等知名公司及品牌。此次事件导致该企业的公信力严重受损,并且受删库事件影响,股价24日出现下跌,市值一日之内蒸发约12.53亿港元!
透过现象看本质:
基于此次事件本身,映射出的并不仅仅是一个员工自身的道德精神问题,而是集团对于运维管理制度上的缺失。经分析,该企业存在以下几点问题亟需解决:
一、身份鉴权
从某企业发布的公告中可以看出,运维员工在2月23日晚18点56分,通过个人VPN登入公司内网跳板机,对该企业线上生产环境进行了恶意的破坏。以上信息表明,运维员工仅仅需要通过VPN即可登入公司内网跳板机,无需进行多因素认证,一旦他与其同事们的VPN用户信息遭到泄漏窃取,企业的数据安全又将遭受到新的威胁。企业应对使用云环境的途径部署更为周全的防护。如拨入VPN时,使用SSL链路加密手段,保证通讯安全;VPN用户登陆认证,采用多因素认证手段,确保使用者是其本人;对VPN用户进行MAC地址或IP地址绑定,限制其登陆入口;对于VPN用户的密码达到错误次数进行用户锁定等。
二、权限管理
运维员工通过VPN登入公司的内网跳板机,即可完成删库的破坏行为。对于类似数据删除、修改、新增的高危操作,该企业并没有进行详细的权限管理与划分。
企业应制定一套有效、完善的运维管理制度,运用相应的技术手段辅助达到该管理目标。明确运维人员的使用权限、限制访问范围、规范运维操作、二次复核高危操作等,将运维确切的做到制度化、规范化,从根本上杜绝类似事件的发生。
三、监控审计
某企业发布的公告中显示,当出现业务停摆后,依靠的是技术人员逐步排查定位问题的原因。追责责任人时,则依靠事后追踪嫌疑人的账号及IP地址,定位与追踪期间浪费了宝贵的业务修复时间。对于服务行业来说,最重要的莫过于业务连续性。出现问题的当下,修复问题确保业务可用为第一要责。而修复问题的前提,则是要定位问题所在,以便第一时间对症下药,进行业务抢修。若该企业内,有对运维操作的监控与审计手段,将大大缩短修复问题与追责的时间。近年来,各种行业规范与监管要求的不断出台,对审计的定位与功效也引导各企业重新进行了审视。审计作为一种独立、客观的活动,通过系统化和规范化的方法,评价和监控组织的风险管理、控制和治理过程的效果,其目的在于为组织增加价值和提高组织的运作效率,帮助组织实现其目标。
四、数据备份
某企业从业务中断至恢复核心业务,花费了整整53个小时。观其发布的公告:“目前,企业微商城、智慧零售、微站业务已正式恢复服务,新用户可以直接注册开通使用。而老用户需要重新注册账户,待数据恢复后可以进行新老账户合并。”可以看出,仅恢复了业务,对于存量用户的数据恢复,仍无明确时间。
站在一个事后诸葛亮的角度来进行分析,该企业并没有做好核心数据的备份工作。在云概念日渐普及的今天,数据安全的重要性也越发凸显。数据安全是一个相对的概念,没有绝对的数据安全,我们只能通过现有的技术手段达到一个相对安全的态势,而一旦这种态势遭受到了破坏,健全的备份与恢复机制会让企业造成的损失降到最低。
总结:
近年来,云计算的不断发展为企业“降本增效”的目标实现提供了可能,为避免资源浪费、提升开发部门的测试效率和灵活度,大中小企业的开发、测试、生产工作(包括单元测试、集成测试甚至性能测试等)在逐步迁移至云端完成,届时将有大量的企业核心数据暴露在外网环境,如何解决云上数据资产的保护和网络环境安全问题、保障研发测试工作安全且高效开展将是数据保护安全建设的重点工作。
本次的某企业事件只是恰逢其会,但也为云办公的数据保护问题敲响了警钟。