3月1日22:30,已经停摆一周的微盟发出公告:“截止到3月1日晚8点,在腾讯云团队协助下,经过7*24小时的努力,我们数据已经全面找回。”那时,微盟平台用户们终于可以松了口气了,股价也大涨了一波。
这事在历史上发生过不止一次,不得不说很多互联网公司过份追求高速发展,而一定程度上忽略了系统运行的稳定性以及安全性。可能从公司/老板角度来说,追求快速发展是应该的,但是如果换一个用户角度来看,那么保证用户数据安全、稳定也是应该的。这次微盟这位为了泄愤,删除了数据库,那会不会有下次换了个人,因为利益,而盗取了数据呢?
六年前去腾讯、阿里交流安全时,在他们IT内部没有过多的内控机制,比如登录某个系统查询了某个用户的数据,是不会被审计的。反观国内的银行、电信运营商,在这个方面做的安全控制措施的确要比互联网公司更好,因为这些央企们是很重视用户数据与社会影响的。不过这几年在国家重视数据安全、个人信息保护的基础上,互联网公司,尤其BAT应该改进了很多。
那么回到微盟的事件本身,首先我们先看看微盟已有的安全管控手段:1、有独立的VPN;2、有堡垒机;3、数据库也做了备份。似乎该有的设备和保障手段也都有了,并不像外界说的微盟安全管理松懈,没有任何防控手段。即使如此,微盟主备数据也都被delete了,幸好这位“仁兄”没有做数据覆盖,不然数据能不能找回就真的很难说了。
那应该怎么做,才有可能尽量避免类似问题的产生呢?我觉得至少有以下几种方法,值得去摸索和实践的:
1、数据库权限管理
根据业务使用、系统维护需求,将数据库分库分表配置权限,遵从最小化权限原则执行,同时对数据库主机的操作权限也要最小化,并且限制自由使用rm等命令。这里强烈建议参考电信运营商的“金库模式”管控方法,什么叫金库模式?简单来说,就是针对一些比较敏感的操作(查用户敏感数据、删除数据等),需要两个人配合,一人操作+另一人审批,只有审批通过才能允许命令被执行。当然即使采用金库模式也不可能完全解决这个风险,安全管控措施只能一定程度上降低风险。
2、权限的动态控制
对于每一个用户长期不使用的系统权限进行“冷回收”,就是权限还是在的,因为你长期没有使用,所以暂时回收锁定,如果你下次要使用,那就需要一次身份验证+审批重新快速激活使用权,这样可以让权限更合理的最小化。
3、数据备份管理
最好可以做一个准实时备份(考虑异地),同时定期做磁带备份。那为了更好的用户体验,企业也应该在BCP和DRP上做好计划与应急演练。
4、系统完善的安全评估机制
定期对系统的安全性进行评估,提前发现、封堵漏洞,同时对操作日志、流量日志要进行审计分析,有可能发现一些尝试做坏事人的蛛丝马迹,接着顺藤摸瓜,可能会挽救下一个“删库故事”。
5、买数据保险服务
微盟因为此次删库事件,启动了1.5亿元的赔付计划,即使这样,按照商家与用户数计算,赔付到每个商家或个人头上的钱寥寥无几。所以在未来企业还是要考虑如何做风险转移,将自己的损失降到最低,那么就可以考虑购买数据保险服务,一旦发生问题,可以由保险公司来赔付这部分损失。不过国内的这项服务,并没有完全成熟,但相信未来一定是个不错的保险服务内容。
6、加强安全意识教育
还是要给员工看血淋淋的安全警示教育,记得有人说华为会让新员工参加旁边的一个监狱,用来警示教育,且不论此事真假,我觉得在公司内部定期开一些安全教育的会,就一些实际案例拿出来分享是很有作用的,可以形成一定的威慑力,进而减少一些铤而走险的概率。
7、招聘背景调查
企业在做招聘时,还是需要对应聘人做一些调查的,尤其关键岗位,有没有在社交媒体上发表过偏激言论?身边同事的评价如何?都是可以作为挑选人的考量依据之一。这里不提倡暴力人肉搜索,违法的。