是的!正如列宁同志所说:
堡垒是最容易从内部攻破的
1、微盟的噩梦
2月25日微盟官宣:2月23日,公司核心运维人员通过登录VPN登入公司内网跳板机,对生产环境及数据进行了恶意破坏。
删库跑路事件真实上演
2、删库的影响
一天内,300万商户停摆,微盟市值蒸发近10亿元。数据安全出问题,真是防不胜防啊!
2003年,微盟背靠微信起家,4年内融资18个亿,2019年人员规模发展为3200人,注册商户超300多万,年营业额6.57亿。像微盟这种级别的企业,也算是个行业内的腰部企业了。
SAAS是微盟的起家业务,更是核心业务,2019年微盟的3个亿利润中有2/3来自SAAS,SAAS业务数据是核心中的核心。
此次删库操作,是瞄准了微盟的心脏猛刺一刀啊!如果是竞争对手蓄意策反,这是要一招致命,如果是员工与企业之间矛盾激化,这架势也是要鱼死网破啊。
3、删库的原因
删库的直接原因无外乎蓄意和无意,鉴于2019年是坎坷的一年,华为、网易面临的员工矛盾风波,不禁让人联想到四个字:恶 意 报 复!但是,官方给的答复却是——因个人精神、生活等原因进行恶意破坏,这样的答复实在令人费解。也许是还没查清;也许是说不清;也许是不想说清。
但是无论何种原因,核心运维人员通过跳板机,拿到数据库控制权恶意删库,都体现出微盟安全建设体系的漏洞。
4、事故背后
美国著名的安全工程师——海因里希告诉我们:“每一次重大的事故背后,都会有29次故障,300次隐患。”
信息安全事件何尝不是这样?微盟事故,其背后究竟出现过多少次安全故障?多少次安全隐患?管理体系是否完善?安全制度是否缺失?制度执行是否到位?核心业务是否双人双岗?敏感操作是否审核?审核流程是否合理?细思极恐!
信息安全隐患,可能在企业快速发展的阶段一白遮百丑,但一个事件,一次契机,就可能如太平洋对岸的蝴蝶,扇扇翅膀,导致排山倒海的连锁反应。
圈里有句话:“哪里出过事,哪里就受重视”。这样的话虽然是句玩笑,却让人惊掉下巴。
因为,如果没有科学的管理,玩笑就会变成现实。
5、如何应对
微盟这样的企业已经算是不错,国内更多的小型公司普遍还是“一个人的安全部门”,一个人身兼安全运维、安全管理、应用安全、安全开发,甚至还需要去承担部分运维的职责。
相信经过此次事件,很多企业将会对信息安全更加重视,事实上,从2017年《网络安全法》出台后,各大企业已经将信息安全纳入企业战略,信息安全已是“一把手”工程,而目前巨大的人才缺口,让信息安全人员一将难求,正是有志之士入行的最好时机,《CISP注册信息安全专业人员认证》是国内唯一的官方认证,相应课程是信息安全入行的必修课程。
对于企业,信息安全建设从来都无法一蹴而就,科学体系需要科学的指引,信息安全建设已经从单一的制度管理转向综合体系;从传统管理转向风险管理;从职能管理转向流程管理;从事后监督转向过程监督。BAT怎么做?华为怎么做?头部企业怎么做?跨国企业怎么做?中培伟业推出的《CISP-PTE渗透测试工程师认证》《CISP注册信息安全专业人员认证》、《国家注册信息系统审计师CISP-A认证》等课程,配合各大企业的最佳实践,专业名师一一讲给您听。
专业名师:商老师 十八年IT职业培训生涯,16000学时授课经历,国内IT培训金牌讲师,中国信息安全测评认证中心授权讲师-CISI,国家信息安全管理体系审核员。具有丰富的教学和实践经验,对IT职业培训有深刻的理解。
课程目录:
1、CISP认证课程
3月14日-18日
2、CISP-PTE认证课程(直播+面授)
3月15日-18日 4月16日-21
敬请期待其他课程……