0

我的帖子

个人中心

设置

  发新话题

事件回顾
2020.2.23日 18:56,员工通过V P N登入服务器并实施破坏。
2020.2.23日 19时,系统监控报告故障并启动应急方案。
2020.2.24日 微盟公司向警方报案。
2020.2.25日 7时,恢复部分生产环境和数据,并预计到凌晨0点能完成恢复,并向新用户恢复业务,但老用户预计还要到2月28日晚上才能恢复。



又是一次删库跑路但是未遂事件,微盟大跌3%市值共蒸发15亿 ,数据安全到底该如何保证?大家可以一起来讨论~



你这个形容的不到位,删库了跑路未遂,哈哈哈哈哈哈哈哈哈哈哈



网络安全产品普及系列汇总已更新,防火墙、上网行为管理、***设备
引用:
原帖由 lover119 于 2020-2-27 12:07 发表
你这个形容的不到位,删库了跑路未遂,哈哈哈哈哈哈哈哈哈哈哈
好吧,是未遂,作为一个安全公司的员工,从你的角度讲讲怎么避免呢?



引用:
原帖由 咖啡 于 2020-2-27 13:31 发表

好吧,是未遂,作为一个安全公司的员工,从你的角度讲讲怎么避免呢?
加强安全管理,完善规章制度,使用一定的技术(比如堡垒机)对这类操作进行限制,需要使用时需要审批等等



网络安全产品普及系列汇总已更新,防火墙、上网行为管理、***设备
理论上来说只要有人有权限操作,就存在风险

所以作为企业来说,做好备份和灾备是必须的。



引用:
原帖由 lover119 于 2020-2-27 13:59 发表

加强安全管理,完善规章制度,使用一定的技术(比如堡垒机)对这类操作进行限制,需要使用时需要审批等等
有点儿像财务报销审批的流程,不过规范化也是能减少错误发生的可能性



引用:
原帖由 chengchow 于 2020-2-27 15:34 发表
理论上来说只要有人有权限操作,就存在风险

所以作为企业来说,做好备份和灾备是必须的。
这个在理,人工操作的东西就避免不了出问题,备份很有必要



利好,集成商和经销商,可以多卖点设备。



引用:
原帖由 sdmz012 于 2020-3-9 08:24 发表
利好,集成商和经销商,可以多卖点设备。



不做备份都是 扯几把蛋   

只有在中国会发生

IT AUDIT 没有都一个niaoyang

我们公司也没有备份



引用:
原帖由 chengchow 于 2020-2-27 15:34 发表
理论上来说只要有人有权限操作,就存在风险

所以作为企业来说,做好备份和灾备是必须的。
这个只能看删库的人权限有多大了。。。连备份一起删



技术合伙人的级别吧



有点夸张哈



应该给网管们涨工资,不然就删除数据!!



国内重视数据安全网络安全的老板,少之又少。居安不思危。更多的是感受到了切肤之痛后才临时想起来补救!




‹‹ 上一贴:公司刚搬家,领导不重视怎么办   |   下一贴:谁有免费的Premiere软件想学 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2020 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com