8月26日，思科前員工 Sudhish Kasaba Ramesh 于圣何塞聯(lián)邦法院認罪，承認自己非法入侵思科公司的云基礎(chǔ)設(shè)施，并破壞大量資源。下面小編為大家回顧這事的來龍去脈：事件回顧2016年7月至2018年4月，Ramesh 曾供職于思科，在離職5個月后，也就是2018年9月，在未經(jīng)許可的情況下，訪問了思科托管在 AWS 的云基礎(chǔ)設(shè)施。并從自己的谷歌云賬戶中部署了一段代碼，這段代碼最終導致456個 WebEx Teams 的虛擬機被刪除。WebEx Teams 是思科的一款用于協(xié)作辦公的軟件，該軟件可以提供視頻會議、視頻消息傳遞、文件共享以及其他一些協(xié)作辦公的功能。此次惡意刪除導致 1600多個 WebEx Teams 賬戶兩周內(nèi)被關(guān)閉，程序修復大約需花費140萬美元，除此之外還有高達100萬美元的客戶退款，累計損失估計240萬美元。思科表示：“思科于2018年9月盡快解決了該問題，確保沒有丟失或泄露任何客戶信息，并實施了另外的保護措施。”“我們將這個問題直接上報給執(zhí)法部門，為執(zhí)法部門迅速將此人繩之以法點贊。我們確信，落實的程序可以防止此類事再次發(fā)生。”Ramesh的辯護律師、律師事務所Summit Defense的James Reilly稱，此案律師已同意將犯罪級別定為19級；按照美國《聯(lián)邦判刑指南》的規(guī)定，該犯罪級別對應的刑期在30個月到37個月。如何預防今年2月份，微盟也發(fā)生過類似的事件。其研發(fā)中心運維部某位員工因個人原因?qū)ξ⒚说木€上生產(chǎn)環(huán)境進行了惡意破壞，導致微盟的 SaaS 業(yè)務服務突然宕機，商家后臺的所有數(shù)據(jù)被清零。該事件發(fā)生后，微盟股價大跌，累計市值一度蒸發(fā)超 30 億港元。前有微盟后有思科，大企業(yè)不斷遭遇“刪庫”事故，側(cè)面也說明了企業(yè)在數(shù)據(jù)安全管理上存在一些問題。對此，有專家從事前預防、事中發(fā)現(xiàn)和事后容災三方面給出了相關(guān)建議。
首先，事前預防很重要。企業(yè)需要統(tǒng)一運維入口，實現(xiàn)賬號和權(quán)限的分配和管理，并且要每人獨立賬號和權(quán)限，細化至每個人能做什么不能做什么。不要為了圖省事共用一個權(quán)限，而且要定期梳理和回收。也要對員工進行典型誤操作和惡意操作案例的宣傳，讓他們知道后果，形成敬畏之心，同時在統(tǒng)一運維平臺上把已知的高危操作都攔截掉，譬如 rm –rf 等。
其次，企業(yè)可以通過配置審計規(guī)則，對一些會變更系統(tǒng)的操作進行告警，同時要對系統(tǒng)進行完整性等健康監(jiān)控。
最后，最重要的就是備份。數(shù)據(jù)是核心，有數(shù)據(jù)才能在災難后恢復系統(tǒng)。備份一定要全量備份、增量備份、異地備份等，最好多個機房備份。
總之，如果你的企業(yè)已經(jīng)上云，一定要做好云賬號權(quán)限管控，并對重要數(shù)據(jù)實施分級管理，同時還要做好加密以及備份，從而建立全生命周期的數(shù)據(jù)安全防護。