About us媒体公告

企业安全运维已刻不容缓

来源自:媒体公告    点击数:1   发布时间:2023-12-31 23:21:00

  最近,博主看到新闻上在报道:上海市公安局经侦总队侦破两起特大个人隐私信息外泄案,抓获嫌疑犯50余名,查获各类公民个人隐私信息近2亿条。其中,泄露数十万婴儿信息的竟然是上海市卫生局数据库的第三方维护人员。据介绍,嫌疑犯是帮助卫生局维护数据库的某公司技术部经理,他每个月都从家里访问卫生局新生儿数据库,并从中下载私密信息

  于是,博主就上网搜索了一下,发现除了上海之外,全国各地的公安机关都在最近开展了打击侵害个人隐私的专项行动,并抓获相关嫌疑犯1700余人。根据公安部相关负责的人介绍:被买卖的公民个人隐私信息包括金融、电信、工商等领域,这表明当前侵犯公民个人隐私的犯罪很严重,而且这一些信息很大一部分跟前面提到的上海案例一样,是由维护核心数据库的第三方外包人员、临时工等获取并买卖的。

  诚然,现在无纸化办公、电子政务等技术逐步成熟,相关系统的用户隐私数据慢慢的变多地被应用起来,使用户隐私外泄的危险性加大,使各类企业、单位、组织的核心数据库都处于危险之中。同时,在传统运维模式下的第三方外包人员,在对数据库来维护时,使用什么等级的账号、拥有什么权限、操作的时候透不透明、过程可不可控,都是企业要注意的问题。就此来说,企业IT运维项目中通常存在四大安全风险:

  账号管理混乱。在某些系统中,员工之间为方便公务操作会通用若干共用账号,而这些为了一时方便的账号可能给总系统的安全带来困扰。当系统出现一些明显的异常问题时,由于账号共用,可能会引起无法确定责任人,即使能确定责任人也要比较长的时间进行技术定位。

  权限管理混乱。由于一些系统不支持细致的账号分级,导致员工对于系统的管理权限十分混乱,这就非常有可能造成局域网内重大的安全风险隐患。一旦系统中毒,黑客便能够应用系统管理的高级权限在局域网内操作,造成更大的威胁。

  设备日志管理混乱。由于系统内软硬件设备的品牌差异、功能参差不齐,导致各设备之间不能有效协作,引发设备日志管理混乱,不能为管理者提供有价值的信息。

  传统安全审计问题。传统安全审计对于加密协议的支持较少,无法审计网内的加密内容,也没办法实现基于IP的安全审计,这就给总系统审计造成盲区,没办法发挥应有的作用。

  由以上就能够准确的看出,用户隐私泄露已成为严重困扰互联网公司及网上政务运维机构的问题。国内某著名网络安全厂商指出:现在企业安全运维已刻不容缓,并且需要软硬结合才能收到良好的效果。从“软件”上来说,企业想要将信息安全方面的风险降至***,就需要一套分工明确,责任清晰的信息安全管理制度;而从“硬件”上来说,企业不但需要能够对运维工作进行监管的信息安全产品,同时也需要可以有效的进行细颗粒度授权,对运维人员操作权限进行明确分工、限制的设施。

  一般情况下,网络出现一些明显的异常问题后网络管理员只是获得到一个表象,比如,网络速度慢,网络丢包等,这使得网络管理员无从下手,只可以通过猜测的方法去重复的登录一个一个的网络设备去核查可疑的因素,这大大加重了网络管理维护人员的负担,但是收效甚微,往往达不到预期的目的。而MochaNTA能够在一定程度上帮助你解决这些问题。

  金融行业是关系国计民生的重要基础设施,对国家的经济有着深远的影响,其安全问题不可忽视。尤其是随着近两年产业信息化、数字化、网络化进程加速,互联网、云计算、大数据带来更新式革命,“互联网+金融”成为传统金融行业转型“触电”的新模式,新形式下的数据安全状况变得越发严重,金融行业已经沦为数据泄密的重灾区。