前幾日,不管是一個人導(dǎo)致的“宕機”還是一鏟子光纜“被挖”事件都讓互聯(lián)網(wǎng)安全再披陰云,在各種吐槽段子漫天飛舞的同時,很多互聯(lián)網(wǎng)從業(yè)人士感嘆:表面上看起來無比強大的互聯(lián)網(wǎng)產(chǎn)業(yè)在安全風險面前真是不堪一擊。
宕機事件爆發(fā)之后,各種版本的猜測和推斷,實際上也體現(xiàn)了人們對數(shù)據(jù)威脅的高度擔憂。盡管真相可能不像傳言的那樣聳人聽聞,但企業(yè)用戶還是應(yīng)該引以為戒,對企業(yè)的信息化系統(tǒng)展開安全自查評估,徹底消除僥幸心理。
這是一次教材式的經(jīng)驗和教訓,那么企業(yè)需要“自查”的內(nèi)容可能錯綜復(fù)雜,又從何入手呢?結(jié)合上周出現(xiàn)的網(wǎng)站“黑天鵝”事件,建議用戶從以下兩個方面入手,排查隱患,有針對性的進行加固完善:
第一:增加安全審計,避免“錯誤操作”
對于互聯(lián)網(wǎng)企業(yè)來說,這幾天可謂“流年不利”,這引起人們圍繞數(shù)據(jù)保護、加密、隱私和監(jiān)控的話題展開了熱議。而據(jù)最后調(diào)查的結(jié)果顯示,事件的起因還是因為“內(nèi)憂”。從技術(shù)上分析,運維人員過大的權(quán)限,以及操作系統(tǒng)的漏洞,都會導(dǎo)致關(guān)鍵進程的終止或核心數(shù)據(jù)的篡改丟失。而運維權(quán)限過大的安全短板更加劇了“黑天鵝事件”的發(fā)生,而對應(yīng)的方法就是針對IT運維建立安全審計。為避免同類事件發(fā)生在自己身上,用戶可以使用支持二次授權(quán)管理、雙人運維管理和緊急運維管理模式的管理工具,有效捕獲訪問用戶對各種目標保護資源的操作行為,利用“操作回放”第一時間定位事件源頭。
另外,運維審計的特點可以幫助應(yīng)急響應(yīng)小組縮短恢復(fù)時間。例如:浪潮SSC運維安全管控系統(tǒng)中的RBAC授權(quán)技術(shù),可以對目標保護資源的授權(quán)進行細粒度授權(quán)和靈活授權(quán),適用于人員眾多、設(shè)備眾多、授權(quán)關(guān)系復(fù)雜的數(shù)據(jù)中心應(yīng)用環(huán)境,能夠在安全事件發(fā)生之后迅速執(zhí)行有效的恢復(fù)工作。
第二:采用“三權(quán)分立”,避免“權(quán)限過大”
既然說到了權(quán)限,那么就讓我們再回顧一下前幾日的傳言,外界一度流傳事件的起因是“權(quán)限過大、物理刪除”。雖然最后確認這些猜測都是不實的傳言,但針對互聯(lián)網(wǎng)攻擊和安全內(nèi)控的現(xiàn)狀,也并非空穴來風。
核心數(shù)據(jù)的保護是信息安全考慮的終極命題,但人為操作失誤、操作系統(tǒng)風險始終無法避免。所以,針對“越權(quán)使用、權(quán)限濫用、權(quán)限盜用”等安全威脅必須采用“最小權(quán)限原則”。
最小權(quán)限原則也是安全設(shè)計的基本原則之一,要求系統(tǒng)只授予主體必要的權(quán)限,而不要過度授權(quán),這樣能有效地減少系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫出錯的機會。因此,我們建議企業(yè)采用分權(quán)管理的機制,有效規(guī)避“一權(quán)獨大”的情況。具體的做法是采用“三權(quán)分立”,將原系統(tǒng)管理員權(quán)限分散為系統(tǒng)操作員、安全管理員和審計管理員,三個權(quán)限各司其職,相互制約。
D1Net評論:
互聯(lián)網(wǎng)改變了人們的生產(chǎn)生活方式,互聯(lián)網(wǎng)金融、電子商務(wù)等形態(tài)越來越貼近百姓生活,保障各種網(wǎng)絡(luò)服務(wù)實時性,安全性,支付的安全性,個人信息的隱秘性,是擺在互聯(lián)網(wǎng)企業(yè)面前不能回避的問題。近期頻發(fā)的安全事故再次提醒我們網(wǎng)絡(luò)安全并非杞人憂天,只有建立周全的安全“自查”機制,才能最大可能規(guī)避隱秘的“黑手”。
京公網(wǎng)安備 11010502049343號