网络信息安全月报第七期剑指删库跑路,安恒信息为企业筑防

“生活不如意”,程序员“删库跑路”;几行代码,上市公司二十多亿市值灰飞烟灭。这不是小说,而是远程办公环境下,IT运维人员给公司带来真真切切的损失。随着后疫情时代“远程办公”的爆发式增长,传统企业面临着一项关键挑战——如何把数字安全握在自己手中。

2020年2月23日,某港股上市公司IT运维员工贺某因“生活不如意、无力偿还网贷”等原因,在其个人住所通过电脑连接公司虚拟专用网络、登陆公司服务器后执行删除任务,4分钟便将公司服务器内数据全部删除。

300余万用户无法正常使用公司产品,故障时间长达8天14个小时。随后的2个月里造成经济损失共计2000余万元。受“删库”事件影响,公司股价一度下跌,累计下跌12.78%。以25.84亿股总股本计算,市值挥发23亿港元。

企业尤其是上市企业,突然遭遇程序员“删库跑路”这种恶性事件,一时间手忙脚乱、业务暂时停摆、品牌受损、巨额损失几乎在所难免。

每日经济新闻与安恒信息联合发布的第7期《网络信息安全月报》剑指这一潜在风险,也提出了对症下药的解决方案——堡垒机。

造成机密信息泄露的因素,除了技术漏洞,还有潜在的人为因素。IT运维人员拥有进入企业管理系统的权限,或者,通过各种手段获取密码,可以轻松访问企业的重要数据资产。如果运维人员存有私心,将对企业的运营造成极大的危害。而如果配备安全性能较完善的堡垒机,则可以从源头上解决这一问题。

堡垒机拥有访问控制、身份验证、工单审批、录像溯源、密码托管等功能。它就像一道检测门,危险的物品带不进来,公司的核心数据资产、机密信息也带不出去。

堡垒机托管密码后,密码既不需要人来记,也不用人来管,想要使用密码就必须经过堡垒机的认证授权。经过认证授权后,才给运维人员提供一个小按钮,通过堡垒机连接对应资产。

此外,堡垒机本身还会定期改密,即使运维人员得到之前的密码,可能下一周密码就换掉了,得到了密码也没用。

安恒信息是国内较早从事自主研发堡垒机的安全厂商,从2010年成立堡垒机团队,到2012年发布首款堡垒机产品,已走过10年征程。基于多年来对安全运维、合规审计的深入研究,安恒信息的创新与发展都引领着堡垒机产品的技术和市场方向。

全球权威咨询分析机构Gartner 针对亚太地区特权管理市场发布《2021年亚太地区特权管理魔力象限报告》,安恒信息堡垒机(DAS-USM)成功入围亚太特权管理魔力象限。国内仅有2家厂商入围。安恒信息堡垒机曾获Frost&Sullivan 2018年亚太区和大中华区市场占有率第一名,2019年IDC中国硬件运维安全管理产品市场占有率第二名等荣誉。

随着云计算技术的持续快速发展,安恒信息堡垒机也逐步向云形态转变。安恒信息除占有较大规模传统硬件市场份额,还覆盖公有云市场、专有云软件市场等,是国内最早布局云市场的堡垒机厂商。目前,安恒云堡垒机已上线阿里云、腾讯云、AWS、华为云、百度智云、金山云、联通沃云等国内主流公有云市场,共服务了数千家上云企业,保证了数万家云主机的安全。专有云市场上,安恒云堡垒机已在近百朵云中提供服务,得到了广泛的用户认可。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )