人祸”的影响有多大,这次微盟数据被人为删除就让很多人看到了。2月25日,微盟集团发布公告称,其SaaS(软件即服务)业务数据遭到员工人为破坏,导致数据遭到严重破坏。
公告显示,犯罪嫌疑人是其研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,对微盟线上生产环境及数据进行恶意破坏,目前该员工已被刑事拘留。
员工恶意破坏数据,企业赔付1.5亿
此次数据被破坏,致使微盟SaaS业务服务被中止,旗下300万商户的线上业务全部停止,商铺后台的所有数据被清零。事件发生后,微盟紧急抢救数据,经过一周时间努力才把所有数据找回,到3月3日才完成SaaS业务数据的恢复上线。
数据恢复麻烦,后续与商家的赔付也没那么容易。现在微盟对商家赔付方案的预备资金已经高达1.5亿元,其中公司承担1亿元,管理层承担5000万元。不过有商家对赔付方案并不满意,部分商家在此次事故中数据被丢失导致短期内无法继续开展业务,有商家的核心客户群也因此事转投了其他家,该赔付方案并不能很好的弥补他们这些损失。
数据安全风险对企业影响
微盟这次事件并不是个例,数据被破坏的风险在很多企业都有存在。员工非法删除服务器和个人及他人电脑上的数据文档,企业不仅需要花费大量精力抢救还原数据文档,还要承担业务被影响以及对受影响客户进行赔付的巨额损失,如果核心技术文档被破坏那给企业带来的打击将更加致命。
此外这次是服务器的文件数据被删除,下次可能是服务器或者员工电脑上的重要文件被外泄,企业内部还会存在更多数据泄露及丢失风险,这些风险不仅会严重影响企业业务的正常开展,严重的还会有触犯相关法律法规的风险。因此为了更好保障企业的业务运行,我们不仅要防止数据被破坏删除,同样还需要防范数据被泄露及丢失等风险。
如何保护数据安全?
现在很多重要文档都存储于终端或者重要服务器中,员工很多的操作都是通过终端进行,员工有非常便利的途径窃取或者破坏终端文档以及服务器系统数据。这些终端在企业有非常多,每一台都是非常重要的安全节点,企业只有对内部所有终端实行安全管理,才能更全面防范数据泄露以及数据被删除损毁的风险。
部署数据防泄露措施,可以最全面地保护数据在存储、使用与流转全过程的安全,加强终端行为管理则可以帮助对各类终端操作进行管控,对各类权限进行规范,在终端接入内网以及访问重要系统服务器等方面也能做到很好管理,而对终端操作行为的记录审计,更便于后期追溯违规操作以及完善管控措施。
IP-guard:管控终端应用,保护数据安全!
对终端提前部署管控并不需要太多的成本,相反事故发生后的损失与巨额赔偿往往会让很多企业难以承受。用较小的安全支出就可以预防重大的损失,怎么说都划算,所以如果还没对终端部署管控的就赶紧行动起来吧!
现在有非常多的企业都在长期使用IP-guard一体化终端安全管理系统对企业内所有终端进行管控。IP-guard管控系统覆盖数据防泄露、终端安全管控、文档备份、准入控制等全面管控,可以帮助企业更好地保护机密数据安全。
三维智能保护,防止数据泄露
IP-guard三维智能信息防泄露整体解决方案,在加密、管控、审计的基础上融入全新的智能识别功能,除了能帮助企业进行全方位的防泄露管控,还可以对高价值的数据采取更有针对性的保护措施。
终端管控覆盖全面,管理更有效
IP-guard终端安全管理,可以帮助企业对文档操作、设备、邮件、应用程序、打印、即时通讯、网页浏览、屏幕监视、资产管理、文档备份、终端准入、远程维护、审计等各类终端应用进行管理,细粒化的管控功能可以帮助企业搭建一张全面细致,稳定高效的“一体化终端安全”防护网。
备份重要文档,保证数据完整
在数据遭到恶意破坏之前,我们需要将数据备份到服务器,如果数据一旦遭到破坏,我们就可以从服务器恢复终端的数据。IP-guard文档云备份方案可以帮助企业把重要文档进行备份管理,重要文档遭到破坏或者损毁时,可以从备份系统中及时恢复。
员工的非法操作可以损毁所有的数据信息,可以致使机密数据外泄,也可以破坏业务系统影响业务运行,企业如果没有及时防控,就要承担这些非法行为所有的后果。只有加强终端的安全管控才能更好防范风险,保护数据完全完整!