近日,据媒体报道,某市第一中级人民法院公布,某企业员工破坏计算机信息系统罪一案的刑事裁定书,该员工因为删公司 9TB 数据,被判 7 年。
裁定显示,某企业员工利用所掌握的公司财务系统 root 权限,登录公司财务系统服务器删除了 4 台服务器的财务数据及相关应用程序,总大小为 9TB,包括数据库的备份数据,应用的程序目录和归档数据。此次事件致使公司财务系统无法登录。
据悉,当天正是公司财务月结的关键时期,如果EBS系统不可用将直接导致当月无法月结,如被删除数据无法恢复将危及公司的正常运营,令企业蒙受损失和风险,其中包括:
1) 企业过去的业务模式中,备份数据和生产数据在一起,风险巨大;
2) 企业在过去的IT管理模式中,没有分级管理,存在管理风险,如遇系统数据被删除,影响业务正常运营;
3) 企业过去的备份方式,如遇到备份数据被删除,业务系统无法立即恢复,甚至危及公司的正常运营。
4) 企业过去的业务模式和备份系统已赶不上企业业务发展的需求,有待升级。
那么导致这些风险的原因是什么呢?
在数字转型的大趋势下,国家在2020年完成了《数据安全法》草案,预计在未来不久将颁布执行,保护企业的合法权益。
首先,业务未做合理的拆分,相互依赖关系过大。对于大型企业,如未及时拆分业务系统和备份系统,实行分级管理模式,就会在出现类似故障时,无法通过备份系统恢复业务系统。
其次,管理权限过大,没有做分权限管理。
第三,数据没有独立备份,生产数据和备份数据在一起,业务将存在极大的风险,如同本案中,通过系统 root 权限就可以删除生产数据,同时删除备份数据,导致公司的业务系统无法恢复。
最后,9TB 数据被删除,企业无法快速恢复,已影响当天正常业务。
如遇到更大规模数据被删除,企业当如何解决呢?
如何避免下一个 9TB 数据被恶意删除的事故发生?
近年来,传统的备份数据增长模型已经失效。随着互联网数字化转型大潮,各领域数据都成指数级增长。传统的服务器+存储架构,已难以满足企业的数据规模及数据管理要求。
部署一套高效可靠、可在线按需动态扩展的云灾备解决方案,才是企业解决数据管理问题的明智之选。
企业遇到恶意删除数据,或者人为误操作等问题时,该解决方案有一套全新有效的解决办法。
解决方案
业务分级管理、数据独立备份
重建业务架构:大型企业,设计好业务架构,将多个不同的业务模块进行拆分,大大降低彼此间的依赖关系。
分级管理:企业数据安全管理,将开发、运维及备份实行分级管理。同时根据保护业务的重要性,备份网络设计采用分级设计,做到三网分离,即生产环境、备份环境与灾备环境分离,只留必要的网络出入口,最大程度降低备份大规模数据被恶意删除的可能性。
启用角色和权限管理,授权给不同角色的管理员和管理数据类型、范围和功能。从而摆脱人的信任依赖,从机制和体系上保证业务管理严谨。
数据独立管理:备份系统独立于生产环境,规避人为删除生产环境存储数据同时删除备份数据。
海量数据秒级恢复、异地灾备、智能化管理
秒级恢复:秒级恢复:备份系统可在数秒内将相应的备份立即恢复到生产环境(包含单台虚拟机或多台虚拟机)。当生产环境大规模数据丢失时,也可做到立即恢复。
部署异地数据中心,海量数据,启用异地灾备或云灾备,来规避本地备份被恶意删除风险。当本地数据及备份数据被恶意删除时,可及时调用异地灾备数据,执行即时挂载,秒级恢复。
智能化管理:基于 SLA 策略智能化调度,实现多个数据中心间智能化调度资源,优先处理紧急任务。生产资源和备份资源实行智能化隔离。
结语
部署高效可靠的云灾备解决方案,解决企业在面临恶意删除、人为误操作等问题,不仅可以解决企业的业务快速恢复,而且可以避免企业的经济损失,保障企业业务在云平台连续稳定运行。
