来源 :泡泡网2021-12-02
“生活不如意”,程序员“删库跑路”;几行代码,上市公司二十多亿市值灰飞烟灭。这不是小说,而是远程办公环境下,IT运维人员给公司带来真真切切的损失。随着后疫情时代“远程办公”的爆发式增长,传统企业面临着一项关键挑战——如何把数字安全握在自己手中。
2020年2月23日,某港股上市公司IT运维员工贺某因“生活不如意、无力偿还网贷”等原因,在其个人住所通过电脑连接公司虚拟专用网络、登陆公司服务器后执行删除任务,4分钟便将公司服务器内数据全部删除。
300余万用户无法正常使用公司产品,故障时间长达8天14个小时。随后的2个月里造成经济损失共计2000余万元。受“删库”事件影响,公司股价一度下跌,累计下跌12.78%。以25.84亿股总股本计算,市值挥发23亿港元。
企业尤其是上市企业,突然遭遇程序员“删库跑路”这种恶性事件,一时间手忙脚乱、业务暂时停摆、品牌受损、巨额损失几乎在所难免。
每日经济新闻与安恒信息联合发布的第7期《网络信息安全月报》剑指这一潜在风险,也提出了对症下药的解决方案——堡垒机。
造成机密信息泄露的因素,除了技术漏洞,还有潜在的人为因素。IT运维人员拥有进入企业管理系统的权限,或者,通过各种手段获取密码,可以轻松访问企业的重要数据资产。如果运维人员存有私心,将对企业的运营造成极大的危害。而如果配备安全性能较完善的堡垒机,则可以从源头上解决这一问题。
堡垒机拥有访问控制、身份验证、工单审批、录像溯源、密码托管等功能。它就像一道检测门,危险的物品带不进来,公司的核心数据资产、机密信息也带不出去。
堡垒机托管密码后,密码既不需要人来记,也不用人来管,想要使用密码就必须经过堡垒机的认证授权。经过认证授权后,才给运维人员提供一个小按钮,通过堡垒机连接对应资产。
此外,堡垒机本身还会定期改密,即使运维人员得到之前的密码,可能下一周密码就换掉了,得到了密码也没用。
安恒信息是国内较早从事自主研发堡垒机的安全厂商,从2010年成立堡垒机团队,到2012年发布首款堡垒机产品,已走过10年征程。基于多年来对安全运维、合规审计的深入研究,安恒信息的创新与发展都引领着堡垒机产品的技术和市场方向。
全球权威咨询分析机构Gartner 针对亚太地区特权管理市场发布《2021年亚太地区特权管理魔力象限报告》,安恒信息堡垒机(DAS-USM)成功入围亚太特权管理魔力象限。国内仅有2家厂商入围。安恒信息堡垒机曾获Frost&Sullivan 2018年亚太区和大中华区市场占有率第一名,2019年IDC中国硬件运维安全管理产品市场占有率第二名等荣誉。
随着云计算技术的持续快速发展,安恒信息堡垒机也逐步向云形态转变。安恒信息除占有较大规模传统硬件市场份额,还覆盖公有云市场、专有云软件市场等,是国内最早布局云市场的堡垒机厂商。目前,安恒云堡垒机已上线阿里云、腾讯云、AWS、华为云、百度智云、金山云、联通沃云等国内主流公有云市场,共服务了数千家上云企业,保证了数万家云主机的安全。专有云市场上,安恒云堡垒机已在近百朵云中提供服务,得到了广泛的用户认可。