据外媒报道,一般情况下,某位员工离职,公司会停掉他的账号以及系统登录凭证,以此来确保该名员工未来不会为公司带来任何损害。但是,这样的处理方式也存在一个重大的BUG。比如说,离职的刚好就是管理这些账号的IT系统部门主管,那该怎么办呢?
国外制造商Lucchese 就曾遭遇过这样一场网络浩劫。
事发当日,前IT部门主管Joe Venzor于早上10点半离开公司,过了1个小时后,这家公司的邮件以及应用服务器突然关闭。最后,工厂所有的生产工作都不得不暂时停止,工人们也都只能回家,只有IT部门的工作人员继续留下来解决问题。
他们发现,系统的核心文件都已被删除,另外他们所用的账号许可权限也都被降了级。最终,Lucchese不得不聘请承包商来帮他们收拾残局。这项工作花费了好几个星期时间才完成,而这段时间让他们损失了大量的订单、积压了大量的存货。
这场网络攻击带来的恢复工作非常难,不过找到罪魁祸首可要简单多了。
Venzor离开的时间点跟事件发生的时间刚刚吻合,于是公司对他的账号使用记录进行了检查。结果他们发现,Venzor在离开之前收集了IT部门所有职工的用户名和密码然后伪装成一台办公室打印机创建了一个密码账号,并在其办公室内使用该账号进行了一系列的违规操作。
据悉,Venzor已被捕认罪,需要面临最高达10年的监禁生活以及25万美元的罚款。
对于这种情况,离职员工Venzor 由于一时冲动,走上了犯罪的道路。然而,对于企业来说,也是意料之外的事情。当然,如此严重的损失,任何企业都不愿意承担,却又不得不咬牙接受。
贝克.麦坚时国际律师事务所关于商业机密进行了一场调查研究。结果显示,在亚洲的受访企业中,有20%的机密信息曾被盗取,另有13%并不确知他们是否曾被盗取商业机密。亚洲包括中国和印度在内的主要市场,对商业机密的保护和地方政府相关执法力度的增强存在着很大的需求空间。
也就是说,这样的案例并不是孤立存在的,面对如此棘手的问题,企业应该怎么办呢?
燕麦云,企业数据资产的保险箱,守护您的商业秘密。基于先进的云端技术,全方位保护企业的数据资产。
针对制造商Lucchese遭遇的问题,燕麦云通过管用严格分离,实现了数据的安全保护。也就是说,管理员账号仅仅拥有后台管理、权限分配的能力,其他文件操作的权限需要另外分配。通过这样的手段,Venzor 就没有办法删除企业的重要文件。
退一万步说,即使Venzor 有天大的本事,还是把文件给删了。燕麦云的老板账号和超级回收站功能,还是能够轻易恢复文件。也就是说,燕麦云可以保存所有被员工删除的文件,防止误删,最高权限的管理者能够从后台的超级回收站找回文件。
除了以上功能之外,燕麦云还能够对文件进行加密传输存储,支持数据容灾备份以及重要文件的动态密码访问等等,能够全方位保障数据资产的安全。
对于任何企业来说,日常经营已经如此繁忙,对于潜在的风险,提早准备,不失为明智之举。
领取专属 10元无门槛券
私享最新 技术干货