“远程办公”大爆发之下数据安全挑战凸显 企业如何握住“数据命脉”？

每经记者 朱成祥    每经编辑 梁枭    

“生活不如意”，程序员“删库跑路”；几行代码，上市公司损失超2200万元。这不是小说，而是远程办公环境下，IT运维人员给公司带来真真切切的损失。

疫情之后，“远程办公”在全球爆发式增长，许多传统企业也开始了数字化转型。同时，“远程办公”也给企业管理带来了新的挑战，即如何把数字安全握在自己手中。在企业数字化转型大背景下，数据库、数据资产的重要性愈发明显。因此，就重要性来说，如今IT运维人员已堪比掌握公司资金流的财务人员。

对于握住“数据命脉”的IT运维人员，公司又应该怎样有效约束呢？堡垒机便是方法之一。针对疫情下“远程办公”运维安全，安恒信息（688023，SH）提出了相应的解决方案。其中，安恒堡垒机是针对运维安全事故的核心设备，可帮助企业快速实现运维安全合规性建设。

“数据命脉”的重要性

对于任何一个企业而言，数据安全的重要性不言而喻。然而当真正遭遇程序员“删库跑路”这种恶性事件时，有些企业的应对仍然是手忙脚乱。

2020年2月23日，港股上市公司微盟集团（2013，HK）一位IT运维员工贺某因“生活不如意、无力偿还网贷”等原因，在其个人住所通过电脑连接公司虚拟专用网络、登陆公司服务器后执行删除任务，4分钟便将微盟服务器内数据全部删除。

“删库”的后果是，300余万用户无法正常使用微盟SaaS产品，故障时间长达8天14个小时。截至2020年4月30日，造成微盟支付恢复数据服务费、商户赔付费及员工加班报酬等经济损失共计2260余万元。

贺某是恶意“删库”，给公司带来巨额损失。但IT运维人员为了方便工作的无心之举，也可能严重干扰公司正常经营。2018年12月，Z医院发现门诊缴费和叫号都出了问题，进入数据库后发现“一条命令”不属于正常语句，该命令导致医院HIS系统内挂号信息表被锁定。

该医院HIS系统由北京某公司运营维护，该命令来自这家公司员工夏某某。事后查清，夏某某并非有意为之，而是为了方便工作，私自记录了HIS系统账号密码。其后，又在未经授权或许可的情况下，私自编写了“数据库性能观测程序”和锁表语句，并利用账号密码将该程序私自连接到Z医院HIS数据库，从而导致上述情况。

该事件暴露了两个问题，一是授权问题，北京某公司在网络层面、权限层面都没有限制，导致夏某某可以随意地连接客户的数据库。其次，数据库密码没有进行针对性保管、并且没有定期改密机制，夏某某可以轻松得到密码，从而拿到打开数据库的“钥匙”。

保护数据资产可配备堡垒机

不管是微盟事件，还是Z医院事件，运维人员均可以轻松访问重要资源所在的资产。而如果配备安全性能较完善的堡垒机，则可以从源头上解决这一问题。

上述恶性事件，密码都被违法人员通过各种手段取得，从而取得进入资产的钥匙。堡垒机托管密码后，密码既不需要人来记，也不用人来管，想要使用密码就必须经过堡垒机的认证授权。经过认证授权后，才给运维人员提供一个小按钮，通过堡垒机连接对应资产。此外，堡垒机本身还会定期改密，即使运维人员得到之前的密码，可能下一周密码就换掉了。

对于“删库”、资产被无限制的访问以及数字资产被盗取，企业如何预防呢？这就必须提到身份验证。身份验证是双因子认证的，既需要密码，也需要出具动态认证方式，比如短信验证码。这么做的目的就是为了严格核实运维人员的身份，防止账号被盗用。

身份验证之后，便可以有效进行权限管理，确定运维人员的种类，从而分配不同的权限。比如普通的运维人员有哪些权限，高级管理人员拥有哪些权限。对于“删库”这类平时运维过程中完全不会使用的命令，堡垒机根本就不会给运维人员这种权限。

假如运维人员需要更高的权限以维护数据库，那需要走工单提交领导审批，工单中说明该权限使用时长。比如时长为一个小时，那么，一个小时后权限就会收回。如果运维人员需要获取资产密码进行相关操作，也可通过工单进行获取，工单到期后，密码被收回并自动触发改密操作。并且，在运维人员维护操作期间，堡垒机也会全程录像，以便进行事后的追踪溯源。

事实上，现实中也存在相关盗取、修改数据库数据给公司造成损失，但是找不到责任人的情况。通过身份验证、权限控制、工单审批以及全程录像，可以完整地做到权责明晰。

封面图片来源：摄图网-500345682