员工人为破坏,企业买单1.5亿,该如何规避_

点击上方蓝字关注我们

“人祸”的影响有多大,这次微盟数据被人为删除就让很多人看到了。2月25日,微盟集团发布公告称,其saas(软件即服务)业务数据遭到员工人为破坏,导致数据遭到严重破坏。

公告显示,犯罪嫌疑人是其研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人vpn登入公司内网跳板机,对微盟线上生产环境及数据进行恶意破坏,目前该员工已被刑事拘留。

 员工恶意破坏数据,企业赔付1.5亿

此次数据被破坏,致使微盟saas业务服务被中止,旗下300万商户的线上业务全部停止,商铺后台的所有数据被清零。事件发生后,微盟紧急抢救数据,经过一周时间努力才把所有数据找回,到3月3日才完成saas业务数据的恢复上线。

数据恢复麻烦,后续与商家的赔付也没那么容易。现在微盟对商家赔付方案的预备资金已经高达1.5亿元,其中公司承担1亿元,管理层承担5000万元。不过有商家对赔付方案并不满意,部分商家在此次事故中数据被丢失导致短期内无法继续开展业务,有商家的核心客户群也因此事转投了其他家,该赔付方案并不能很好的弥补他们这些损失。

 数据安全风险对企业影响

微盟这次事件并不是个例,数据被破坏的风险在很多企业都有存在。员工非法删除服务器和个人及他人电脑上的数据文档,企业不仅需要花费大量精力抢救还原数据文档,还要承担业务被影响以及对受影响客户进行赔付的巨额损失,如果核心技术文档被破坏那给企业带来的打击将更加致命。

此外这次是服务器的文件数据被删除,下次可能是服务器或者员工电脑上的重要文件被外泄,企业内部还会存在更多数据泄露及丢失风险,这些风险不仅会严重影响企业业务的正常开展,严重的还会有触犯相关法律法规的风险。因此为了更好保障企业的业务运行,我们不仅要防止数据被破坏删除,同样还需要防范数据被泄露及丢失等风险。

 如何保护数据安全?

现在很多重要文档都存储于终端或者重要服务器中,员工很多的操作都是通过终端进行,员工有非常便利的途径窃取或者破坏终端文档以及服务器系统数据。这些终端在企业有非常多,每一台都是非常重要的安全节点,企业只有对内部所有终端实行安全管理,才能更全面防范数据泄露以及数据被删除损毁的风险。

部署数据防泄露措施,可以最全面地保护数据在存储、使用与流转全过程的安全,加强终端行为管理则可以帮助对各类终端操作进行管控,对各类权限进行规范,在终端接入内网以及访问重要系统服务器等方面也能做到很好管理,而对终端操作行为的记录审计,更便于后期追溯违规操作以及完善管控措施。

齐思达经过近10年在信息安全市场的摸爬打滚,我们比较过市面较知名的数字解决方案,强烈推荐大家测试和使用IP-guard的解决方案,详解如下:

 IP-guard:管控终端应用,保护数据安全!

对终端提前部署管控并不需要太多的成本,相反事故发生后的损失与巨额赔偿往往会让很多企业难以承受。用较小的安全支出就可以预防重大的损失,怎么说都划算,所以如果还没对终端部署管控的就赶紧行动起来吧!

现在有非常多的企业都在长期使用IP-guard一体化终端安全管理系统对企业内所有终端进行管控。IP-guard管控系统覆盖数据防泄露、终端安全管控、文档备份、准入控制等全面管控,可以帮助企业更好地保护机密数据安全。

三维智能保护,防止数据泄露

IP-guard三维智能信息防泄露整体解决方案,在加密、管控、审计的基础上融入全新的智能识别功能,除了能帮助企业进行全方位的防泄露管控,还可以对高价值的数据采取更有针对性的保护措施。

终端管控覆盖全面,管理更有效

IP-guard终端安全管理,可以帮助企业对文档操作、设备、邮件、应用程序、打印、即时通讯、网页浏览、屏幕监视、资产管理、文档备份、终端准入、远程维护、审计等各类终端应用进行管理,细粒化的管控功能可以帮助企业搭建一张全面细致,稳定高效的“一体化终端安全”防护网。

备份重要文档,保证数据完整

在数据遭到恶意破坏之前,我们需要将数据备份到服务器,如果数据一旦遭到破坏,我们就可以从服务器恢复终端的数据。IP-guard文档云备份方案可以帮助企业把重要文档进行备份管理,重要文档遭到破坏或者损毁时,可以从备份系统中及时恢复。

员工的非法操作可以损毁所有的数据信息,可以致使机密数据外泄,也可以破坏业务系统影响业务运行,企业如果没有及时防控,就要承担这些非法行为所有的后果。只有加强终端的安全管控才能更好防范风险,保护数据完全完整!

9月12日,我司广州总部成功签约IP-guard总代理,齐思达科技作为佛山地区服务过数十家IP-guard加密项目并拥有最高级别的经销商,选择我们就等于选择了商务上的最高优势和最专业的服务商。

欢迎大家预约系统测试和演示或者参观项目案例。

齐思达公司一直秉承:一站式服务、一流专业能力、一小时服务圈、一同成长的四个一的服务精神,凭借在数百家客户里积累的丰富实战技术和专业技能,可为您提供量身定制信息安全解决方案!

 文章来源:信息防泄漏大讲堂

如果您有任何IT问题和需求,

可联系我司进行咨询哦!

齐思达信息科技有限公司

业务咨询人:

李小姐 155 2119 9198

弱电安全部:

邹修洪 189 2326 8623

业务总负责:

曹召军 189 2860 0363

官方网址:

http://www.qisida.com.cn/ 

联系地址:

佛山市顺德区北滘镇人昌路5号北滘天玑国际大厦第7层712单元

来都来了 点个赞再走吧~~~