企业数据常见风险分析

释放双眼,带上耳机,听听看~!

原来希拉里、朴瑾惠都栽在了这里……

喧嚣一时的美国大选落幕了。为什么特朗普会胜,我不知道,但为什么希拉里会败,我想邮件门事件功不可没,说起邮件门,我们不得不提一个重量级的人物——Kim Dotcom,就是下图这个重量超过200KG的黑客。(关于他的详细介绍大家可以去问度娘)。 在投票前十天,

数据对于企业越来越重要,为了保护这些数据,我们有很多的措施,我们经常听到的包括双机、双活、集群、RAID、快照、备份等。这些措施有什么区别?分别适用于什么样的场景呢?

为此,我们首先分析一下可能会导致业务系统中断的原因:


1) 系统硬件故障

物理设备有其固定的产品生命周期,任何物理设备都不可避免出现零部件损坏。对于数据而言,服务器和存储设备是直接存储数据的硬件,任何硬件故障所引起的宕机事件,都可能会产生或者直接造成数据丢失与失效。因此物理设备的保护及高可用性是非常重要的,要尽量避免或减少因物理硬件而引起的数据失真与丢失风险。

具体表现:多为电气故障和机械故障,硬件故障导致发生故障的部分外设或电路功能丧失,导致无法正常工作,并会影响到其他硬件部分,如果不能及时排除故障,会使相关电路也受到损害,如数据/系统磁盘的损坏将导致数据不能访问,并进而可能导致应用进程终止或系统停机,甚至系统不能重启动;网卡的损坏可使终端用户无法访问系统服务;CPU 或内存的失效则会导致系统的死机;

造成硬件故障的原因有很多,比较常见的原因如;

1、     硬件的使用寿命限制;

2、     硬件质量问题

3、     因为断电、雷击等意外事故;

4、     使用环境的影响,如机房过热、过潮、灰尘、电涌等因素。

5、     外力冲撞或摔落。

预防硬件故障的常用方法:

UPS防断电:防止因为停电而造成设备损害。

本地双机热备:主机出现硬件故障时可以快速由备机接管。

磁盘阵列(RAID):是一种常用的容错措施,主要针对硬盘故障等硬件问题。

数据备份:防止硬件损坏导致的数据丢失。


2) 应用程序或操作系统出错

各类操作系统都存在一定的漏洞,无论是Windows、Linux、Unix等。管理员在日常的维护中,需要不定期的对操作系统进行更新和打补丁等工作,应用软件也具有相同的诟病。由操作系统崩溃、更新操作系统、打补丁、升级应用软件等原因而引起的系统宕机事件和数据丢失等问题层出不穷。发生故障时轻则影响某个软件的使用,重则导致系统死机,或是系统无法启动,导致数据无法读取;由于操作系统或应用程序中可能存在不完善的地方,当碰到某种激发事件时,应用程序非正常终止或系统崩溃(只能通过改善程序或系统来解决);

目前较为常见的引起操作系统出错的原因有:

1、操作系统自身的BUG,在碰到某种激发事件时,引起应该程序非正常终止或系统崩溃。

2、软件冲突引起的系统崩溃。比如同时安装多个杀毒软件,抢占系统资源而引起系统崩溃。

3、盗版引起的系统崩溃。一些单位使用盗版或精简版的操作系统,某些系统文件或驱动被精简或替换,很容易引起系统的运行不稳定。

4、其他原因。如有一次某杀毒软件升级出错,将一个核心驱动误判为病毒删除,导致所有安装有该客户端的系统蓝屏。

预防方法:

本地双机热备:增强业务系统的高可用性。

系统备份:保证系统的快速还原与恢复。


3) 人为错误

一些人工有意或无意的操作,如删除系统或应用文件,终止系统或应用服务进程,也会导致系统服务的无法访问;主要包括误操作和蓄意破坏。

主观情况较少,但破坏性严重,主要体现在由于工作原因、人际关系原因、社会问题、种族信仰等,通过删除、篡改、修改、机密数据外漏等手段对所属组织机构进行打击报复。

工作失误所引起的数据安全问题则相对较多,据调查有70%以上的安全事件都是由于人为误操作而引起的。此类问题发生后,当事人很快会觉查并能够快速修正错误。

预防办法:

1、提高系统自动化运行管理水平,减少人工干预。

2、制定严格的管理规范和权限控制,避免误操作,避免单人权限过大。

3、数据备份。生产数据和备份数据的删除权限要掌握在不同人的手中。


4) 电脑病毒/黑客入侵

近年来,大规模大范围的计算机病毒事件已逐渐减少,病毒制造者也由初期的技术炫耀型转向特定的、有向性的病毒感染或者网络攻击。功利型病毒的研发与传播以及特定的网络攻击事件往往对社会所造成的危害性更加严重。现阶段病毒与网络安全事件往往会针对某个特定的对象,例如企业间的恶意竞争、世界各国间的网络嗅探与网络攻击等。病毒感染会导致系统紊乱、工作失序、数据丢失等,严重者可能会使组织机构破产及关闭等严重后果。

特别是近两年出现的勒索病毒及其变种,会将病毒感染计算机上的文件进行加密,要求病毒感染者交付指定的赎金才能够得到解密数据的密钥对加密文件进行解密。这类病毒通常使用网络共享、邮件、网页等方式传播,目前还没有完全有效的防护与查杀方案,当前市场只有少数的病毒防护软件可以对其进行基础的防护。

对此类问题所引起的数据安全问题,需要通过多种手段进行预防与灾难恢复。首先需要全面部署安全有效的病毒防护软件与整体解决方案,对此类病毒可预防、可查杀。其次通过对计算机操作系统升级最新的补丁程序,关闭不必要的服务,关闭非业务运行所使用的网络端口。再次,网络层控制数据的访问,设置严格的网络访问策略。最后,也是数据安全的最后一道保护,既对数据进行全面的备份,并且具备可靠安全的存储位置。

当病毒感染事件发生后,可将备份的有效数据快速的恢复,避免了经济损失与业务停机时间。。

预防办法:

1、安装防病毒软件与防火墙。

2、做好数据备份。


5) 自然灾害

自然灾害是不可预测,也是不可避免的。自然灾害的表现形式也各不相同,火灾、水灾、地震、战争、大气污染、电气故障等。自然灾害往往是毁灭性的,基础架构、操作系统、应用程序与实体数据都会因自然灾害而全部失效。此时,如果没有有效的应对机制与预防措施,组织机构将面临巨大的困难与风险。

自然灾难的预防与灾后重建,除必要的国家体系公告机制外,任何组织机构都应该建立完善的灾难预防机制与预备中心,防止此类悲剧的发生。

在面对自然灾害的预防措施中,数据备份同样也是最后一道安全防护方法。在备份方案中需要遵循3-2-1原则。既将源数据,保存三个备份副本、备份数据存储在两种存储介质、一个数据副本存放在异地存储位置。

人工备份容易出现漏备、错备的问题。数据分布较为零散,且数据量较大,没有一个统一的位置存储备份文件。服务器一旦遭受风险,数据恢复将耗时耗力。

 

预防办法:

异地容灾备份:根据不同行业的情况有不同的要求,一般要求不在同一个建筑、不在同一个地震带、不在同一个河流流域等。


6) 正常的停机

具体表现:主要指因软硬件升级、系统资源扩充、软件安装等计划内的停机。

为防止停机后无法启动的现象,在正常停机一般也建议做好数据和系统的备份。

导致数据失效的因果关系可以用下表表示:

结果\原因

还记得童年的味道吗?

 上周末,带孩子去马术中心参加一个内部的马术比赛。 马场的草已经绿了,我蹲下来拍照的时候,突然在草地上发现了一些熟悉的影子。 我相信从小在农村生活过的朋友应该都认识它, 剥开外面的皮,取出里面的洁白的花穗,散发着淡淡青草清香,咬一口十分清甜,特

自然灾害

硬件故障

软件故障

人为原因

病毒\黑客

计划停机

破坏性

很大

较小

影响范围

整个网络

单台电脑

无法估计

无法估计

部分电脑

部分业务

发生可能性

很小

中等

较大

中等

失效种类

物理损坏

物理损坏

逻辑损坏

逻辑损坏

逻辑损坏

平均破坏性*

中等

中等

较大

较小

平均破坏性=破坏性*发生可能性

由上可见,影响系统正常运行的因素有很多,因为在系统中断时能够在最短的时间内恢复数据是最重要的,我们在设计数据保护方案的时候,要分析可能造成数据损坏的原因,再设计相应的解决方案。

延伸阅读相关文章:

数据备份与灾难恢复

关于RTO,你理解对了吗?

企业信息安全投资回报率ROI的计算

实施灾难恢复方案要注意的因素

有了双活,真的就确保安全了吗?

有了备份,真的就确保安全了吗?

等保中对灾难恢复的要求

关于灾难恢复的国际和国内标准

如何选择一款适合的备份软件?

欢迎扫描二维码关注:大兵说安全

本文源自微信公众号:大兵说安全

走近卡巴斯基(九):反勒索病毒

前     言 杀毒软件市场硝烟四起,很多免费产品的出现,让大家忘记了杀毒软件的本质是什么,很多人更关注的是谁更便宜,而不是谁更安全。近期很多人被勒索病毒感染,这些人的电脑上大多安装的有杀毒软件,有一个中过毒的客户感慨说:原来免费的才是最贵的。

人已赞赏
安全工具

等保中对灾难恢复的要求

2019-10-14 17:30:46

安全工具

原来希拉里、朴瑾惠都栽在了这里……

2019-10-14 17:30:52

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索