您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识
微盟这么大体量的公司,核心运维工程师竟然可以凭一己之力删除主备服务器上的数据?是技术问题还是管理问题?
权限,数据,公司微盟这么大体量的公司,核心运维工程师竟然可以凭一己之力删除主备服务器上的数据?是技术问题还是管理问题?
发布时间:2020-12-06加入收藏来源:互联网点击:
回答于 2019-09-11 08:43:50
从技术上将,他的权限设置过大,而且对底层数据备份冗余不足,亡羊补牢绝不是一个公司的行为准则
回答于 2019-09-11 08:43:50
初创公司管理一般不到位,这次属于信息安全管理,能出这种事说明这方面还差的远,提供这种服务备份要多方式备份,而且要有容灾系统。
回答于 2019-09-11 08:43:50
说明这家公司管理非常混乱,且对员工非常狠
回答于 2019-09-11 08:43:50
管理问题,抛开写得和宫斗剧一样的回答不说,客观讲,这个就是管理问题。所有服务器端操作都应该可查,可追溯,比如不可以直接在服务端操作,比如通过安全管控平台做二次接入。注意,管理不是说,这个人没法犯罪,而是说可以明确告诉这个人,你的一切操作都会被记录,很容易发现和回溯。就像你可以拥有枪(超管权限)但是你的枪每次使用都会被记录,你要为你的行为负责,这样可以震慑住一些人发生不理智行为。另外,登陆如果是二次接入,那么必然需要另一个人授权才行,增加违法成本难度,接触备份系统不应该和服务器超管是同一个人,避免这个人连续做坏事。这家公司都没做,那等着他的就是灾难
下一篇:返回列表
相关链接 |
||
| 网友回复(共有 0 条回复) |