在E行網上看到一篇新聞:37歲的Jason Cornish於今年2月3日從一家麥當勞餐廳的網絡登錄進公司內網,刪除了15個VMware虛擬主機系統,這些系統運行着公司的電子郵件、訂單跟蹤、金融等服務。此次攻擊導致鹽野義的業務停頓了數天,公司僱員無法出貨產品,無法通過電子郵件進行聯繫。鹽野義總損失爲80萬美元。2010年7月,Cornish因與上司爭執而辭職,但作爲一名顧問他仍然在公司幹了兩個月。直到9月份他和其他人一起被開除,但公司卻沒有收回網絡密碼,Cornish仍能登錄進公司內網,訪問vSphere VMware管理終端。通過vSphere,他從VMware主機系統中一個接一個的刪除了88個公司服務器。
看到這篇新聞,想到一句經典的古語:城堡的淪陷往往是從內部開始的。套用企業信息安全來說,也可能說:信息安全最大的威脅也來源於自部。上述案件就證實了這一點。企業是遭受了巨大損失,需要引起反省:
1、 企業的IT資產管理流程問題:對於核心的IT人員離職,沒有進行充分的人員離職審計,導致了最終惡果。在IT管理較爲完善的企業,任何員工的離職都需要IT部門的離職審計,就是需要確認其IT資產已經移交,其在公司相應的賬號、密碼,以及相應的密鑰介質都需要註銷或回收。如果是IT人員離職,其IT審計就更需要嚴謹了,其所接觸過的所有IT系統都需要更換口令,特別是一些系統的管理員口令都需要更換,畢竟對於這些既懂技術,又對企業的服務器和網絡配置知根知底的人,任何謹慎措施都是恰當的。
2、 企業的服務器與網絡配置問題:從該案件可以看到,這家企業的網絡管理還是非常初級的,因此其核心繫統就暴露在了公用互聯網上,沒有任何的防範措施,導致直接通過互聯網直通其系統核心,一把幹掉了88個服務器。換相對高階一點的黑客來說,即便其沒有任何的用戶名和密碼,估計想要幹掉這些系統也並非難事。
從上面的案例中,我們也可以看,在服務器虛擬化與“雲”時代,技術帶來了IT管理的飛躍,任何IT系統的故障都可以通過遠程來解決,無論IT管理員在世界的任何一個角落,只要能夠上網,在接收到任何關於IT系統的故障,他都可以通過遠程系統進行診斷與修復,但隨之而來的問題就是,打開了窗戶也許就飛進了蒼蠅。這個時候安裝一個“防蚊紗窗”就顯的尤爲重要了,構建安全的IT系統還需要從IT系統基礎構架做起。
說明:本篇文章版權由ECF和HP所有。