从韩国农协银行事件谈信息安全工作的要点
2011年4月12日下午,农协银行的电脑网络开始出现故障,导致客户无法提款、转账、使用信用卡和取得贷款。系统故障一直持续了3天,直到4月15日才恢复部分服务,而有些服务直到4月18日仍然没有恢复,以至于银行不得不采用传统的手写交易单的方式进行服务。
从上述事件,我们可以分析得出如下几个信息安全工作的要点,或者是教训,也是企业信息安全工作中经常会忽略的几点。
一、 权限控制和审计
据初步调查,4月12日下午4:30到5点之间,某人在外包团队中一位雇员的笔记本对银行核心系统的275台服务器下达了rm.dd命令,该命令会删除服务器上的所有文件。这里面表明了该企业安全工作的纰漏,或者说是失误。
首先,对于这种权限管理,要管理到人,严格限制非常小的范围。并且,需要通过联合密码等方式来保证权限的实施不是一个人可以决定的,虽然不能避免"合谋"的情况,但是至少应该有这个考虑;另外,权限使用的审计也需要加强,根据这个事件来看,应该要能够在第一时间来确定是谁的帐号出现了问题,实施了什么操作,从而快速定位到责任人,或者定位到责任人有可能在什么情况下被别人盗用帐号;
二、 应急响应工作
从该事件韩国银行的应急相应速度来看,确实是过于缓慢和滞后。这使我们不得不感叹信息安全工作中应急响应工作的必要和重要性。诚然,信息安全工作中技术是非常重要的基础,然而,应急和流程管理是信息安全工作非常关键的一部分,它不属于技术范畴,属于管理范畴。所谓"三分技术,七分管理",信息安全需要建立一支高效、给力的管理团队,以及制订相应的应急响应流程,以应对攻击、误操作、灾难等非常规条件下的问题。这样,就能够使得企业在这些非常规条件下仍然能够提供高质量的安全服务,从而也确保了企业品牌。举个例子,每个国家对应急响应工作都很重视,比如美国的CERT组职和中国的应急响应组织CNCERT/CC。
三、 灾难备份及恢复工作
信息安全工作其实可以分为事前、事中和事后三个处理阶段。前面说的应急响应工作属于事中和事后阶段。而灾难备份属于事前工作,灾难恢复则属于事后工作。从该事件的处理工程来看,灾难备份工作和灾难恢复工作不能让人恭维。事故发生3天才恢复部分数据,很难理解这样一个大型银行的备份和恢复工作的策略和流程是怎么理顺的。试想一下,如果平时训练有素,策略和流程理顺的话,是不是可以将处理事件降低到1天甚至半天,这将节省多少经济损失,而又将赢回多少用户对该银行的信任度呢?所以,备份和恢复工作需要长期统筹规划,结合全备份、增量备份、差分备份等多种备份策略,并采用本地备份、异地备份等多种方式,甚至使用SAN、NAS等多种备份设备,并制订一套行之有效的备份和恢复策略,以做到"有备无患"。
事件已经过去,但是留给我们信息安全工作者的思考还未停止,谨以此文抛砖引玉,呼吁各企业重视新信息安全工作,不要再让此类事件重演。
本文出自 “卓越始于足下” 博客,请务必保留此出处http://patterson.blog.51cto.com/1060257/553764
从韩国农协银行事件谈信息安全工作的要点相关推荐
- 80老翁谈人生(222):谈信访工作法制化
80老翁谈人生(222):谈信访工作法制化 实现信访工作法治化,建立科学合理的问责制度是关键. 近日,中办.国办印发了<信访工作责任制实施办法>(简称<办法>),并发出通知要求 ...
- vba thisworkbook 切换表 执行 速度慢_带你初探VBA事件的大门—工作簿事件
今天给大家分享VBA中一个很重要的概念-"事件",当然"此事件"非日常生活说的"事件". VBA中的事件指的是当对象处于某种状态下所触发的动 ...
- 由塔科马大桥事件 谈软件架构
由塔科马大桥事件 谈软件架构 经常,我们会涉及系统架构.面向对象的架构(SOA).软件架构等词,那么到底什么是"架构"?什么是"软件架构"?"系统架构 ...
- 韩国Hana银行将建立试点验证CBDC技术
韩国Hana银行正与浦项大学(Pohang University)区块链研究中心进行央行数字货币(CBDC)技术验证.Hana银行计划在本月底之前建立一个试点系统,以便商业银行可以通过验证韩国银行发行 ...
- 银行借调计算机网络中心工作总结,银行总行员工借调工作总结.doc.doc
银行总行员工借调工作总结.doc 银行总行员工借调工作总结 银行员工借调到人行 借调是机会还是陷阱 建行借调总行锻炼人吗 县级农商行被总行借调 篇一:银行技术人员工作总结 个人工作总结 回顾近年来自己 ...
- 浅谈代理服务器工作的原理
浅谈代理服务器工作的原理 (1) 代理服务原理 代理服务器有很多种,大体来说有http,ftp,socks代理三种,其中又分透明代理和不透明代理.其中透明代理一般是网关,是硬件.所以这里讨论不透明代理 ...
- 第一章信息安全基础考试要点及真题分布
第一章信息安全基础考试要点及真题分布 第一章 信息安全基础 1.信息安全概念 2.信息安全法律法规 3.信息安全管理基础 4.信息安全标准化知识 5.信息安全专业英语 信息安全基础真题分值统计 201 ...
- 软考信息安全工程师备考笔记1:第一章信息安全基础备考要点
第1章:信息安全基础 信息安全基础备考要点 https://www.moondream.cn/?p=1315 扫一扫加入信息安全工程师备考群 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干 ...
- 工作原则要点——瑞·达利欧《原则》摘录
对瑞·达利欧<原则>一书中的工作原则要点进行了摘录,整理成以下要点,分享给大家:
最新文章
- Hibernate的配置详解
- 组合数据类型练习、英语词频统计
- 【Python爬虫学习笔记11】Queue线程安全队列和GIL全局解释器锁
- java实现qq自动添加好友
- html倒计时timer,js如何使用定时器实现倒计时功能
- 【NLP】毕设学习笔记(一):词袋模型、主题模型、词嵌入
- 2015 圣诞 限免软件分享
- 关于“H5小游戏源代码如何转换微信小游戏发布”
- 动力学系统simulink建模分析
- MATLAB实现三边定位
- 基于荔枝派Lichee Nano(全志f1c100s)的u-boot移植(一)
- 如何选择关键词以及关键词分析优化
- 计算机远程操作之后怎么保护,电脑远程控制怎么操作 两种方法介绍
- 快速备注一下IMSI和IMEI的区别
- Telegraf介绍和使用
- 计算机英语pork,pork是什么意思_pork的翻译_音标_读音_用法_例句_爱词霸在线词典...
- Spatial Pyramid Matching
- 证券行业企业微信智慧办公解决方案
- 人工智能创意赛—猫狗识别
- Trajectory Optimization