运维人员新身份——背锅侠
发布日期:2023-12-25      作者:       来源:      分享:

运维人员新身份——背锅侠

image.png

IT环境中,由于人员身份来源不明、越权操作、密码泄露、数据被窃、违规操作等因素,都可能会使运行的业务系统面临严重威胁。一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅。因此运维人员得名:背锅大侠。

如果你做过运维,那么下面几种场景或许并不陌生。由于不明身份利用远程运维通道攻击服务器造成业务系统出现异常,运维人员无法明确攻击来源;只有A员工能管理的服务器,被B员工登录过并且做了违规操作,但是没有证据证明B员工登录,那么A员工只能背黑锅了;第三方代维人员或内部员工不小心泄露了服务器的密码,一旦发生安全事故,那么后果不堪设想;某服务器的重要数据被窃,数据文件无法挽回,将面临的是无法估量的经济损失。

其实运维工作,出现各种问题是在所难免的。对运维人员而言,不仅要有很好的分析处理能力,而且还要避免问题再次发生。要清楚认识到出现问题的真实原因:没有规范管理,人与服务器之间的界限不清晰;没有实名机制,登录服务器前没有实名验证;没有密码托管,服务器的密码太多,很难做到定期修改,自己保管怕丢失;没有操作预警,对高危、敏感的操作无法做到事前防御;没有传输控制,对重要服务器无法控制文件传输;没有回溯过程,不能完整还原运维过程。

下文详细解答如何反击,不做背锅侠!

————————————————

原文作者:尚思卓越

转自链接:https://zhuanlan.wangan.com/p/11v7c2ac5086c68a

版权声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请保留以上作者信息和原文链接。


友情链接:

返回软协官网首页

通讯地址:北京市海淀区海淀南路甲21号中关村知识产权大厦A座2层206、207室     邮政编码:100080

电话:010-62565314 刘莉    京ICP证16064523号-2    版权所有:北京软件和信息服务业协会

技术支持:中科服    内容支持:鑫网安

你知道你的Internet Explorer是过时了吗?

为了得到我们网站最好的体验效果,我们建议您升级到最新版本的Internet Explorer或选择另一个web浏览器.一个列表最流行的web浏览器在下面可以找到.