8月26日，思科前員工 Sudhish Kasaba Ramesh 于圣何塞聯邦法院認罪，承認自己非法入侵思科公司的云基礎設施，并破壞大量資源。下面小編為大家回顧這事的來龍去脈：事件回顧2016年7月至2018年4月，Ramesh 曾供職于思科，在離職5個月后，也就是2018年9月，在未經許可的情況下，訪問了思科托管在 AWS 的云基礎設施。并從自己的谷歌云賬戶中部署了一段代碼，這段代碼最終導致456個 WebEx Teams 的虛擬機被刪除。WebEx Teams 是思科的一款用于協作辦公的軟件，該軟件可以提供視頻會議、視頻消息傳遞、文件共享以及其他一些協作辦公的功能。此次惡意刪除導致 1600多個 WebEx Teams 賬戶兩周內被關閉，程序修復大約需花費140萬美元，除此之外還有高達100萬美元的客戶退款，累計損失估計240萬美元。思科表示：“思科于2018年9月盡快解決了該問題，確保沒有丟失或泄露任何客戶信息，并實施了另外的保護措施。”“我們將這個問題直接上報給執法部門，為執法部門迅速將此人繩之以法點贊。我們確信，落實的程序可以防止此類事再次發生。”Ramesh的辯護律師、律師事務所Summit Defense的James Reilly稱，此案律師已同意將犯罪級別定為19級；按照美國《聯邦判刑指南》的規定，該犯罪級別對應的刑期在30個月到37個月。如何預防今年2月份，微盟也發生過類似的事件。其研發中心運維部某位員工因個人原因對微盟的線上生產環境進行了惡意破壞，導致微盟的 SaaS 業務服務突然宕機，商家后臺的所有數據被清零。該事件發生后，微盟股價大跌，累計市值一度蒸發超 30 億港元。前有微盟后有思科，大企業不斷遭遇“刪庫”事故，側面也說明了企業在數據安全管理上存在一些問題。對此，有專家從事前預防、事中發現和事后容災三方面給出了相關建議。
首先，事前預防很重要。企業需要統一運維入口，實現賬號和權限的分配和管理，并且要每人獨立賬號和權限，細化至每個人能做什么不能做什么。不要為了圖省事共用一個權限，而且要定期梳理和回收。也要對員工進行典型誤操作和惡意操作案例的宣傳，讓他們知道后果，形成敬畏之心，同時在統一運維平臺上把已知的高危操作都攔截掉，譬如 rm –rf 等。
其次，企業可以通過配置審計規則，對一些會變更系統的操作進行告警，同時要對系統進行完整性等健康監控。
最后，最重要的就是備份。數據是核心，有數據才能在災難后恢復系統。備份一定要全量備份、增量備份、異地備份等，最好多個機房備份。
總之，如果你的企業已經上云，一定要做好云賬號權限管控，并對重要數據實施分級管理，同時還要做好加密以及備份，從而建立全生命周期的數據安全防護。