riklin wrote:
新聞說一個生技公司員...(恕刪)
一般來說就算是總經理也沒有權限可以這樣刪除備份主機上的資料
老闆了話要看有沒有要求將it 將他的帳號設為最高權限
沒有了話一樣沒辦法
最有可能的狀況是公司為了省錢沒有備份
個人積分:1343分
文章編號:67915608
個人積分:4664分
文章編號:67916286
照報載,這員工是研發主管,她刪的都是她全是任內經手的研發資料,全部都在nb內,根本不在server內,就算在server內,當mis都知道,電腦是我管的,想幹嘛都行.
我比較訝異是資料救援會全部失敗?應該是錢花得不夠多,沒送國外實驗室做低階救援,畢竟15分鐘也夠久了,不是破壞得夠徹底,直接低階格式化,或直接填入覆蓋資料,畢竟破壞者也是住在巷子裡面的.
看報導,這結果完全是公司的責任,毫無資安意識造成的.
dinosaur6x6 wrote:
一般來說就算是總經理...(恕刪)
個人積分:12308分
文章編號:67916817
82456011 wrote:
因硬碟資料遭人刪除...(恕刪)
說來說去就是公司的問題,資料不放在伺服器上,不做備份,都放在個人電腦上,這樣被刪除只是剛好而已啊!
然後要查刪除紀錄,如果有開auditing功能,那就可以在event log中看到刪除紀錄,但是也要event log沒有被刪除,也就是說使用者不能有管理員權限,或是event log的容量夠大,避免覆寫。這事情發生到現在又過了幾個月,只怕有紀錄也洗過去了,就像行車記錄器記憶卡用滿就從頭覆寫。
一間公司其實掌握最多機密的是IT人員,只是公司老闆一向不在乎只會花錢的IT人員,然後出事情又要IT來扛。
上面那個15分鐘刪除上萬筆資料的,我覺得只是公司提告的藉口。這類型公司的file server應該會有快照,或是每日執行備份工作,真的刪除了從備份或快照還原即可,如果沒有做,這間生技公司還是倒一倒好。XD
個人積分:1522分
文章編號:67916844
個人積分:4664分
文章編號:67924378
如上面大大言,還有讓你nb在公司內拿進拿出的?根本無資安可言.
公司都配nb給你,沒想到在裡面裝個監控?開機還需要你的密碼?這是標準的射後不理,研發部門這樣搞簡直是笑話
以前在公司,老闆第一個要求就是要對公司所有的電腦作監控,那當然是nas+server+側錄給他花下去,有資安要求再對周邊做管制,當然server,nas的異機備份備援不可少,最近nas為防勒索多了快照功能,讓方案多了一個選擇,你不想花錢,那就憑個人良心.
資安和所有安全一樣,就是個意識問題,沒意識到你怎麼說都沒用,等出事再放馬後炮.
我比較好奇,樓主公司經此事件,那資料保全有再加強嗎?還是隔幾年後換別人不爽刪檔,再來發文?
我常有一比,mis不是用來監視員工的,你車子都會每年保養繳保險,資料不願每年花錢做備份維修?沒事是人品好,出事是時間剛好
個人積分:46分
文章編號:67951720
