警惕:“SaaS新贵”遭内部员工删库跑路?医美数据安全如何保障?

2020-04-16 10:56:56 国产福利在线课堂 168

2020年2月25日,微盟遭遇内部员工“删库跑路”事件,服务出现故障,大面积服务集群无相应,或涉及300万商户数据丢失,其中有些医美机构正是用的微盟微商城产品。


国产在线精品视频 

原文链接:https://www.toutiao.com/a6797291242959929864/

这个事件也迅速引起网络各方的热议,在IT行业中,“删库跑路”一直都是很多程序员发泄工作压力的“口头禅”,但谁能想到这个“口头禅”会在SaaS服务“新贵”微盟集团身上发生。

核心运维人员恶意破坏会导致大量用户数据被删除,相关服务商户的正常经营行为也会受到严重影响,其中也包括不少的医美机构,然而类似这种内部核心员工“犯罪式”恶意破坏的事件似乎还会重蹈覆辙。

SaaS系统因为数据库存放于云端,数据所有权不在商户掌控之中,商户核心数据受服务商所制,数据泄露风险大,一旦客户数据遭到破坏,对于互联网运营公司及商家来说就是毁灭性的打击。很难防范服务商内鬼外应,或者内部人员恶意破坏,自我防范难。如不续费,则客户信息可能丢失或被服务商私自处理,极不安全。

通过微盟事件给到医美行业的一大思考就是,如何在系统权限、数据备份和应急处理上下足功夫才能有效避免此类事件的发生?针对这样的突发事件,“国产福利在线医院经营管理系统”本地部署的方式不得不说在数据安全方面凸显出自身的优势,这也是大多数医美机构选择国产福利在线的原因。

国产在线精品视频 

“国产福利在线医院经营管理系统”部署方式的优势

独立服务器部署、混合云部署两种方式。使用成熟机制,所以客户数据搭建在医美机构自己服务器上,所有数据掌控在自己手中,完全由机构自己掌控,使风险降到最低。

双重加密,信息防止泄露。机构内部系统数据存储的加密和通信加密,提高内容加密保护层级,有效防范核心数据的泄露。

支持本地和异地备份。每天自动完成客户数据库本异地备份。

细致严谨的系统权限管理,严格的分等级、分权限、分体系设定。管理员可根据人员等级、不同页面进行权限设置,不同人员不同工作不同权限,专人专职,权责分明,保障数据安全。

国产福利在线权限分配原则:

1、理清权限设置思路,正确分配各员工权限。

2、严格控制权限分配,降低数据泄露风险。

通过此类事件知道,集中存储的SaaS模式对于医美机构来说,用户数据集中云存储存在安全隐患,并涉嫌侵犯消费者权益,医美机构慎行慎用。

这也是为什么国产在线精品视频始终坚持把数据存储在医院本地,或者医院自行搭建的云服务器上,实行一院一库机制,保障医院数据归属权,确保医院数据完全自主掌控,并双重结构加密确保数据安全,有效保护医院的数据资产。

 

数据安全管理无小事,机构除了准备策略应对万全外,还需要在安全意识和警示培训上需要加大引导和宣传。