警惕“删库风波”在新媒体时代背后的深层含义
事件起因:5月9日,仅仅是一篇“道歉”声明,就将38氪和36氪的10年的数据直接全部删掉;接着爆出来,BitPie钱包里的存储资产全部被转移,事后证明是数据库被删掉了。这些“删库”事件,在新媒体时代发生屡见不鲜,鲜明的特点就是整站数据或者资产与数据一并被删除。别看事件过去,但是敲起了一面警钟,警示我们:在新媒体时代,我们需要注意到的深层警戒。那么,究竟是什么道理呢?
警惕数据存储安全风险
数据是互联网和新媒体的核心资产,在新媒体时代,任何一家公司都需要将数据作为其中心争夺的重要点。但是,在这些公司当中,有多少想过数据保存与存储的风险?作为最基础的安全领域,数据存储安全风险包含各种各样的问题,比如任意文件读、任意文件写、公共目录列表、数据库信息泄露、SQL注入、Cookie造成的攻击风险以及文件上传、邮箱里泄露密码包括路由器漏洞等许多领域。入侵者会通过这些渠道,侵犯到获得最终的权限,甚至将数据全部删除,完全打散了互联网企业的生态。
警惕数据备份不足带来的风险
在新媒体时代,企业数据是显而易见的文件,实际上这并非完全准确。在这个时代,数据是任何一家公司的核心,也是其经验、灵魂以及为客户提供最佳服务的最重要组成部分。因此,对数据进行备份以确保互联网企业的稳定性变得至关重要。当互联网企业的数据升级,系统功能更新后,数据备份的配置也应该得到更新。如果备份版本更新频率不高,那么会面临两个重要风险:一是数据备份停滞的问题,二是备份数据泄露,致使可信的备份失去了意义,不得不重新从头开始构建服务流程。
警惕与第三方合作带来的风险
新媒体时代面临的最大风险之一是安全漏洞以及与第三方合作登录的风险。第三方应用程序被攻击的风险最大,而这些应用程序涉及重要流通数据和文件存储,如果企业出现问题,数据就会暴露在世界范围内。因此,就数据安全而言,单一故障点往往是在不可避免的漏洞领域做出决策。为了处理这样的风险,企业必须控制扩展程序的权限。同时,邮件、文件、Web日志等文件也是备份的重要对象,其备份工作需要分批进行,持续的清理工作则可以为大型企业解决数据泄露的深层次问题。
经历了一次又一次的删库风波事件,我们才终于明白,互联网公司需要致力于数据安全与文件备份工作。但是,这领域需要的不仅仅是技术领域的硬实力,更要有诚信、勇气、责任心以及充分的企业合作精神。因此,在新媒体时代,删库风波背后的风险更加深层次。对此,我们应该有足够的警惕,也应该在这个时间点上做出积极的改变。