2012年8月14日 星期二

First Server針對大規模資料消失事件導入防止對策


First Server針對大規模資料消失事件導入防止對策

日本雅虎子公司First Server參考第三方委員會與企業外部專家意見,預定於7/25~8/24依序導入4項防範與補救措施。 

日本雅虎子公司First Server在週五(8/10)針對先前所發生的大規模資料消失事件發表防止對策,參考第三方委員會與企業外部專家意見,預定於7/25~8/24依序導入4項防範與補救措施。

首先為重新設計研發與使用流程,研發人員必須站在運用管理人員的角度驗證程式的安全性,並徹底遵守公司制定的研發及使用流程,同時將變更系統等重要決策權限移轉至運用管理部門,亦即研發後的程式必須交由運用管理部門在測試環境下檢測無誤後才使用,藉由兩部門間彼此牽制的方式避免集權情形下發生類似此次資深員工忽視組織流程的問題。

其次則是將研發與運用管理部門徹底分割,一位員工不得同時兼任兩部門業務,並藉由改造業務流程釐清員工工作內容,避免混淆不清或職權重疊的部分。

最後則是繼續使用原系統內的備份措施在每天早上進行備份,並另於系統外部增加獨立備份系統,由7/25起開始執行雙重備份工作,至於外部資料備份週期與回溯點設計等仍未定案,目前仍在測試最佳設定中。

針對資料還原後混入其他公司資料導致後續引生的資訊外洩事件,First Server也規定往後發生類似問題時員工不得使用資料還原軟體進行補救,必須依據新制定的資料備援流程手冊執行各項操作,並由新設立的危機管理部門居中處理相關問題。

相關懲處方面,First Server公布社長以及最高執行董事自動減薪50%與30%共3個月,其餘事件相關員工已依照公司規定處理,但為維護員工個人隱私不便對外說明詳細異動狀態與姓名職務。(編譯/張嵐霆)

轉載自《iThome》