協會旗下智能化平臺“灣區產融通”,助力中小企業融資
2月23日,一名核心運維人員賀某,通過VPN遠程登錄服務器,刪除了自家公司的數據庫——涉及300多萬商戶信息,讓市值百億的“新經濟SaaS第一股”微盟集團瞬間癱瘓。3月4日,微盟宣佈向受損客戶賠付1.5億元。
拋開此次事件的意外性,作為企業管理者,應藉機認真思考這樣一個問題:為何一位“精神狀態”存在問題的員工擁有如此關鍵權限,以至於大量的、重要的數據在頃刻間“灰飛煙滅”?
一夫“崩潰”,萬夫埋單
微盟是成立於2013年的SaaS服務商,2019年1月在香港主板上市。其主要業務是在微信等平臺上為電商、零售、餐飲、本地生活、酒旅等企業搭建小程序,併為其提供精準營銷服務,目前微盟商戶已經超過300萬。
2月23日19時起,基於微盟的商家小程序悉數宕機,無法打開。按照微盟最遲2月28日晚修復的承諾,林清軒創始人孫來春預計,林清軒將因此損失或超過200多萬元;百草味的損失額同樣在數百萬級。
3月1日,微盟官方發佈賠付計劃,稱該公司準備了1.5億元人民幣賠付撥備金,其中公司承擔1億元,管理層承擔5000萬元。拿1.5億出來賠償2月23日晚7點至3月3日上午9點期間300萬商戶的損失,平均每個商戶的賠償金額只有50元!
北京志霖律師事務所副主任、中國政法大學知識產權研究中心研究員趙佔領表示,如果協商不成,可能有商家起訴。若商家成功舉證,微盟可能會承受致命打擊。
錯一:權限集中+忽視核心員工動態
對微盟事件的歸因,業界主流聲音是:沒有施行管理分權。
技術專家、明道雲CEO任向暉任向輝表示,計算機安全體系允許將主機運維、數據庫管理和其他系統管理的權限全部分開,分別授予不同的人員,並且所有的訪問行為均會保存日誌,就連日誌數據也是可以分權管理的,這使得單個人破壞全部服務的可能性為0。
微盟事件中,賀某作為中層管理人員,單獨被賦予了同類公司中不能擁有的巨大權限。這就使得公司的正常運營與個體行為緊密聯繫在一起,增加了偶發事件的風險。
微盟缺乏對核心員工動態的關注讓危險成為現實。微盟通過警方瞭解到,賀某一直深陷網絡貸,曾有過輕生。春節期間一個人在房間獨處30多天,加上本身經濟上的困擾,就做出了這樣的舉動。
錯二:危機應對機制不落實
刪庫代碼其實只有短短的一行:“rm -rf/*”,但使用不當,造成了天翻地覆的災難。
微盟事件前已有先例。2017年1月31日,全球第二大的開源代碼託管平臺GitLab內部的一位系統管理員,在給數據庫做日常維護時,一時不慎運行了數據庫目錄刪除命令……結果是雖然幾經搶救修復,論壇上原本高達300GB的數據只保留下來 4.5G,直接導致當時的GitLab被迫下線。
實際上,SaaS平臺公司對於刪庫這種行為,是從技術和管理上都做了很多限制的,而一旦發生危機,也有相應的補救措施,如在異地增加冷備份。
微盟作為一個註冊商戶300多萬家、渠道代理商超過1600家的SaaS服務商,在2月23日19點刪庫後竟然要等到3月1日才能全部找回,3月3日才正式恢復上線,基本可以斷定,微盟沒有對數據進行線上異地災備。換句話說,該制度形同虛設,並沒有真正執行。
數據時代,無論是像微盟這樣擁有巨量數據的平臺服務商,還是單獨的一家企業,數據都具有難以估量的重要性,因此,企業一定要加強自身數據安全能力。同時,該事件也對企業管理提出了警示:一定要建立必要的管理分權機制,避免權限過度集中在某個人身上。
廣州市民間投資協會成立16年來,積累了優質的金融機構資源和商務資源,致力於為廣大中小微企業和商戶提供智能、高效的融資服務,以及營銷推廣、專利與補貼申報、稅收統籌、招商、辦公場所推薦等增值服務。如有需要,請聯繫我們。
閱讀更多 廣州民間投資協會 的文章
