這些年來全球範圍內刪庫這種事情時有發生,這次微盟刪庫再度給各企業敲響了警鐘,是時候檢查檢查自己的管理機制了,試問一下自己的企業未來是不是也可能存在這種隱患。
千防萬防家賊難防
很多企業在安全防範上投入很多,但基本都是以防範外部入侵為主,很多安全技術人員也只是一再而再而三的強調要抵禦外部攻擊和入侵。
但從這些年的刪庫事件頻發的狀況來看,企業的安全措施再也不能僅僅針對外部攻擊了,內部安全顯然更加重要!
因為,內部人員如果做出危險舉動的話,基本上都是一劍封喉,簡單的幾步操作就能讓整體系統癱瘓,讓所有數據消失。這次的刪庫事件就是這種典型,非常致命!
希望各家企業能重新審視現有的安全體系,內部人員的權限職責必須明確,不能讓單人有過多的操作權限,尤其是一些重要的崗位。
業內風氣可能影響刪庫員工
曾經有本名為《MySQL 從刪庫到跑路》紅邊大江南北,裡面的內容可以說非常的負面,其中有教程序員怎麼寫坑,怎麼悄然無息的讓其他程序員被鍋,而最讓人無語的是還教授如何以精妙的手法刪除數據庫,讓整個刪庫操作於無形之中。
該書一定程度上影響了整個IT圈的風氣,負面效應很大,不少程序員們拿刪庫開玩笑基本是常事,見怪不怪!而同時業內這些年來,刪庫事件頻頻發生,這起到了一定的示範效應。
有對應書籍教授如何刪庫,又有大量的刪庫事件發生,因此很難說這次刪庫人員沒有被業這種風氣所影響。
積極普法靠法律手段威懾
當前形勢下我們應該好好的普法,讓大家明確這種違法行為後果很嚴重,讓那些有刪庫想法的程序員們僅僅只能想想,而不敢落實到實操上。
我國現有法律對於刪庫這種事情還是有明確條文的,
第二百八十六條 【破壞計算機信息系統罪】違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。
按照刑法第286條破壞計算機信息系統罪,此次刪庫事件後果顯然屬於特別嚴重,量刑5年以上起。
Lscssh科技官觀點:
希望今後這類事件少發生,刪庫這種事情不僅僅影響到當前公司,更會牽涉廣大無辜的用戶,做人做事底線應該要有,如果對當前企業不滿完全可以採取其他手段和途徑,沒必要做這種極端的事件。至於企業們更應該吸取教訓,在安全防範上要做到內外共防,防止堡壘被內部攻破。
最後我自己是一名從事了多年開發的JAVA老程序員,今年年初我花了一個月整理了一份最適合2020年學習的java學習乾貨,想分享給每一位喜歡java的小夥伴,需要獲取的可以關注我並在後臺私信我:01,即可免費領取。
閱讀更多 編程藝術思維 的文章
