沒想到,程序員們互相調侃的刪庫跑路,最近真的發生了!
雖然這一直都是作為程序員界的一句玩笑話,然而當事情真的發生了之後震驚了整個互聯網,因為這可是違法行為。
“刪庫”事件的經過
2月23日
微盟研發中心運維部核心運維人員通過VPN登入服務器,並對線上生產環境進行了惡意破壞;
2月23日
微盟內部系統監控報警,出現大面積服務集群無法響應;
2月25日
生產環境和數據部分恢復,預計25日晚24點完成生產環境修復,新用戶恢復業務。老用戶預計到2月28日晚上才能恢復。
微盟事後對惡意破壞生產環境的嫌疑人進行追蹤分析,成功定位到嫌疑人登錄賬號及IP地址,並於24日向寶山公安局報案。目前犯罪嫌疑人已被寶山區公安局刑事拘留,承認了犯罪事實。
2月26日
微盟集團表示已於2月25日24點恢復核心業務。
作為一個互聯網企業,數據的重要性不言而喻,此事件極大地暴露了微盟企業的管理、服務和技術的漏洞。
除此之外,目前該員工動機尚未查明,難免會讓公眾質疑微盟是否有刻薄員工的原因在裡面。
不得不注意,目前警方通告還沒發佈出來,對於網絡上的消息,大家需要仔細分辨。
微盟是什麼公司?
微盟是中小企業雲端商業及營銷解決方案提供商,同時也是騰訊社交網絡服務平臺中小企業精準營銷服務提供商。
其渠道代理商超1600家,註冊商戶超300萬。
造成的結果是什麼?
此次事件最高涉及近百萬企業無法正常經營,小程序電商商城全部癱瘓導致個別企業不能按照約定的發貨時間發貨,不少企業在無法聯繫用戶的情況下被扣上了“騙子”的帽子...
對疫情期間遭受打擊的企業,不僅要面對嚴重的經濟損失,還要面對失信的風險,可謂是雪上加霜。
以上是微盟一部分註冊商戶,基本上都是耳熟能詳的大品牌。
如何挽回客戶的流失、對客戶進行適當賠償、安撫員工......這些都是微盟接下來要面臨的問題。
企業如何防止類似事件發生?
實現更嚴密的權限管理,權限管理要實現的效果是對“什麼時間、什麼地點、誰以訪問什麼內容、可以進行哪些操作”一系列權限的精細化控制,對數據庫更改最好有流程審批流程。
無論是熱備還是冷備等都要充足,可以防止刪庫跑路的同志“完整地”刪除整個數據。
疫情之中,企業更應多注意員工情緒的變化,特別是遠程辦公期間,生活環境與工作環境重疊,情緒更容易有大波動。
及時關心、瞭解員工的心理狀態也是很重要的一環,如果不妥善加以引導就會直接或間接地影響企業的生產經營和改革發展,員工個人也會迷失方向、失去目標。
不斷探索和研究員工心理健康管理方法,這對於推動企業做強、做優、做大以及持續健康發展具有重要意義。
員工遇事不應該過分衝動
作為技術人員,理應恪守自己的職業道德底線,千萬不要因為一時腦熱,做出錯誤的決定,讓自己身陷囹圄。
“洩憤也得有合理的方式”方式不合理導致的必然是嚴重的後果,往大了說是阻礙了疫情期間的經濟發展,往小了說是自己給自己挖坑,個人名譽嚴重受損,哪怕是從監獄出來之後,有這樣的前科,還有哪個企業會招聘你呢?
最終惹得公司很生氣、客戶很生氣,這種結果恐怕不是任何人希望看到的。
安全意識不可少
員工每天都通過一系列觸點與技術、控制和數據交互,所以除了設置嚴密的管理權限,安全意識培訓不能少。
審查當前安全文化和對信息安全的接受度,可使企業明確看出哪種認知偏差正在影響公司,提升對人員漏洞及其利用技術的認知。
儘可能降低每個環節的風險,才能降低整體的風險面,甚至進入年度合規考核培訓,才是提升安全意識的有效方式。
法律法規普及
根據《刑法》第286條規定:
對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;
後果特別嚴重的,處五年以上有期徒刑。
最後,希望所有的企業都能及時瞭解自己員工的心理健康狀態;
也希望員工能夠通過合理的渠道來表達自己的訴求,衷心希望這樣的事情不要再發生。
閱讀更多 叩丁狼教育科技 的文章
