在危險的邊緣瘋狂試探,從來不只是一句玩笑話而已。
1
1人導致的“黑天鵝”事件
2月24日晚間,微盟官網發出公告稱,微盟的業務系統數據庫(包括主備)遭遇其公司運維人員的刪除,目前正在緊急修復,服務恢復預計還需要24-48 小時。
從這個公告中,我們可以發現一個重點:公司運維人員“刪庫跑路”了。沒錯,這是一個真實版的程序員“刪庫跑路”事件。
2月23日晚18點56分賀某通過個人VPN上網登入公司內網跳板機,惡意破壞公司線上生產環境及數據,導致公司系統服務不可用。目前,該犯罪嫌疑人已被上海市公安局寶山分局刑事拘留。
根據微盟官方公告以及微盟創始人孫濤勇對事件的回應,犯罪嫌疑人承認了犯罪的事實,其由於個人精神、生活等原因進行了“刪庫”操作。
圖片源自網絡,僅做配文展示
“給我一個支點,我就能撬動地球”,這是古希臘物理學家阿基米德說過的一句名言,這句名言講述的是槓桿原理。阿基米德知道,如果利用槓桿,就能用一個最小的力,把無論多麼重的東西舉起來,只要把這個力放在槓桿的長臂上,而讓短臂對重物起作用。
而在企業中也是一樣,從來不要小看個體力量。雖然有一種說法是,一個員工對於公司來說就像是一顆螺絲釘的存在,但即使只是少了一顆螺絲釘,也能為企業帶來嚴重的數據安全問題。
2
微盟“刪庫”事件的背後
是嚴重的數據安全問題
微盟“刪庫”事件的發生再次為企業的數據安全問題敲響了一個警鐘,對於微盟來說,此次事件影響的不僅是股價、市值,更多的是數據安全問題以及由此帶來的信任危機。
7*24小時的極速搶救
事件發生後,微盟第一時間開始啟動找回數據的緊急工作,2月25日,微盟緊急恢復了核心業務的線上生產環境;2月28日,微盟恢復了所有業務的線上生產環境,並開放了老用戶登錄,以及恢復了微站產品的所有數據。
圖片源自網絡,僅做配文展示
直到3月3日,微盟才正式結束這項工作。根據3月1日微盟在官微發佈的通知,“截止到3月1日晚8點,在騰訊雲團隊協助下,經過7*24小時的努力,我們數據已經全面找回,由於此次數據量規模非常大,為了保證數據一致性和線上體驗,我們將於3月2日凌晨2點進行系統上線演練,將於3月3日上午9點數據恢復正式上線。”
事件發生的非常突然,微盟聯合騰訊雲處理問題的速度也非常迅速,但微盟依然損失慘重。
微盟數字財產的“消失”
此次事故微盟累計市值蒸發超30億港元,影響商戶300萬家。為彌補事故對商家經營帶來的嚴重影響,微盟推出賠付計劃,具體包括現金賠付計劃以及流量賠付計劃,併為此準備高達1.5億元的人民幣賠付撥備金,其中公司承擔1億元,管理層承擔5000萬元。
圖片源自網絡,僅做配文展示
但對於微盟來說,事件發生的後果,比起損失金錢更可怕的,是嚴重的數據安全問題,以及由此帶來的信任危機。
嚴重的數據安全問題與信任危機
成立於2013年的微盟,是國內領先的SaaS服務商,其主要是來源於商業雲、營銷雲及銷售雲三部分。我們都知道雲是儲存信息的重要手段,包含著大量的數據,微盟提供的雲服務包含了大量的商戶數據。
而“刪庫”事件的發生,使服務出現故障,發現大面積服務集群無法響應,生產環境及數據遭受嚴重破壞。
微盟在歸咎事故責任時,公司管理層(公司董事會主席兼首席執行官孫濤勇,公司執行董事兼首席技術官黃駿偉,公司執行董事兼智慧商業事業群總裁方桐舒)也由於沒有對數據安全引起高度重視,沒有對數據安全保障方案進行深入的評估和審查,沒有嚴格按照公司的內控管理制度,對運維人員的權限進行分級和分區管理等原因負有不可推卸的責任。
事故發生後,雖然微盟處理問題及時,態度誠懇,但也因此而不可避免的對企業形象帶來很大的負面影響並將導致企業面臨龐大的客戶流失,畢竟信任危機一旦出現就很難以解決。
3
企業該如何加強對數據的安全防護工作?
為避免信任危機的出現,企業該如何加強對數據的安全防護工作呢?很重要的兩點在於完善數據安全管理制度以及及時的對數據進行備份,這也是現如今很多企業做的不到位且存在漏洞的地方。
微盟在事故發生後,加強了內部流程控制管理,同時邀請外部數據安全專家一起來評估數據安全保障方案,並基於此迅速制定出一份數據安全保障計劃,而這份計劃對於其他企業來說也是一個很好的參考和借鑑。
微盟數據安全保障計劃總共包括三大措施,一是包括完善數據安全管理制度,使用騰訊雲CAM權限系統進行雲資源管理等操作的數據安全管理機制全面加固與整改,加強運維平臺治理;二是通過建立多雲災備體系,在北京、上海、南京等地區建立全備份的冷備系統架構,建立月、季度級別的定期演練機制和制度來加強災備體系的建設,做到多雲異地冷備;三則是基礎設施全力上雲。
只要企業還在存活、經營,其安全數據的防護工作就一刻都不能停止、疏忽,企業該如何加強對數據的安全防護工作,是企業決策者長久以來最不可忽略的核心問題之一。
4
寫在最後
近幾年來,數據安全方面的事故頻發,順豐數據庫被一個程序員不慎刪除跑路;Facebook信息洩露事件等等,而每一次數據安全事故的發生都會對相對應的企業造成重創,甚至是讓企業面臨巨大的生存發展危機。
對於程序員來說,“刪庫跑路”是一句日常與同事間開玩笑常說的一句行話,但其後果也最是不可預估,千萬不要因為一時的玩笑、情緒化而付諸實踐。
而對於企業來說,也要時時刻刻注意數據安全的問題,必要的防護措施和步驟一點也不能少,防患於未然的思想和行動需時刻具備。
更多前端學習資料及免費課程可添加微信duyi4299領取~
閱讀更多 渡一web前端 的文章
