原本大家都被疫情搞得非常苦悶,企業經營也在艱難前行,主動被動裁員還在繼續。但是,和疫情這種不可抗力因素相比,微盟的出事是因為人禍,其核心生產系統遭遇員工暴力破壞,影響更惡劣。再加上目前系統還沒修復,不僅給商家客戶帶來了巨大的經濟損失,公司的市值也蒸發12億港元。這對87年出生,剛剛33歲的微盟創始人孫濤勇來說,是一個不小的考驗。
微盟
據微盟集團公告,截至2月25日早上7點,微盟集團的SaaS生產環境和數據修復在有序推進。預計老用戶的數據修復將可在2020年2月28日晚上24:00前完成,在此之前將提供臨時過渡方案。另外,針對此次受到不同程度影響的商戶,微盟集團正擬定相關賠付方案來補賠償。
微盟公告
杜絕問題發生,技術和管理兩手都要抓
微盟公司之所以會發生這種事情,一方面是技術系統的防禦出了問題,另一方面,本質上是員工管理出了問題。技術上,公司可以通過一些軟件系統,對員工進行分級管理,對員工的破壞行為進行提前預警,一旦發現員工有這種不規範的操作跡象,可以將問題發送給系統管理員,同時,系統制止繼續下一步操作。由系統管理員判斷這個操作的正當性以及危害性,特別是刪除的動作,最大化降低系統性的風險。當然,也有不少技術圈子的朋友提出了數據庫系統採用分佈式區塊鏈技術,保證了數據的非集中化管理,和多備份的可恢復性。
從管理角度,管理員有多個,避免一個人獨攬大權,風險集中。我也接觸過企業的信息化負責人,他負責管理公司的運維,每週都跟他們聊聊“人生”,生怕他們“想不開”,做出傻事,遇到不順心的問題及時給予回應,從根源上消滅隱患。另外,關鍵崗位的人一定要重點管理,管理要落實到實處,專人負責,每週彙報情況。運維的工作系統不出問題是正常,天下太平,一旦出了問題就要背鍋,平時感受不到效果和績效。小到一個公司,大到國家管理,對政績沒好處的事,誰也不願意堅持幹,出了事找幾個人處理一下,然後不斷循環。
通常情況下,國企非常重視數據安全問題。而企業在這方面的重視程度不夠,特別是有的IT項目的投資幾十萬、上百萬甚至上千萬的費用,他們更樂意把資金用在業務運營上,因此,企業的領導要對系統數據有足夠的重視。而且,對系統管理員給予足夠的關懷,該升職的升職,該加薪的加薪。另外,儘可能通過軟件系統進行防護和預測,避免給企業和客戶造成損失後來個秋後算帳,這都是血的教訓。從策略上,對數據危害有顧慮的企業領導通常會找自己的親信管理數據,這也是一個常規的手段。
類似數據庫被刪除的案例不在少數
雖然刪除數據庫會被法律判刑,但是,這種情況始終沒有避免過。之前就聽說一個創業公司,合夥人之間因為利益糾紛鬧矛盾,結果一個負責技術的合夥人把系統源代碼刪除,公司徹底黃了。
知乎上之前也報道過類似的案例,有一個公司的運維,能力特別強,把公司運維搞的特別清楚,領導看他天天沒有事情。後來,新來了個領導,也是看他閒就不斷折騰他,最後折騰出事了:這個傢伙離職後留的刪除數據的批處理,在半年後執行,把原公司坑苦了。某互聯網公司也發生過類似的情況,一個員工離職的當天上午把庫刪除了,然後主動說刪除錯了,本來要刪測試的結果刪除了生產庫。
還有一個朋友爆料,多年前,天津某保險公司就出現了刪庫“實踐”,原因就是某員工仇視公司。出手後來到北京某公司上班,不久後天津公安部門把他拷走了,後來上了天津的《今晚報》。不過,離奇的是,家人把他撈出來後立馬去了一家美國網絡安全公司,工資翻了6倍!
總之,企業可以團結一致應對外面環境的風險,系統也可以應對外部黑客的攻擊。但是,禍起蕭牆,確是很多企業最頭疼的事情。無論是系統數據庫被刪除,還是數據庫數據被洩漏,對企業的負面影響和直接影響都很大。難怪有一個IT負責人感慨:IT最大的風險是人DBA崗位的風險。
閱讀更多 IT大咖秀 的文章
