微盟服務宕機整整36個小時,起因以為是騰訊雲出了問題,戲劇性的是員工報復企業,私自將企業的數據庫進行了破壞,300多萬商戶經營受到牽連,損失慘重!當事者微盟至少遭受三重打擊。
一是市值縮水16億
因疫情的影響,多數居民只能待在家中,多數購物受到限制。相應而受到影響的大量商戶從線下銷售轉戰線上銷售,微盟等網上營銷服務提供商因禍得福,線上營銷服務業務量大增。僅半個月時間,股價大漲超過50%, 2月3日從4.1港元上漲至2月21日的6.51港元,然而受本次刪庫的影響,微盟股價26日大跌8%,27日又下跌3%,兩天市值損失近16億。
二是大量的經濟賠償
從2月23日微盟服務器停擺到26日基本恢復服務,商戶在微盟服務停擺的這段時間也跟著停擺。更嚴重的是根據微盟的公告,老用戶的數據需要等到需要到28日才能夠恢復,說明此事刪庫造成的破壞很嚴重,用戶被刪除的數據能否得到恢復、何時能夠恢復需要個大的問號?
老商戶數據恢復花費的時間越長,除了經濟損失外,客戶流失也會越來越多,對商戶的生意造成長遠影響。服務停擺給300多萬商戶帶來的損失,不知道微盟會怎麼賠償?
三是信譽受損、商戶流失
刪庫事件對微盟的商業信譽是一個巨大的打擊,新用戶在選擇服務提供商時,很有可能會優先考慮競爭對手。如果賠償方案不能另老用戶滿意,老客戶也存在流失的風險。
最壞的結果是微盟被有贊全面超越,從原來的老大變為老二。
這次事件,很多人認為互聯網公司重發展速度、輕安全管理。而從一個審計師的角度來看,可能要加一句企業的內部控制幹嘛去了?
如果微盟的內部控制做的足夠好,這種事情幾乎是不可能發生的。然而沒有如果.雖然無法得到本次事件發生的具體細節,但是做為上市甕的微盟在內部控制方面有待進一步加強,做好內部控制的這兩點,本次事件發生的概率幾乎為零。
1.改進信息系統的權限分工
公司應當對計算機信息的訪問、修改進行授權,特別是計算機數據記錄的修改、刪除的權限至少應當設置兩檔,不能仍由一個人就能地數據進行修改和刪除。只有經過另一個的授權,執行人才能對計算機信息進行修改和刪除,重要信息的修改還需要得到更高級別管理者的批准。修改、刪除數據之前應當對數據進行強制備份。企業花點力氣,應該可以實現計算機控制。
2.雙崗操作
數據的修改,刪除等重要操作動作至少應有兩人同時參與,防止一個人操作失誤能夠及時發現或者防止一個人擅自修改和刪除數據庫。
3.重要數據異地備份
設定系統定期和實時對重要數據進行備份,最好是異地備份(防止火災等意外發生非常有效),備份數據的訪問權限應當進行嚴格設置,擁有對計算機數據修改和刪除等權限的人員不應當直接接觸備份數據庫。
假如微盟的程序員雖然直接訪問和修改數據庫,但是沒有授權他訪問備份數據的權限,即使他能將正在運行當中的數據進行破壞,企業也能在發現問題時,能夠通過備份數據對被破壞的數據進行及時恢復。
本次事項除了要加強內部控制之外,企業是否也應該反思一下,員工得有多大的怨恨,才會作出如此過激的行為,既害了公司又毀了自己的前程。
閱讀更多 老楊會計 的文章
