微盟遭员工“删库”,300万商家受损,给我们的启示是什么?

2020-02-28
2687

最近微盟一员工删库事件,引起大家关注。


公司惹急了我就删库跑路。


段子一样的事情,就真的这么上演了。


事情大致的过程是


●2月23日晚7点


微盟收到系统监控报警,服务出现故障,随后立刻召集相关技术人员进行定位,发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。


●2月25日


微盟发出声明,称这次事故系人为造成,微盟研发中心运维部核心运维人员贺某,于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行恶意破坏。目前,贺某被上海市宝山区公安局进行刑事拘留,并承认了犯罪事实。


●2月26日


微盟集团表示,公司针对近期出现的系统故障问题,已于2月25日24点恢复核心业务。


然而,截至发稿前,微盟官方首页的恢复通知显示:




事件发生后,微盟股价受到影响,继昨日暴跌8%后,今日开盘即跌约5%,现在跌约3%,自系统崩溃以来市值蒸发15亿港元。




历史事件


其实也有不少公司都在栽在这同一个坑里:


2015年,某旅游服务平台官方网站及APP曾大面积瘫痪12小时,事后官方确认是内部员工误操作,删除了生产服务器上的执行代码导致。


2018年,某快递集团科技数据中心的邓某因误删生产数据库,导致其线上发车服务无法使用并持续590分钟。

商家无辜受损


最惨的还是那些商家。


据媒体报道,一家负责社区团购商家,因为疫情期间,正值社区团购旺季,但是因为其使用的小程序服务商微盟宕机,导致其无法调取用户配送数据,不能正常开展团购活动。


前后导致不少服务问题,造成生鲜等货物积压造成损失在30万左右。


根据微盟发布财报,截至2019年6月30日,微盟的SaaS产品及精准营销服务拥有300万注册商户,SaaS产品的付费商户数有70006名,精准营销的广告主数量有19537名。


一场人为的破坏导致了无法估量的损失,成千上万的商家生意停摆。


这些事件无不提醒我们:数据是企业的核心资产,数据的安全性直接决定了企业的业务发展。我们前期要做的就是主动防御,提前部署,实时监控。


如何避免此类问题发生?


1、完善数据备份恢复体系,核心数据库不仅要做本地备份还要做异地的备份,异地备份可以放到云存储或者专门的备份服务器上。


2、在发布流程方面,线上发布做好审核发布,业务负责人审核通过后才能正常发布。


3、做好权限管理,危险操作双验证,例如删除数据库,自动化工具删除线上服务器文件时候,业务负责人或者部门负责人需要短信邮件验证。


4、实时监控告警,生产环境业务运行情况如何?数据库的运行状态是否健康?服务运行是否异常?等等诸如此类的问题,是一个企业业务部门和运维部门需要重点关注的,监控告警,需要严肃认证对待,它并不是可有可无。


最后


这件事也给所有企业敲一个警钟,风险无处不在,正视风险,规避风险,也是大家需要考虑的问题,故障可能每天都在发生,构建必要的运维规范体系,应急预案同样很重要。在技术上做好预防措施的同时也要在制度上要重视数据资产的保护。


在处理问题过程中,如需向处理方提供服务器权限、站点等机密信息时,请认真核实对方身份,确保绝对安全后再提供。如果不能判断对方身份,也不要冒险。

扫描二维码分享到微信

在线咨询
客服微信
联系电话

028-86728035