最近微盟一員工刪庫事件�,引起大家關(guān)注。
公司惹急了我就刪庫跑路����。
段子一樣的事情�����,就真的這么上演了���。
事情大致的過程是
●2月23日晚7點(diǎn)
微盟收到系統(tǒng)監(jiān)控報(bào)警,服務(wù)出現(xiàn)故障���,隨后立刻召集相關(guān)技術(shù)人員進(jìn)行定位����,發(fā)現(xiàn)大面積服務(wù)集群無法響應(yīng)�����,生產(chǎn)環(huán)境及數(shù)據(jù)遭受嚴(yán)重破壞�����。
●2月25日
微盟發(fā)出聲明����,稱這次事故系人為造成�����,微盟研發(fā)中心運(yùn)維部核心運(yùn)維人員賀某,于2月23日晚18點(diǎn)56分通過個(gè)人VPN登入公司內(nèi)網(wǎng)跳板機(jī)��,因個(gè)人精神���、生活等原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進(jìn)行惡意破壞���。目前,賀某被上海市寶山區(qū)公安局進(jìn)行刑事拘留��,并承認(rèn)了犯罪事實(shí)����。
●2月26日
微盟集團(tuán)表示,公司針對近期出現(xiàn)的系統(tǒng)故障問題�����,已于2月25日24點(diǎn)恢復(fù)核心業(yè)務(wù)����。
然而,截至發(fā)稿前��,微盟官方首頁的恢復(fù)通知顯示:
事件發(fā)生后,微盟股價(jià)受到影響����,繼昨日暴跌8%后,今日開盤即跌約5%����,現(xiàn)在跌約3%,自系統(tǒng)崩潰以來市值蒸發(fā)15億港元�����。
歷史事件
其實(shí)也有不少公司都在栽在這同一個(gè)坑里:
2015年����,某旅游服務(wù)平臺(tái)官方網(wǎng)站及APP曾大面積癱瘓12小時(shí),事后官方確認(rèn)是內(nèi)部員工誤操作�,刪除了生產(chǎn)服務(wù)器上的執(zhí)行代碼導(dǎo)致。
2018年���,某快遞集團(tuán)科技數(shù)據(jù)中心的鄧某因誤刪生產(chǎn)數(shù)據(jù)庫�,導(dǎo)致其線上發(fā)車服務(wù)無法使用并持續(xù)590分鐘�����。
商家無辜受損
最慘的還是那些商家��。
據(jù)媒體報(bào)道����,一家負(fù)責(zé)社區(qū)團(tuán)購商家,因?yàn)橐咔槠陂g��,正值社區(qū)團(tuán)購?fù)?,但是因?yàn)槠涫褂玫男〕绦蚍?wù)商微盟宕機(jī),導(dǎo)致其無法調(diào)取用戶配送數(shù)據(jù)����,不能正常開展團(tuán)購活動(dòng)。
前后導(dǎo)致不少服務(wù)問題���,造成生鮮等貨物積壓造成損失在30萬左右�。
根據(jù)微盟發(fā)布財(cái)報(bào)���,截至2019年6月30日��,微盟的SaaS產(chǎn)品及精準(zhǔn)營銷服務(wù)擁有300萬注冊商戶�����,SaaS產(chǎn)品的付費(fèi)商戶數(shù)有70006名��,精準(zhǔn)營銷的廣告主數(shù)量有19537名�。
一場人為的破壞導(dǎo)致了無法估量的損失,成千上萬的商家生意停擺��。
這些事件無不提醒我們:數(shù)據(jù)是企業(yè)的核心資產(chǎn)����,數(shù)據(jù)的安全性直接決定了企業(yè)的業(yè)務(wù)發(fā)展。我們前期要做的就是主動(dòng)防御��,提前部署�����,實(shí)時(shí)監(jiān)控�。
如何避免此類問題發(fā)生?
1�����、完善數(shù)據(jù)備份恢復(fù)體系��,核心數(shù)據(jù)庫不僅要做本地備份還要做異地的備份,異地備份可以放到云存儲(chǔ)或者專門的備份服務(wù)器上��。
2���、在發(fā)布流程方面,線上發(fā)布做好審核發(fā)布��,業(yè)務(wù)負(fù)責(zé)人審核通過后才能正常發(fā)布����。
3、做好權(quán)限管理�,危險(xiǎn)操作雙驗(yàn)證,例如刪除數(shù)據(jù)庫��,自動(dòng)化工具刪除線上服務(wù)器文件時(shí)候�����,業(yè)務(wù)負(fù)責(zé)人或者部門負(fù)責(zé)人需要短信郵件驗(yàn)證����。
4、實(shí)時(shí)監(jiān)控告警�,生產(chǎn)環(huán)境業(yè)務(wù)運(yùn)行情況如何?數(shù)據(jù)庫的運(yùn)行狀態(tài)是否健康?服務(wù)運(yùn)行是否異常��?等等諸如此類的問題�����,是一個(gè)企業(yè)業(yè)務(wù)部門和運(yùn)維部門需要重點(diǎn)關(guān)注的�,監(jiān)控告警,需要嚴(yán)肅認(rèn)證對待�,它并不是可有可無。
最后
這件事也給所有企業(yè)敲一個(gè)警鐘���,風(fēng)險(xiǎn)無處不在��,正視風(fēng)險(xiǎn)�,規(guī)避風(fēng)險(xiǎn)����,也是大家需要考慮的問題,故障可能每天都在發(fā)生��,構(gòu)建必要的運(yùn)維規(guī)范體系���,應(yīng)急預(yù)案同樣很重要�。在技術(shù)上做好預(yù)防措施的同時(shí)也要在制度上要重視數(shù)據(jù)資產(chǎn)的保護(hù)。
在處理問題過程中�,如需向處理方提供服務(wù)器權(quán)限、站點(diǎn)等機(jī)密信息時(shí)����,請認(rèn)真核實(shí)對方身份,確保絕對安全后再提供��。如果不能判斷對方身份���,也不要冒險(xiǎn)。
