3月1日晚間，微盟官方公眾號發(fā)布《微盟數(shù)據(jù)已經(jīng)全面找回 并公布商家賠付計劃》，這距離2月23日晚被員工惡意刪庫已經(jīng)過去了七天。

在微盟的這份解決方案中，除了可以看到微盟公司為此將付出1.5億元賠償金外（微盟出1億，管理層出5000萬，其中老板孫濤勇承擔3500萬元），更重要的是微盟承諾3月2日晚上10點到3月3日上午9點，才能正式進行數(shù)據(jù)恢復(fù)上線。

2月23日刪庫發(fā)生，到3月3日恢復(fù)上線，一共需要整整十天時間。數(shù)百萬商戶因此無法營業(yè)，造成的損失和影響十分巨大。

從微盟這份公告，我們也能找到其被員工惡意刪庫，恢復(fù)任務(wù)艱巨的根源：未對數(shù)據(jù)管理權(quán)限做分級，同時沒有把數(shù)據(jù)上到云端。

微盟的市值因此蒸發(fā)掉21.5億，再加上1.5億的賠款，損失了23億。微盟用23億元證明：數(shù)據(jù)全面上云要比不上云和部分上云更安全。

微盟的這場”人禍”

如果說疫情是天災(zāi)，那么微盟的刪庫事件，則是一場典型的人禍。從微盟公布的細節(jié)，我們可以看到這家公司在數(shù)據(jù)安全方面到底犯下了哪些大錯。

第一，在思維上，沒有對數(shù)據(jù)安全引起高度重視。

沒有對數(shù)據(jù)安全保障方案進行深入的評估和審查，沒有聘請外部專家顧問團隊對數(shù)據(jù)安全進行評估和測試，沒有把數(shù)據(jù)安全管理納入到日常管理范圍。

第二，在行動上，沒有對運維人員的權(quán)限進行分級。

這是技術(shù)部門在管理上的嚴重漏洞，一個小小的運維人員就能通過VPN進入公司服務(wù)器把數(shù)據(jù)全都刪除。這對于一家服務(wù)數(shù)百萬企業(yè)的SaaS運營商來說，真的是太不可思議。

他們?nèi)狈?shù)據(jù)安全技術(shù)體系的建設(shè)，更沒有前瞻性的安全設(shè)計，這著實非常不該。

第三，在數(shù)據(jù)存儲上，使用自建數(shù)據(jù)庫，未執(zhí)行數(shù)據(jù)上云。

顯然，微盟并未把所有數(shù)據(jù)都放在騰訊云上，而是放在自己的機房內(nèi)。由于自己缺乏多地備份，安全防護，分級管理等安全方面的統(tǒng)籌，導(dǎo)致了嚴重的刪庫后果。由于沒有云端數(shù)據(jù)庫的快照恢復(fù)功能，導(dǎo)致恢復(fù)起來，十分費時費力。

目前，許多企業(yè)在上云的過程中，和微盟一樣把業(yè)務(wù)放在云上，把數(shù)據(jù)放在自己的服務(wù)器上，美其名曰：”數(shù)據(jù)資產(chǎn)自己掌控。

但是，公司又沒有數(shù)據(jù)安全防護的戰(zhàn)略思維和能力，早晚會出現(xiàn)類似的數(shù)據(jù)惡意刪除、丟失、數(shù)據(jù)誤刪、黑客盜取的”人禍”事件。

 

西數(shù)科技: 司法鑒定/產(chǎn)品質(zhì)量鑒定/檢驗檢測/數(shù)據(jù)恢復(fù)專家. 4006184118