3月1日晚間，微盟官方公眾號發(fā)布《微盟數(shù)據(jù)已經(jīng)全面找回 并公布商家賠付計劃》，這距離2月23日晚被員工惡意刪庫已經(jīng)過去了七天。

在微盟的這份解決方案中，除了可以看到微盟公司為此將付出1.5億元賠償金外（微盟出1億，管理層出5000萬，其中老板孫濤勇承擔(dān)3500萬元），更重要的是微盟承諾3月2日晚上10點(diǎn)到3月3日上午9點(diǎn)，才能正式進(jìn)行數(shù)據(jù)恢復(fù)上線。

2月23日刪庫發(fā)生，到3月3日恢復(fù)上線，一共需要整整十天時間。數(shù)百萬商戶因此無法營業(yè)，造成的損失和影響十分巨大。

從微盟這份公告，我們也能找到其被員工惡意刪庫，恢復(fù)任務(wù)艱巨的根源：未對數(shù)據(jù)管理權(quán)限做分級，同時沒有把數(shù)據(jù)上到云端。

微盟的市值因此蒸發(fā)掉21.5億，再加上1.5億的賠款，損失了23億。微盟用23億元證明：數(shù)據(jù)全面上云要比不上云和部分上云更安全。

微盟的這場”人禍”

如果說疫情是天災(zāi)，那么微盟的刪庫事件，則是一場典型的人禍。從微盟公布的細(xì)節(jié)，我們可以看到這家公司在數(shù)據(jù)安全方面到底犯下了哪些大錯。

第一，在思維上，沒有對數(shù)據(jù)安全引起高度重視。

沒有對數(shù)據(jù)安全保障方案進(jìn)行深入的評估和審查，沒有聘請外部專家顧問團(tuán)隊對數(shù)據(jù)安全進(jìn)行評估和測試，沒有把數(shù)據(jù)安全管理納入到日常管理范圍。

第二，在行動上，沒有對運(yùn)維人員的權(quán)限進(jìn)行分級。

這是技術(shù)部門在管理上的嚴(yán)重漏洞，一個小小的運(yùn)維人員就能通過VPN進(jìn)入公司服務(wù)器把數(shù)據(jù)全都刪除。這對于一家服務(wù)數(shù)百萬企業(yè)的SaaS運(yùn)營商來說，真的是太不可思議。

他們?nèi)狈?shù)據(jù)安全技術(shù)體系的建設(shè)，更沒有前瞻性的安全設(shè)計，這著實(shí)非常不該。

第三，在數(shù)據(jù)存儲上，使用自建數(shù)據(jù)庫，未執(zhí)行數(shù)據(jù)上云。

顯然，微盟并未把所有數(shù)據(jù)都放在騰訊云上，而是放在自己的機(jī)房內(nèi)。由于自己缺乏多地備份，安全防護(hù)，分級管理等安全方面的統(tǒng)籌，導(dǎo)致了嚴(yán)重的刪庫后果。由于沒有云端數(shù)據(jù)庫的快照恢復(fù)功能，導(dǎo)致恢復(fù)起來，十分費(fèi)時費(fèi)力。

目前，許多企業(yè)在上云的過程中，和微盟一樣把業(yè)務(wù)放在云上，把數(shù)據(jù)放在自己的服務(wù)器上，美其名曰：”數(shù)據(jù)資產(chǎn)自己掌控。

但是，公司又沒有數(shù)據(jù)安全防護(hù)的戰(zhàn)略思維和能力，早晚會出現(xiàn)類似的數(shù)據(jù)惡意刪除、丟失、數(shù)據(jù)誤刪、黑客盜取的”人禍”事件。

 

西數(shù)科技: 司法鑒定/產(chǎn)品質(zhì)量鑒定/檢驗(yàn)檢測/數(shù)據(jù)恢復(fù)專家. 4006184118