?　　編輯 | 于斌

　　出品 | 于見(jiàn)（ID：mpyujian）

　　在IT行業(yè)中，“刪庫(kù)跑路”一直都是很多程序員發(fā)泄工作壓力的“口頭禪”。但在實(shí)際工作中，一般很少有人能真的做出這種事，因?yàn)檫@種行為不僅強(qiáng)烈違反了基本的職業(yè)操守，更是一種嚴(yán)重?fù)p害公司商業(yè)利益的違法行為，稍有不慎就會(huì)“牢底坐穿”。

　　可讓人沒(méi)有想到的是，這事在微盟上發(fā)生了。2月25日，微盟集團(tuán)發(fā)布的一則公告引起輿論熱議，微盟方面表示自己的系統(tǒng)生產(chǎn)環(huán)境數(shù)據(jù)不幸遭遇員工“惡意破壞”， 因個(gè)人精神、生活等原因，微盟研發(fā)中心運(yùn)維部核心運(yùn)維人員賀某于此前登入公司內(nèi)網(wǎng)跳板機(jī)，對(duì)微盟系統(tǒng)生產(chǎn)環(huán)境進(jìn)行了大肆破壞。

　　在“內(nèi)鬼”的惡意破壞之下，近年來(lái)發(fā)展迅猛的SaaS服務(wù)“新貴”微盟集團(tuán)遭遇這種事情顯然頗顯無(wú)奈。不可否認(rèn)的是，微盟的相關(guān)用戶數(shù)據(jù)與公司正常經(jīng)營(yíng)也勢(shì)必會(huì)在短時(shí)間內(nèi)遭受影響。

　　但話說(shuō)回來(lái)，因?yàn)閮?nèi)部員工惡意破壞致使整個(gè)集團(tuán)系統(tǒng)被破壞乍聽(tīng)起來(lái)很“不可思議”，但實(shí)際上在業(yè)內(nèi)是時(shí)有發(fā)生的，此前就有過(guò)多次其他公司內(nèi)部員工因企業(yè)糾紛采取刪數(shù)據(jù)、破壞系統(tǒng)等激進(jìn)行為的新聞報(bào)道。

　　比如在2015年5月，攜程官方網(wǎng)站及APP曾大面積癱瘓，無(wú)法正常使用。事后攜程說(shuō)明原因，稱經(jīng)技術(shù)排查，確認(rèn)此次事件是由于員工錯(cuò)誤操作，刪除了生產(chǎn)服務(wù)器上的執(zhí)行代碼導(dǎo)致。

　　從攜程的案例來(lái)看，數(shù)據(jù)丟失是企業(yè)在信息化時(shí)代都避免不了的問(wèn)題，連OTA巨頭攜程都會(huì)遇到這樣的嚴(yán)重事故。在這場(chǎng)事件當(dāng)中，除了感慨微盟集團(tuán)的“運(yùn)氣”不好，行業(yè)內(nèi)更應(yīng)該反思的是對(duì)于企業(yè)系統(tǒng)權(quán)限管理、備份以及應(yīng)急處置的提前布局。只有這樣，才有可能在以后盡量避免類似情形的再次發(fā)生。

　　系統(tǒng)被員工惡意破壞，微盟火速應(yīng)對(duì)

　　核心運(yùn)維人員惡意破壞的后果無(wú)疑是嚴(yán)重的，此舉導(dǎo)致微盟公司系統(tǒng)出現(xiàn)了大面積的服務(wù)集群無(wú)法響應(yīng)，大量用戶數(shù)據(jù)被刪除，相關(guān)服務(wù)商戶的正常經(jīng)營(yíng)行為受到嚴(yán)重影響。

　　所幸的是，微盟方面第一時(shí)間收到了系統(tǒng)監(jiān)控報(bào)警，也立刻啟動(dòng)了緊急響應(yīng)機(jī)制，它與騰訊云技術(shù)團(tuán)隊(duì)正在一起研究制定生產(chǎn)環(huán)境和數(shù)據(jù)修復(fù)方案。

　　根據(jù)官方公告信息顯示，預(yù)計(jì)到2月28日24點(diǎn)前，相關(guān)損壞和數(shù)據(jù)恢復(fù)工作將會(huì)完成，而在中間這段時(shí)間內(nèi)，微盟將提供臨時(shí)過(guò)渡方案，還會(huì)針對(duì)此次受到不同程度影響的商戶擬定相關(guān)賠付方案。

　　從結(jié)果上看，盡管遭遇核心運(yùn)維人員惡意破壞很無(wú)奈，但微盟方面的反應(yīng)也還算得上迅速，再加上騰訊云技術(shù)團(tuán)隊(duì)方面的大力協(xié)助，相信微盟將很快會(huì)完成相應(yīng)的數(shù)據(jù)恢復(fù)、系統(tǒng)恢復(fù)工作，所造成的相關(guān)商戶損失也會(huì)控制在有限的范圍之內(nèi)。

　　作為“騰訊系”企業(yè)，隨著企業(yè)數(shù)字化升級(jí)和廣告營(yíng)銷需求的持續(xù)增長(zhǎng)，微盟集團(tuán)正持續(xù)受益于與騰訊等巨頭的合作，它近些年在SaaS、精準(zhǔn)營(yíng)銷市場(chǎng)中保持著高速的增長(zhǎng)態(tài)勢(shì)。

　　在“新經(jīng)濟(jì)SaaS第一股”的盛名之下，微盟集團(tuán)自赴港上市以來(lái)在公司業(yè)績(jī)和股價(jià)方面的表現(xiàn)均比較良好。只是沒(méi)有想到的是，正在企業(yè)一片欣欣向榮之時(shí)，它卻遭遇了如此“尷尬”，只能說(shuō)希望微盟能夠盡快解決好此事所帶來(lái)的負(fù)面影響，積極吸取經(jīng)驗(yàn)教訓(xùn)，在未來(lái)繼續(xù)保持好自己的上升勢(shì)頭。

　　任何企業(yè)都難以避免的“意外”之下，反思才是重點(diǎn)

　　對(duì)于類似這次微盟系統(tǒng)遭惡意破壞事件，相信不管是微盟還是其他SaaS類服務(wù)企業(yè)，它們一定是在技術(shù)機(jī)制、企業(yè)文化等各層面嚴(yán)格要求了自身的數(shù)據(jù)安全、技術(shù)安全的。但同時(shí)也需要承認(rèn)的是，即便擁有再?gòu)?qiáng)的技術(shù)研發(fā)實(shí)力、企業(yè)管理機(jī)制，這種內(nèi)部核心員工“犯罪式”惡意破壞的事件也難免會(huì)出現(xiàn)“百密一疏”的情況。

　　有鑒于此，在任何企業(yè)都難以避免的這種“意外”之下，遭遇危機(jī)之后的及時(shí)響應(yīng)與反思才是重點(diǎn)。只有積極吸取經(jīng)驗(yàn)教訓(xùn)，才有可能在未來(lái)讓自己的系統(tǒng)安全“護(hù)城河”更加牢固。

　　人的一生有高光有低谷，企業(yè)也是如此，作為SaaS第一股的微盟，我相信以它精湛的技術(shù)、無(wú)雙的品牌和合理的運(yùn)營(yíng)方式，會(huì)再次像火箭一樣向上沖鋒。

　　總的來(lái)說(shuō)，這次微盟事件給到業(yè)界的一大思考就是，如何在系統(tǒng)權(quán)限、數(shù)據(jù)備份和應(yīng)急處理上下足功夫才能有效避免此類事件的發(fā)生？或者即便發(fā)生可以更快地實(shí)現(xiàn)數(shù)據(jù)恢復(fù)、系統(tǒng)恢復(fù)？這些問(wèn)題都給相關(guān)行業(yè)的系統(tǒng)服務(wù)提供商敲響了警鐘。

　　從專業(yè)建議上來(lái)看，為了避免、減少類似事件的影響，企業(yè)可以在系統(tǒng)安全保障體系的建設(shè)上進(jìn)行以下幾個(gè)維度的深入思考。

　　首先，企業(yè)賬戶需要嚴(yán)格分等級(jí)、分權(quán)限、分體系設(shè)定，比如要限制研發(fā)人員對(duì)數(shù)據(jù)庫(kù)本身進(jìn)行操作，從技術(shù)上限制他們只能通過(guò)頁(yè)面級(jí)的控制臺(tái)進(jìn)行數(shù)據(jù)項(xiàng)的更新及簡(jiǎn)單運(yùn)維操作，部分敏感表或數(shù)據(jù)項(xiàng)的操作需主管審批。

　　其次，生產(chǎn)環(huán)境管理制度需要確保每一步操作都被執(zhí)行規(guī)范，并被納入監(jiān)管。比如一般技術(shù)人員訪問(wèn)生產(chǎn)環(huán)境，只能指定機(jī)器、指定賬號(hào)進(jìn)行登錄，且部分登錄需執(zhí)行主管審批流程。

　　而后，還要設(shè)立機(jī)房管理制度、不同級(jí)別和不同維度的備份機(jī)制等，尤其是核心數(shù)據(jù)，至少要實(shí)時(shí)保障2到3份以上的異機(jī)、異地備份。

　　另外，設(shè)立系統(tǒng)數(shù)據(jù)快照機(jī)制，強(qiáng)制執(zhí)行數(shù)據(jù)快照，此舉可以保證一般人員無(wú)法直接修改或干預(yù)系統(tǒng)數(shù)據(jù)。與此同時(shí)，還可以通過(guò)實(shí)時(shí)監(jiān)控、利用大數(shù)據(jù)和AI等來(lái)實(shí)現(xiàn)智能風(fēng)控，當(dāng)頻繁涉及對(duì)敏感數(shù)據(jù)的操作時(shí)，給予告警、暫停、走審批等流程的風(fēng)控策略。

　　最后跳出技術(shù)本身的限制上來(lái)，就像前面所說(shuō)，再好的技術(shù)與機(jī)制都可能會(huì)有“百密一疏”的情況，畢竟人類的智慧是無(wú)窮的，意外性的“內(nèi)鬼”更是防不勝防，這就需要企業(yè)在安全意識(shí)和警示培訓(xùn)上進(jìn)行不定期進(jìn)的宣傳，尤其是真實(shí)案例的宣講。

　　當(dāng)后續(xù)被追責(zé)的意識(shí)被警示案例深入到人心，再輔以定期的安全演練，針對(duì)機(jī)房斷網(wǎng)、斷電、丟數(shù)據(jù)、服務(wù)掉線等進(jìn)行聯(lián)合操演，以及定期的線上考核培訓(xùn)等。以此從根本上讓員工明白：惡意破壞系統(tǒng)的影響是有限的，但所需承擔(dān)的后果是極為嚴(yán)重的。