微盟在近日发生了一起严重的事故,而事故的起因就是因为系统运维员工恶意的“删库”导致。而腾讯云也与微盟一起在努力的恢复遭到破坏的数据库,尽量将损失降到最低。这已经不是第一起“删库跑路”事件了,我估计也不会是最后一例。
在这个信息化的时代,数据可以说是很多企业立命之本。而信息安全也成为了被提到最多的一个话题。不过,虽然很多公司已经把系统安全的问题看得很重了,但依旧会出现类似的“删库跑路”事件。
为什么类似事件总是屡禁不止呢?首先,还是因为互联网发展到现在,时间还不是很久,响应的法律法规还不是非常的健全。即使我们在部分领域有相关的立法,但是这些法律法规的宣传和学习还并不到位,导致很多人还不清楚“删库跑路”的后果。
就好像曾经的酒驾一样,在国家没有严打酒驾,酒驾的后果没有有效的宣传的时候,其实很多人都不知道酒驾到底会有什么严重的后果,而总会有侥幸的心理。甚至有些人就认为,酒驾的量刑标准就是交通肇事罪,最高也就7年以上。
但是直到国家开始严打酒驾,媒体开始宣传的时候,很多人才知道,原来酒驾是可以使用危害公共安全罪来量刑的,最高会被判处死刑。
而“删除跑路”也是一样,可能作为一个员工,遇到了不顺心的事情,他需要有一些途径发泄。在他心里,删库跑路算不上什么很严重的行为,所以他就干了。真的想要减少乃至杜绝这类事件,首要的还是需要加强立法,加强宣传,让人们知道如果你做了这样的事情,后果会是怎么样?这样,才能够在人的心中拉起一条警戒线。
但是,仅仅是这样肯定是不够的,有时候人疯狂起来,那就是什么后果都不顾了。所以,管理上也需要加强权限控制。
当然,所谓的管理上加强控制还是只能针对于一些原本权限管理不严格的公司。其实大部分公司的权限管理已经做得很好了。而这次的微盟事故是由于运维人员造成的,一般运维人员的权限是比较高的,基本产品线上的服务器都是可以绝对的操控的。
毕竟很多时候,运维人员需要一些比较高的权限来对服务器进行配置管理。权限低了,很多工作就无法完成,我们通常的管理上,也只是把权限控制到这个人,并且一些监控和追踪机制建立好,事后可以追查,但是要预防上确实很难。
既然预防难度大,那么就只有考虑好一旦发生问题,如何处理的机制了。
通常来说,数据的备份就非常重要了。而线上数据库的运维和数据备份最好分为两个不同的运维人员来负责。这样,即使有一个运维人员想做出一些危险行为,那么至少他也只能影响到固定的范围,我们还有应对这样灾难的后续方案。
当然,这就需要在管理和各个方面都要能够有所约束了,一旦备份数据和生产数据都交给一个人手上了,那么一旦出现事故,那可能就是不可挽回的了。
而对于这个“删库”的员工,我只能说过于不理智了由于自己个人的一些原因,拉着公司一起来买单,还把自己的下半辈子也搭上去了。2019年上半年,微盟的SaaS业务收入为2.19亿元,毛利1.99亿元,这一次的删库,直接可能导致微盟的业务出现下滑,对于利润的影响可以说是巨大的。
而对于品牌这种无形资产来说,那肯定损失就更无法估量了。而这个损失,估计不是一个运维技术人员可以承担得了的,除此之外,这位员工还将面对的是牢狱之灾。
根据《刑法》第286条规定:对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。微盟的这次删库事件,可以算得上是后果特别严重了,因为自己的一时激情,就犯下这种事情,还是过于不理智啊。