編者按：本文轉(zhuǎn)自ToB行業(yè)頭條，作者Goodman，創(chuàng)業(yè)邦經(jīng)授權(quán)轉(zhuǎn)載。

2月25日，微盟集團(tuán)（2013.HK）發(fā)布系統(tǒng)故障公告稱：SaaS業(yè)務(wù)數(shù)據(jù)遭到員工人為破壞，并表示已向上海警方報(bào)案，該員工已被刑事拘留。

通告顯示，2月23日19時(shí)，微盟收到系統(tǒng)監(jiān)控報(bào)警，服務(wù)出現(xiàn)故障，隨后立刻召集相關(guān)技術(shù)人員進(jìn)行定位，發(fā)現(xiàn)大面積服務(wù)集群無(wú)法響應(yīng)，生產(chǎn)環(huán)境及數(shù)據(jù)遭受嚴(yán)重破壞。

微盟立刻啟動(dòng)緊急響應(yīng)機(jī)制，并與騰訊云技術(shù)團(tuán)隊(duì)一起研究制定生產(chǎn)環(huán)境和數(shù)據(jù)修復(fù)方案，目前已經(jīng)在24~48小時(shí)之內(nèi)恢復(fù)了大量業(yè)務(wù)數(shù)據(jù)，同時(shí)出臺(tái)了極具針對(duì)性的過(guò)渡方案。

微盟集團(tuán)表示，事后對(duì)惡意破壞生產(chǎn)環(huán)境的犯罪嫌疑人進(jìn)行追蹤分析，成功定位到犯罪嫌疑人登錄賬號(hào)及IP地址，并于2月24日向?qū)毶絽^(qū)公安局報(bào)案，目前犯罪嫌疑人已經(jīng)被寶山區(qū)公安局進(jìn)行刑事拘留，犯罪嫌疑人承認(rèn)了犯罪的事實(shí)。

據(jù)了解，該名犯罪嫌疑人乃微盟研發(fā)中心運(yùn)維部核心運(yùn)維人員賀某。賀某于2月23日晚18點(diǎn)56分通過(guò)個(gè)人VPN登入公司內(nèi)網(wǎng)跳板機(jī)，因個(gè)人精神、生活等原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進(jìn)行了惡意的破壞。

不難發(fā)現(xiàn)，這又是一場(chǎng)因?yàn)椤皟?nèi)鬼”導(dǎo)致的數(shù)據(jù)安全事件。而當(dāng)前企業(yè)安全事件爆發(fā)的主要原因，就是掌握企業(yè)核心數(shù)據(jù)的人員有意或無(wú)意泄露、篡改、銷毀企業(yè)數(shù)據(jù)，最終形成安全隱患。

01

外敵易御

內(nèi)鬼難防

微盟事件爆發(fā)后，很多人把聲討的矛頭指向了SaaS，認(rèn)為云服務(wù)模式不安全、不穩(wěn)定?？烧f(shuō)句公道話，目前還沒(méi)有哪個(gè)基礎(chǔ)云平臺(tái)敢保證100%不出問(wèn)題。

大如AWS、阿里云，也不止一次出現(xiàn)過(guò)宕機(jī)、數(shù)據(jù)泄露、運(yùn)維故障等事件。盡管各家云服務(wù)平臺(tái)都說(shuō)安全性能達(dá)到了99.99%，可就是那微乎其微的0.01%，卻經(jīng)常導(dǎo)致系統(tǒng)崩潰。

再有，我們需要清楚的是，微盟事件是一場(chǎng)純粹的“人禍”，這和微盟是不是云服務(wù)、微盟的系統(tǒng)做的好不好，沒(méi)有必然關(guān)系。

微盟當(dāng)然要為受到損失的商家負(fù)責(zé)，但我們更要關(guān)注的是，企業(yè)要如何避免“人禍”帶來(lái)的安全危機(jī)。

俗話說(shuō)的好“外敵易御，內(nèi)鬼難防”，莫說(shuō)是微盟，就算是有著嚴(yán)格保密文化的蘋果，也避免不了“內(nèi)鬼”的侵害。

據(jù)了解，僅在2018年，蘋果就抓獲了29名內(nèi)部泄密者，其中12人因情節(jié)嚴(yán)重被捕并被起訴。蘋果夠大、夠安全、夠?qū)I(yè)了吧？可它們?yōu)槭裁催€是防不住內(nèi)鬼呢？

因?yàn)槠髽I(yè)的很多核心數(shù)據(jù)并非只有一兩名員工有權(quán)限瀏覽、下載、修改。哪怕是是蘋果隱藏極深的自動(dòng)駕駛項(xiàng)目，仍有多達(dá)5000名員工可以訪問(wèn)相關(guān)核心數(shù)據(jù)。

像微盟這樣的創(chuàng)業(yè)型SaaS廠商，其實(shí)已經(jīng)按照互聯(lián)網(wǎng)行業(yè)的普遍管理，將數(shù)據(jù)分成主庫(kù)和備份庫(kù)管理，并且逐步建立了較為成熟的安全管理規(guī)范，對(duì)服務(wù)器和數(shù)據(jù)訪問(wèn)權(quán)限有著明確的分層、分級(jí)的授權(quán)管理制度，

可內(nèi)鬼是防不勝防的，誰(shuí)能想到核心員工會(huì)因?yàn)閭€(gè)人精神、生活等原因去搞惡意破壞呢？從這個(gè)層面上講，其實(shí)微盟也是受害者。

據(jù)了解，今年新冠肺炎疫情爆發(fā)以來(lái)，為支援社會(huì)各界抗擊疫情，微盟不僅通過(guò)上海市慈善基金會(huì)向湖北等疫區(qū)捐款1000萬(wàn)，還投入了大量研發(fā)資源，為慈善機(jī)構(gòu)和政府部門免費(fèi)開(kāi)發(fā)了慈善捐款口罩預(yù)約小程序，并向廣大商戶免費(fèi)開(kāi)放了表單、外賣、直播小程序。

面對(duì)疫情帶來(lái)的迅速增長(zhǎng)的商戶數(shù)和用戶訪問(wèn)量，微盟緊急對(duì)服務(wù)器進(jìn)行了擴(kuò)容，同時(shí)安排運(yùn)維團(tuán)隊(duì)24小時(shí)不間斷跟進(jìn)解決商戶問(wèn)題，全力保障疫情期間商戶系統(tǒng)正常運(yùn)轉(zhuǎn)。

可在互聯(lián)網(wǎng)技術(shù)全力保障抗疫防疫的同時(shí)，微盟卻因遠(yuǎn)程辦公而疏忽對(duì)員工的精神狀態(tài)的關(guān)注和管理。畢竟大家不可能像防賊那樣，每天都擔(dān)心自己的核心員工“犯罪”。百密一疏，這個(gè)教訓(xùn)值得所有企業(yè)去汲取。

02

禍兮福之所倚

敲響行業(yè)警鐘

說(shuō)了這么多，不是為了給微盟洗白，我們只是想陳述一個(gè)事實(shí)：沒(méi)有任何一種防護(hù)方式是天衣無(wú)縫、100%安全的。但我們卻可以用更好的防護(hù)措施和管理手段，把安全隱患降到最低。

萬(wàn)物上云的時(shí)代，絕大多數(shù)公司都開(kāi)始業(yè)務(wù)上云、數(shù)據(jù)上云。這就意味著隨便一個(gè)小環(huán)節(jié)出現(xiàn)問(wèn)題，都可能導(dǎo)致企業(yè)業(yè)務(wù)遭到滅頂打擊。

微盟事件是因?yàn)閮?nèi)鬼引發(fā)的問(wèn)題，那么在面對(duì)這種情況時(shí)，我們到底要給掌握核心數(shù)據(jù)的人多大權(quán)限？主庫(kù)和備份庫(kù)能不能交給一個(gè)人保管？當(dāng)員工出現(xiàn)異常行為的時(shí)候，是否會(huì)有預(yù)警機(jī)制發(fā)出警報(bào)，或者強(qiáng)行阻斷非法行為呢？

微盟集團(tuán)研發(fā)相關(guān)負(fù)責(zé)人一直強(qiáng)調(diào)“不夠完美，還可以再好一點(diǎn)”。正是堅(jiān)信這樣的理念，微盟才可以快速成為為中國(guó)“新經(jīng)濟(jì)SaaS第一股”。

可也正是在微盟技術(shù)團(tuán)隊(duì)從最開(kāi)始的三四十人擴(kuò)張到六七百人的高速發(fā)展時(shí)期，微盟不得不因?yàn)檫@次由內(nèi)部核心員工引發(fā)的人禍，去反思團(tuán)隊(duì)管理和企業(yè)安全制度等問(wèn)題。

不過(guò)，俗話說(shuō)的好：禍兮福之所倚，問(wèn)題的出現(xiàn)可以讓企業(yè)更好地認(rèn)識(shí)到自身的不足，甚至可以在一定程度上倒逼企業(yè)強(qiáng)大。而且，這次事件無(wú)疑會(huì)為整個(gè)SaaS行業(yè)敲響警鐘。

沒(méi)有什么架構(gòu)、系統(tǒng)、安全體系是完美的，哪怕你的系統(tǒng)可靠性達(dá)到了99.99%，也不意味著一定不會(huì)出錯(cuò)?！安粔蛲昝?，還可以再好一點(diǎn)”這句話，永遠(yuǎn)值得回味。

所以，以后的企業(yè)數(shù)據(jù)要怎么備份？是否要采用多云管理把雞蛋放到不同的籃子里？企業(yè)要不要與國(guó)內(nèi)知名的災(zāi)備企業(yè)、企業(yè)安全廠商合作？對(duì)核心人員權(quán)限的管控到底要利用哪些工具？這些都是值得深思的問(wèn)題。

03

從微盟事件中

得到的啟示

不過(guò)，既然事件已經(jīng)發(fā)生了，與其揪著問(wèn)題一直不放，我們這些旁觀者不如去想想，到底能從這次事件中得到哪些啟示。

至少第一點(diǎn)，微盟的反應(yīng)還算及時(shí)，已經(jīng)把影響降到最低。我們可以通過(guò)公告消息知道微盟的系統(tǒng)是有監(jiān)控警報(bào)的。所以，發(fā)現(xiàn)SaaS業(yè)務(wù)出現(xiàn)故障的一剎那，微盟就立即召集相關(guān)技術(shù)人員進(jìn)行排查，并與騰訊云技術(shù)團(tuán)隊(duì)一起研究制定修復(fù)方案。

其次，微盟系統(tǒng)的恢復(fù)速度也還算快。雖然很多商戶要等待一段時(shí)間，但出現(xiàn)問(wèn)題之后，微盟確實(shí)在積極進(jìn)行SaaS生產(chǎn)環(huán)境和數(shù)據(jù)的修復(fù)工作。預(yù)計(jì)在2020年2月25日晚上24:00前，公司的SaaS業(yè)務(wù)生產(chǎn)環(huán)境將修復(fù)完成，所有新用戶將可繼續(xù)使用本公司的SaaS業(yè)務(wù)。

當(dāng)然，并不是所有用戶都能那么幸運(yùn)，對(duì)于不能迅速恢復(fù)業(yè)務(wù)的老客戶，微盟也提供了更靈活的過(guò)渡方案，先幫老用戶撐起業(yè)務(wù)，預(yù)計(jì)老用戶的數(shù)據(jù)修復(fù)將在2020年2月28日晚上24:00前完成。

雖說(shuō)這次事件更多是人禍的原因，微盟也是受害者之一，但微盟還是在公告中表示：“針對(duì)此次事故深表歉意，正在擬定相關(guān)賠付方案，以補(bǔ)償因此次事故而遭受損失的商家?！?/p>

當(dāng)然道歉、補(bǔ)償、賠付都是應(yīng)該做的，但我們也要清楚，從這次事件中企業(yè)需要有良好的管理制度和管理工具，同時(shí)也要做好充足的危機(jī)預(yù)案，有能力在真正遭遇突發(fā)性事件時(shí)，盡可能地降低損失。

最后，我們還想說(shuō)一點(diǎn)，由于近幾年技術(shù)人員故意或者有意造成的事故不計(jì)其數(shù)，遵守職業(yè)道德其實(shí)是最后的底線。如果核心運(yùn)維人員做不到這一點(diǎn)，那保護(hù)企業(yè)安全的最后一道防線就會(huì)崩塌。

既然我們無(wú)法把企業(yè)安全建立在某個(gè)人的道德水平之上，那么企業(yè)就必須在管理上，下更大的功夫。

本文（含圖片）為專欄作者授權(quán)創(chuàng)業(yè)邦發(fā)布，不代表創(chuàng)業(yè)邦立場(chǎng)，轉(zhuǎn)載請(qǐng)聯(lián)系原作者。如有任何疑問(wèn)，請(qǐng)聯(lián)系editor@cyzone.cn。