編者按：本文轉(zhuǎn)自ToB行業(yè)頭條，作者Goodman，創(chuàng)業(yè)邦經(jīng)授權(quán)轉(zhuǎn)載。

2月25日，微盟集團(tuán)（2013.HK）發(fā)布系統(tǒng)故障公告稱：SaaS業(yè)務(wù)數(shù)據(jù)遭到員工人為破壞，并表示已向上海警方報案，該員工已被刑事拘留。

通告顯示，2月23日19時，微盟收到系統(tǒng)監(jiān)控報警，服務(wù)出現(xiàn)故障，隨后立刻召集相關(guān)技術(shù)人員進(jìn)行定位，發(fā)現(xiàn)大面積服務(wù)集群無法響應(yīng)，生產(chǎn)環(huán)境及數(shù)據(jù)遭受嚴(yán)重破壞。

微盟立刻啟動緊急響應(yīng)機(jī)制，并與騰訊云技術(shù)團(tuán)隊一起研究制定生產(chǎn)環(huán)境和數(shù)據(jù)修復(fù)方案，目前已經(jīng)在24~48小時之內(nèi)恢復(fù)了大量業(yè)務(wù)數(shù)據(jù)，同時出臺了極具針對性的過渡方案。

微盟集團(tuán)表示，事后對惡意破壞生產(chǎn)環(huán)境的犯罪嫌疑人進(jìn)行追蹤分析，成功定位到犯罪嫌疑人登錄賬號及IP地址，并于2月24日向?qū)毶絽^(qū)公安局報案，目前犯罪嫌疑人已經(jīng)被寶山區(qū)公安局進(jìn)行刑事拘留，犯罪嫌疑人承認(rèn)了犯罪的事實。

據(jù)了解，該名犯罪嫌疑人乃微盟研發(fā)中心運維部核心運維人員賀某。賀某于2月23日晚18點56分通過個人VPN登入公司內(nèi)網(wǎng)跳板機(jī)，因個人精神、生活等原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進(jìn)行了惡意的破壞。

不難發(fā)現(xiàn)，這又是一場因為“內(nèi)鬼”導(dǎo)致的數(shù)據(jù)安全事件。而當(dāng)前企業(yè)安全事件爆發(fā)的主要原因，就是掌握企業(yè)核心數(shù)據(jù)的人員有意或無意泄露、篡改、銷毀企業(yè)數(shù)據(jù)，最終形成安全隱患。

01

外敵易御

內(nèi)鬼難防

微盟事件爆發(fā)后，很多人把聲討的矛頭指向了SaaS，認(rèn)為云服務(wù)模式不安全、不穩(wěn)定?？烧f句公道話，目前還沒有哪個基礎(chǔ)云平臺敢保證100%不出問題。

大如AWS、阿里云，也不止一次出現(xiàn)過宕機(jī)、數(shù)據(jù)泄露、運維故障等事件。盡管各家云服務(wù)平臺都說安全性能達(dá)到了99.99%，可就是那微乎其微的0.01%，卻經(jīng)常導(dǎo)致系統(tǒng)崩潰。

再有，我們需要清楚的是，微盟事件是一場純粹的“人禍”，這和微盟是不是云服務(wù)、微盟的系統(tǒng)做的好不好，沒有必然關(guān)系。

微盟當(dāng)然要為受到損失的商家負(fù)責(zé)，但我們更要關(guān)注的是，企業(yè)要如何避免“人禍”帶來的安全危機(jī)。

俗話說的好“外敵易御，內(nèi)鬼難防”，莫說是微盟，就算是有著嚴(yán)格保密文化的蘋果，也避免不了“內(nèi)鬼”的侵害。

據(jù)了解，僅在2018年，蘋果就抓獲了29名內(nèi)部泄密者，其中12人因情節(jié)嚴(yán)重被捕并被起訴。蘋果夠大、夠安全、夠?qū)I(yè)了吧？可它們?yōu)槭裁催€是防不住內(nèi)鬼呢？

因為企業(yè)的很多核心數(shù)據(jù)并非只有一兩名員工有權(quán)限瀏覽、下載、修改。哪怕是是蘋果隱藏極深的自動駕駛項目，仍有多達(dá)5000名員工可以訪問相關(guān)核心數(shù)據(jù)。

像微盟這樣的創(chuàng)業(yè)型SaaS廠商，其實已經(jīng)按照互聯(lián)網(wǎng)行業(yè)的普遍管理，將數(shù)據(jù)分成主庫和備份庫管理，并且逐步建立了較為成熟的安全管理規(guī)范，對服務(wù)器和數(shù)據(jù)訪問權(quán)限有著明確的分層、分級的授權(quán)管理制度，

可內(nèi)鬼是防不勝防的，誰能想到核心員工會因為個人精神、生活等原因去搞惡意破壞呢？從這個層面上講，其實微盟也是受害者。

據(jù)了解，今年新冠肺炎疫情爆發(fā)以來，為支援社會各界抗擊疫情，微盟不僅通過上海市慈善基金會向湖北等疫區(qū)捐款1000萬，還投入了大量研發(fā)資源，為慈善機(jī)構(gòu)和政府部門免費開發(fā)了慈善捐款口罩預(yù)約小程序，并向廣大商戶免費開放了表單、外賣、直播小程序。

面對疫情帶來的迅速增長的商戶數(shù)和用戶訪問量，微盟緊急對服務(wù)器進(jìn)行了擴(kuò)容，同時安排運維團(tuán)隊24小時不間斷跟進(jìn)解決商戶問題，全力保障疫情期間商戶系統(tǒng)正常運轉(zhuǎn)。

可在互聯(lián)網(wǎng)技術(shù)全力保障抗疫防疫的同時，微盟卻因遠(yuǎn)程辦公而疏忽對員工的精神狀態(tài)的關(guān)注和管理。畢竟大家不可能像防賊那樣，每天都擔(dān)心自己的核心員工“犯罪”。百密一疏，這個教訓(xùn)值得所有企業(yè)去汲取。

02

禍兮福之所倚

敲響行業(yè)警鐘

說了這么多，不是為了給微盟洗白，我們只是想陳述一個事實：沒有任何一種防護(hù)方式是天衣無縫、100%安全的。但我們卻可以用更好的防護(hù)措施和管理手段，把安全隱患降到最低。

萬物上云的時代，絕大多數(shù)公司都開始業(yè)務(wù)上云、數(shù)據(jù)上云。這就意味著隨便一個小環(huán)節(jié)出現(xiàn)問題，都可能導(dǎo)致企業(yè)業(yè)務(wù)遭到滅頂打擊。

微盟事件是因為內(nèi)鬼引發(fā)的問題，那么在面對這種情況時，我們到底要給掌握核心數(shù)據(jù)的人多大權(quán)限？主庫和備份庫能不能交給一個人保管？當(dāng)員工出現(xiàn)異常行為的時候，是否會有預(yù)警機(jī)制發(fā)出警報，或者強(qiáng)行阻斷非法行為呢？

微盟集團(tuán)研發(fā)相關(guān)負(fù)責(zé)人一直強(qiáng)調(diào)“不夠完美，還可以再好一點”。正是堅信這樣的理念，微盟才可以快速成為為中國“新經(jīng)濟(jì)SaaS第一股”。

可也正是在微盟技術(shù)團(tuán)隊從最開始的三四十人擴(kuò)張到六七百人的高速發(fā)展時期，微盟不得不因為這次由內(nèi)部核心員工引發(fā)的人禍，去反思團(tuán)隊管理和企業(yè)安全制度等問題。

不過，俗話說的好：禍兮福之所倚，問題的出現(xiàn)可以讓企業(yè)更好地認(rèn)識到自身的不足，甚至可以在一定程度上倒逼企業(yè)強(qiáng)大。而且，這次事件無疑會為整個SaaS行業(yè)敲響警鐘。

沒有什么架構(gòu)、系統(tǒng)、安全體系是完美的，哪怕你的系統(tǒng)可靠性達(dá)到了99.99%，也不意味著一定不會出錯?！安粔蛲昝?，還可以再好一點”這句話，永遠(yuǎn)值得回味。

所以，以后的企業(yè)數(shù)據(jù)要怎么備份？是否要采用多云管理把雞蛋放到不同的籃子里？企業(yè)要不要與國內(nèi)知名的災(zāi)備企業(yè)、企業(yè)安全廠商合作？對核心人員權(quán)限的管控到底要利用哪些工具？這些都是值得深思的問題。

03

從微盟事件中

得到的啟示

不過，既然事件已經(jīng)發(fā)生了，與其揪著問題一直不放，我們這些旁觀者不如去想想，到底能從這次事件中得到哪些啟示。

至少第一點，微盟的反應(yīng)還算及時，已經(jīng)把影響降到最低。我們可以通過公告消息知道微盟的系統(tǒng)是有監(jiān)控警報的。所以，發(fā)現(xiàn)SaaS業(yè)務(wù)出現(xiàn)故障的一剎那，微盟就立即召集相關(guān)技術(shù)人員進(jìn)行排查，并與騰訊云技術(shù)團(tuán)隊一起研究制定修復(fù)方案。

其次，微盟系統(tǒng)的恢復(fù)速度也還算快。雖然很多商戶要等待一段時間，但出現(xiàn)問題之后，微盟確實在積極進(jìn)行SaaS生產(chǎn)環(huán)境和數(shù)據(jù)的修復(fù)工作。預(yù)計在2020年2月25日晚上24:00前，公司的SaaS業(yè)務(wù)生產(chǎn)環(huán)境將修復(fù)完成，所有新用戶將可繼續(xù)使用本公司的SaaS業(yè)務(wù)。

當(dāng)然，并不是所有用戶都能那么幸運，對于不能迅速恢復(fù)業(yè)務(wù)的老客戶，微盟也提供了更靈活的過渡方案，先幫老用戶撐起業(yè)務(wù)，預(yù)計老用戶的數(shù)據(jù)修復(fù)將在2020年2月28日晚上24:00前完成。

雖說這次事件更多是人禍的原因，微盟也是受害者之一，但微盟還是在公告中表示：“針對此次事故深表歉意，正在擬定相關(guān)賠付方案，以補償因此次事故而遭受損失的商家。”

當(dāng)然道歉、補償、賠付都是應(yīng)該做的，但我們也要清楚，從這次事件中企業(yè)需要有良好的管理制度和管理工具，同時也要做好充足的危機(jī)預(yù)案，有能力在真正遭遇突發(fā)性事件時，盡可能地降低損失。

最后，我們還想說一點，由于近幾年技術(shù)人員故意或者有意造成的事故不計其數(shù)，遵守職業(yè)道德其實是最后的底線。如果核心運維人員做不到這一點，那保護(hù)企業(yè)安全的最后一道防線就會崩塌。

既然我們無法把企業(yè)安全建立在某個人的道德水平之上，那么企業(yè)就必須在管理上，下更大的功夫。

本文（含圖片）為專欄作者授權(quán)創(chuàng)業(yè)邦發(fā)布，不代表創(chuàng)業(yè)邦立場，轉(zhuǎn)載請聯(lián)系原作者。如有任何疑問，請聯(lián)系editor@cyzone.cn。