反思微盟系統遭程序員惡意破壞:大量企業都存在安全風險

反思微盟系統遭程序員惡意破壞:大量企業都存在安全風險

Comments 0 Comment

當後續被追責的意識被警示案例深入到人心,再輔以定期的安全演練,針對機房斷網、斷電、丟數據、服務掉線等進行聯合操演,以及定期的線上考核培訓等。以此從根本上讓員工明白:惡意破壞系統的影響是有限的,但所需承擔的後果是極為嚴重的。

在IT行業中,“刪庫跑路”一直都是很多程序員發洩工作壓力的“口頭禪”。但在實際工作中,一般很少有人能真的做出這種事,因為這種行為不僅強烈違反了基本的職業操守,更是一種嚴重損害公司商業利益的違法行為,稍有不慎就會“牢底坐穿”。

可讓人沒有想到的是,這事在微盟上發生了。2月25日,微盟集團發布的一則公告引起輿論熱議,微盟方面表示自己的系統生產環境數據不幸遭遇員工“惡意破壞”, 因個人精神、生活等原因,微盟研發中心運維部核心運維人員賀某於此前登入公司內網跳板機,對微盟系統生產環境進行了大肆破壞。

在“內鬼”的惡意破壞之下,近年來發展迅猛的SaaS服務“新貴”微盟集團遭遇這種事情顯然頗顯無奈。不可否認的是,微盟的相關用戶數據與公司正常經營也勢必會在短時間內遭受影響。

但話說回來,因為內部員工惡意破壞致使整個集團系統被破壞乍聽起來很“不可思議”,但實際上在業內是時有發生的,此前就有過多次其他公司內部員工因企業糾紛採取刪數據、破壞系統等激進行為的新聞報導。

比如在2015年5月,攜程官方網站及APP曾大面積癱瘓,無法正常使用。事後攜程說明原因,稱經技術排查,確認此次事件是由於員工錯誤操作,刪除了生產服務器上的執行代碼導致。

從攜程的案例來看,數據丟失是企業在信息化時代都避免不了的問題,連OTA巨頭攜程都會遇到這樣的嚴重事故。在這場事件當中,除了感慨微盟集團的“運氣”不好,行業內更應該反思的是對於企業系統權限管理、備份以及應急處置的提前佈局。只有這樣,才有可能在以後儘量避免類似情形的再次發生。

系統被員工惡意破壞,微盟火速應對

核心運維人員惡意破壞的後果無疑是嚴重的,此舉導致微盟公司係統出現了大面積的服務集群無法響應,大量用戶數據被刪除,相關服務商戶的正常經營行為受到嚴重影響。

所幸的是,微盟方面第一時間收到了系統監控報警,也立刻啟動了緊急響應機制,它與騰訊雲技術團隊正在一起研究制定生產環境和數據修復方案。

根據官方公告信息顯示,預計到2月28日24點前,相關損壞和數據恢復工作將會完成,而在中間這段時間內,微盟將提供臨時過渡​​方案,還會針對此次受到不同程度影響的商戶擬定相關賠付方案。

從結果上看,儘管遭遇核心運維人員惡意破壞很無奈,但微盟方面的反應也還算得上迅速,再加上騰訊雲技術團隊方面的大力協助,相信微盟將很快會完成相應的數據恢復、系統恢復工作,所造成的相關商戶損失也會控制在有限的範圍之內。

作為“騰訊系”企業,隨著企業數字化升級和廣告營銷需求的持續增長,微盟集團正持續受益於與騰訊等巨頭的合作,它近些年在SaaS、精準營銷市場中保持著高速的增長態勢。

在“新經濟SaaS第一股”的盛名之下,微盟集團自赴港上市以來在公司業績和股價方面的表現均比較良好。只是沒有想到的是,正在企業一片欣欣向榮之時,它卻遭遇瞭如此“尷尬”,只能說希望微盟能夠盡快解決好此事所帶來的負面影響,積極吸取經驗教訓,在未來繼續保持好自己的上升勢頭。

任何企業都難以避免的“意外”之下,反思才是重點

對於類似這次微盟系統遭惡意破壞事件,相信不管是微盟還是其他SaaS類服務企業,它們一定是在技術機制、企業文化等各層面嚴格要求了自身的數據安全、技術安全的。但同時也需要承認的是,即便擁有再強的技術研發實力、企業管理機制,這種內部核心員工“犯罪式”惡意破壞的事件也難免會出現“百密一疏”的情況。

有鑑於此,在任何企業都難以避免的這種“意外”之下,遭遇危機之後的及時響應與反思才是重點。只有積極吸取經驗教訓,才有可能在未來讓自己的系統安全“護城河”更加牢固。

人的一生有高光有低谷,企業也是如此,作為SaaS第一股的微盟,我相信以它精湛的技術、無雙的品牌和合理的運營方式,會再次像火箭一樣向上沖鋒。

總的來說,這次微盟事件給到業界的一大思考就是,如何在系統權限、數據備份和應急處理上下足功夫才能有效避免此類事件的發生?或者即便發生可以更快地實現數據恢復、系統恢復?這些問題都給相關行業的系統服務提供商敲響了警鐘。

從專業建議上來看,為了避免、減少類似事件的影響,企業可以在系統安全保障體系的建設上進行以下幾個維度的深入思考。

首先,企業賬戶需要嚴格分等級、分權限、分體系設定,比如要限制研發人員對數據庫本身進行操作,從技術上限制他們只能通過頁面級的控制台進行數據項的更新及簡單運維操作,部分敏感表或數據項的操作需主管審批。

其次,生產環境管理制度需要確保每一步操作都被執行規範,並被納入監管。比如一般技術人員訪問生產環境,只能指定機器、指定賬號進行登錄,且部分登錄需執行主管審批流程。

而後,還要設立機房管理制度、不同級別和不同維度的備份機制等,尤其是核心數據,至少要實時保障2到3份以上的異機、異地備份。

另外,設立系統數據快照機制,強制執行數據快照,此舉可以保證一般人員無法直接修改或乾預系統數據。與此同時,還可以通過實時監控、利用大數據和AI等來實現智能風控,當頻繁涉及對敏感數據的操作時,給予告警、暫停、走審批等流程的風控策略。

最後跳出技術本身的限制上來,就像前面所說,再好的技術與機制都可能會有“百密一疏”的情況,畢竟人類的智慧是無窮的,意外性的“內鬼”更是防不勝防,這就需要企業在安全意識和警示培訓上進行不定期進的宣傳,尤其是真實案例的宣講。

當後續被追責的意識被警示案例深入到人心,再輔以定期的安全演練,針對機房斷網、斷電、丟數據、服務掉線等進行聯合操演,以及定期的線上考核培訓等。以此從根本上讓員工明白:惡意破壞系統的影響是有限的,但所需承擔的後果是極為嚴重的。

編輯| 于斌

出品| 於見(ID:mpyujian)

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料