员工恶意删库,市值蒸发12亿!涉事员工已被拘留!"/>
突发!微盟遭员工恶意删库,市值蒸发12亿!涉事员工已被拘留!
2.23日微盟系统出现故障,其业务数据库被删除,大面积服务群无法响应。微盟平台约300万个小程序宕机,其中不乏百草味、恰恰、森马等知名公司及品牌。受到删库事件影响,微盟股价24日开始出现下跌,市值一日之内蒸发约12亿港元,除了经济损失,微盟因此事将遭遇的信任危机不可估量。
有人称这是史上最大的宕机故障。而幕后黑手,竟是公司核心运维人员。
事发后,犯罪嫌疑人已被上海市宝山公安局逮捕,对犯罪事实供认不讳。
2.27日,微盟创始人孙涛勇回应称,删库员工与公司无任何仇恨,因为深陷网络贷曾有过轻生行为。疫情期间一个人在房间待了30多天,加上经济困扰,才做出这种举动。
员工因私人原因给公司及客户造成如此巨大的损失,公司是受害者。但是,造成该事故的深层次原因依然值得业界警醒反思。
01 微盟存在运维管理漏洞
截至2.28 日下午14点,微盟所有业务恢复服务,到28日晚上预计可以恢复七成左右数据,剩余数据预计还需2-4天时间恢复。令同行质.疑的是,在业内企业平均需要1天时间恢复数据的情况下,微盟这样一家拥有300万注册商户的SaaS服务商竟然需要7-8天时间来恢复。
因此,有业内人士推论,“这种情况,大概率是由于数据没有备份,或者说增量备份不够及时,再或者,就是连备份一起删除了”。
作为互联网公司,数据有多重要,备份有多重要,相信微盟不会不知道。那么,必然是哪个部分出现了管理漏洞。
有两个问题需要微盟解答。
1.数据到底是如何备份的?为什么恢复时间这么久?
从恢复时间推断,这次故障肯定严重的破坏了生产系统数据库,而且破坏了核心库。恢复时间长,大概率上是因为数据备份出现了漏洞,有几种可能的情况:
没有备份,出现这种情况的几率很小,几乎为零。
有备份,备份也被一同删除。那就不是备份的问题了。
有全量备份,无增量备份。可能是一周或几天前的增量数据无备份,缺少这几天的数据,对商户影响也不小,对微盟来说,也是必须花时间克服的问题。
以上任何一种情况,都会让事情变得麻烦,给公司造成极大影响。所以说,数据备份很重要,及时更新备份很重要,保护好备份也很重要。哪一个备份环节做得不够到位,存在漏洞,都可能造成运维灾难。
2.运维人员对一个公司影响这么大,他们的数据管理权限究竟有多大?
可以肯定的是,每个公司对运维的管理流程和模式不同,运维人员的管理权限也不尽相同。
而微盟核心运维人员,能够以一己之力删除公司核心数据库,运维权限肯定不小。
一般来说, 大公司人力资源充足,对运维环节管理更细致,每个运维人员的权限也更细分,其管理权限是有限的。备份数据的删除,更不可能由一人独自完成,除非几个核心员工串通,发生概率也不大。微盟在权限隔离方面,可能没有采取足够措施。
02 没有存在感的运维,是公司生命线
运维对公司多重要,相信微盟事件又一次给业内敲响警钟。
运维部门,相比直接创造利益的业务部门,平时在公司受重视程度比较低。但运维环节是保证公司正常运行的关键环节,绝对不可忽视。就像大桥和楼梯上的栏杆,平时根本用不到,出事的时候才会明白其存在的必要。等出了事故再后悔,损失已经无法挽回了。
在竞争激烈的互联网世界,赢得客户的信任很难,失去信任却只要一瞬,而失去的信任,要赢回来就是难上加难。
所以说,运维是公司的生命线,守住运维底线,就是对客户最大的负责。
03守住职业底线,将生活和工作分开
该运维人员的行为,毫无疑问狠狠地践踏了其职业底线。除了道德,法律也会对其进行审判。
此次事件,除了微盟,其服务的300万商家更是飞来横祸。
一位卖提货卡的商家表示,自己主要向大客户提供团购提货卡,今年1月已通过微盟平台卖出200万提货卡,现在数据丢失,客户无法提货,他随时可能被客户当诈骗案报警。
这几天微盟无法使用,许多客户无法通过其平台下单,这些商户在疫情过后又要遭遇这种打击,还有可能丢失极其重要的客户数据,急得焦头烂额。
每个运维人员,不仅要对自己负责,对公司负责,更要对这些将信任交诸手,上的商户负责。否则,伤害的不仅仅是个人和公司,还有无数无辜的连带人员。此类事件多发生几次,甚至会对整个行业造成信任危机。
毫无疑问,企业管理最难的部分就是管人,人具有极大的不确定性,其行为更是难以捉摸。正因为如此,除了优化运维管理制度,对运维人员给予足够的人文关怀,也是重中之重。
近期精彩内容推荐:
10个Redis使用技巧,很多人不知道的
如何从Windows切换到Linux
史上最污技术解读,我竟然秒懂了
一文洞悉Python必备50种算法
在看点这里好文分享给更多人↓↓
更多推荐
突发!微盟遭员工恶意删库,市值蒸发12亿!涉事员工已被拘留!
发布评论