登录站点

用户名

密码


删库后续,微盟一夜损失近10亿,贺某获6年刑罚!

已有 25 次阅读  2020-09-24 10:32

“微盟删库”可以说是2020年科技互联网公司上半年最轰动的事件的,“删库跑路”从段子变成了现实,时隔7个月,事件的主角贺某获6年刑罚。

2020年初对于每个人都是不容易的,在微盟做了2年运维的贺某却因个人原因,远程将公司服务器内的数据全部删除,造成300多万用户无法正常使用,造成大量商家的商品、订单、会员、营销、店铺装修、数据分析等模块的数据都遭到致命的破坏,运营被迫停摆。

微盟公司花费超过2260万元用于支付数据恢复、商务赔偿、员工加班费用等,还被客户起诉造成股价跌幅超过8%,一夜损失将近10亿元。

一个普通的中小型企业的业务数据都是无价的,更何况微盟还是一家上市的大公司。           

但是一个仅有2年运维经验的员工,就能有这么大的权限将如此重要的核心数据库删除,同时还将备份数据也一并删除,这难道不是公司内部管理混乱造成的?

1.      运维权限管控不足,基层账号可以删除核心数据;

2.      高危操作没有审批机制;

3.      数据备份机制偏弱,且没有恢复预案。                                                                                                                                    

微盟事件虽然是一次史诗级的灾难,但根本问题上,这也是一次关于“企业应如何做好数据安全防护”的讨论——通过企业数据上云,构建数据安全的全生命周期。

而且数据安全危机不仅仅局限于运维岗位,任何人、任何岗位都可能对数据进行恶意删除,所以权限管理是守住数据安全的第一步。

以企业上云盒子企业云盘为例,当我们将数据上传到云盘后,第一步会给不同的岗位和职员配备对应的权限,有效防止重要文件被随意访问、修改甚至删除。

进一步防止越权,云盒子企业私有云盘会将公司数据的重要程度按密级划分,例如分成绝密类、机密类、秘密类和一般类,并指派数据维护责任人员,能够防止普通员工接触到核心数据,引发数据泄密。

其次是备份的重要性,云盒子企业私有云盘支持多种备份方式,比如本机备份、本地异机备份、远程异地备份等。做到定期对备份内容进行检验,同时保留至少一份给企业实际控制人,防止人为错误、机器故障引发的数据丢失,及早恢复,减少损失。

最后,云盒子在数据保护上引入了二级回收站,所有删除的文件都会回流到管理员的回收站中,待管理员确认后再决定恢复还是彻底删除。因此,即使遇上职员大批量恶意删除,也能保障数据的完整性。

“微盟删库”也因为审理结果暂时告一段落,但是数据安全事件依旧层出不穷,各个公司应该加大企业数据的安全存储,规范操作流程,提升员工的荣誉感,谨防再次发生。

分享 举报