编者按:本文转自ToB行业头条,作者Goodman,创业邦经授权转载。
2月25日,微盟集团(2013.HK)发布系统故障公告称:SaaS业务数据遭到员工人为破坏,并表示已向上海警方报案,该员工已被刑事拘留。
通告显示,2月23日19时,微盟收到系统监控报警,服务出现故障,随后立刻召集相关技术人员进行定位,发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。
微盟立刻启动紧急响应机制,并与腾讯云技术团队一起研究制定生产环境和数据修复方案,目前已经在24~48小时之内恢复了大量业务数据,同时出台了极具针对性的过渡方案。
微盟集团表示,事后对恶意破坏生产环境的犯罪嫌疑人进行追踪分析,成功定位到犯罪嫌疑人登录账号及IP地址,并于2月24日向宝山区公安局报案,目前犯罪嫌疑人已经被宝山区公安局进行刑事拘留,犯罪嫌疑人承认了犯罪的事实。
据了解,该名犯罪嫌疑人乃微盟研发中心运维部核心运维人员贺某。贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。
不难发现,这又是一场因为“内鬼”导致的数据安全事件。而当前企业安全事件爆发的主要原因,就是掌握企业核心数据的人员有意或无意泄露、篡改、销毁企业数据,最终形成安全隐患。
01
外敌易御
内鬼难防
微盟事件爆发后,很多人把声讨的矛头指向了SaaS,认为云服务模式不安全、不稳定。可说句公道话,目前还没有哪个基础云平台敢保证100%不出问题。
大如AWS、阿里云,也不止一次出现过宕机、数据泄露、运维故障等事件。尽管各家云服务平台都说安全性能达到了99.99%,可就是那微乎其微的0.01%,却经常导致系统崩溃。
再有,我们需要清楚的是,微盟事件是一场纯粹的“人祸”,这和微盟是不是云服务、微盟的系统做的好不好,没有必然关系。
微盟当然要为受到损失的商家负责,但我们更要关注的是,企业要如何避免“人祸”带来的安全危机。
俗话说的好“外敌易御,内鬼难防”,莫说是微盟,就算是有着严格保密文化的苹果,也避免不了“内鬼”的侵害。
据了解,仅在2018年,苹果就抓获了29名内部泄密者,其中12人因情节严重被捕并被起诉。苹果够大、够安全、够专业了吧?可它们为什么还是防不住内鬼呢?
因为企业的很多核心数据并非只有一两名员工有权限浏览、下载、修改。哪怕是是苹果隐藏极深的自动驾驶项目,仍有多达5000名员工可以访问相关核心数据。
像微盟这样的创业型SaaS厂商,其实已经按照互联网行业的普遍管理,将数据分成主库和备份库管理,并且逐步建立了较为成熟的安全管理规范,对服务器和数据访问权限有着明确的分层、分级的授权管理制度,
可内鬼是防不胜防的,谁能想到核心员工会因为个人精神、生活等原因去搞恶意破坏呢?从这个层面上讲,其实微盟也是受害者。
据了解,今年新冠肺炎疫情爆发以来,为支援社会各界抗击疫情,微盟不仅通过上海市慈善基金会向湖北等疫区捐款1000万,还投入了大量研发资源,为慈善机构和政府部门免费开发了慈善捐款口罩预约小程序,并向广大商户免费开放了表单、外卖、直播小程序。
面对疫情带来的迅速增长的商户数和用户访问量,微盟紧急对服务器进行了扩容,同时安排运维团队24小时不间断跟进解决商户问题,全力保障疫情期间商户系统正常运转。
可在互联网技术全力保障抗疫防疫的同时,微盟却因远程办公而疏忽对员工的精神状态的关注和管理。毕竟大家不可能像防贼那样,每天都担心自己的核心员工“犯罪”。百密一疏,这个教训值得所有企业去汲取。
02
祸兮福之所倚
敲响行业警钟
说了这么多,不是为了给微盟洗白,我们只是想陈述一个事实:没有任何一种防护方式是天衣无缝、100%安全的。但我们却可以用更好的防护措施和管理手段,把安全隐患降到最低。
万物上云的时代,绝大多数公司都开始业务上云、数据上云。这就意味着随便一个小环节出现问题,都可能导致企业业务遭到灭顶打击。
微盟事件是因为内鬼引发的问题,那么在面对这种情况时,我们到底要给掌握核心数据的人多大权限?主库和备份库能不能交给一个人保管?当员工出现异常行为的时候,是否会有预警机制发出警报,或者强行阻断非法行为呢?
微盟集团研发相关负责人一直强调“不够完美,还可以再好一点”。正是坚信这样的理念,微盟才可以快速成为为中国“新经济SaaS第一股”。
可也正是在微盟技术团队从最开始的三四十人扩张到六七百人的高速发展时期,微盟不得不因为这次由内部核心员工引发的人祸,去反思团队管理和企业安全制度等问题。
不过,俗话说的好:祸兮福之所倚,问题的出现可以让企业更好地认识到自身的不足,甚至可以在一定程度上倒逼企业强大。而且,这次事件无疑会为整个SaaS行业敲响警钟。
没有什么架构、系统、安全体系是完美的,哪怕你的系统可靠性达到了99.99%,也不意味着一定不会出错。“不够完美,还可以再好一点”这句话,永远值得回味。
所以,以后的企业数据要怎么备份?是否要采用多云管理把鸡蛋放到不同的篮子里?企业要不要与国内知名的灾备企业、企业安全厂商合作?对核心人员权限的管控到底要利用哪些工具?这些都是值得深思的问题。
03
从微盟事件中
得到的启示
不过,既然事件已经发生了,与其揪着问题一直不放,我们这些旁观者不如去想想,到底能从这次事件中得到哪些启示。
至少第一点,微盟的反应还算及时,已经把影响降到最低。我们可以通过公告消息知道微盟的系统是有监控警报的。所以,发现SaaS业务出现故障的一刹那,微盟就立即召集相关技术人员进行排查,并与腾讯云技术团队一起研究制定修复方案。
其次,微盟系统的恢复速度也还算快。虽然很多商户要等待一段时间,但出现问题之后,微盟确实在积极进行SaaS生产环境和数据的修复工作。预计在2020年2月25日晚上24:00前,公司的SaaS业务生产环境将修复完成,所有新用户将可继续使用本公司的SaaS业务。
当然,并不是所有用户都能那么幸运,对于不能迅速恢复业务的老客户,微盟也提供了更灵活的过渡方案,先帮老用户撑起业务,预计老用户的数据修复将在2020年2月28日晚上24:00前完成。
虽说这次事件更多是人祸的原因,微盟也是受害者之一,但微盟还是在公告中表示:“针对此次事故深表歉意,正在拟定相关赔付方案,以补偿因此次事故而遭受损失的商家。”
当然道歉、补偿、赔付都是应该做的,但我们也要清楚,从这次事件中企业需要有良好的管理制度和管理工具,同时也要做好充足的危机预案,有能力在真正遭遇突发性事件时,尽可能地降低损失。
最后,我们还想说一点,由于近几年技术人员故意或者有意造成的事故不计其数,遵守职业道德其实是最后的底线。如果核心运维人员做不到这一点,那保护企业安全的最后一道防线就会崩塌。
既然我们无法把企业安全建立在某个人的道德水平之上,那么企业就必须在管理上,下更大的功夫。
本文(含图片)为专栏作者授权创业邦发布,不代表创业邦立场,转载请联系原作者。如有任何疑问,请联系editor@cyzone.cn。
