魏梦近日发生严重事故,事故原因是系统运维人员恶意“删除数据库”。腾讯云与魏梦一起,正在努力恢复受损的数据库,将损失降至最低。这不是第一个“删库跑路”的案例,我估计也不会是最后一个。
在这个信息时代,数据可以说是很多企业的立身之本。而信息安全成为被提及最多的话题。不过,虽然很多公司都认真对待系统安全的问题,但还是会出现类似的“删库跑路”事件。
为什么类似事件总是屡禁不止?首先,还是因为互联网发展时间不长,应对的法律法规不是很健全。即使我们在一些领域有相关立法,但是对这些法律法规的宣传和学习不到位,导致很多人仍然不知道“删库跑路”的后果。
就像以前的酒驾,在国家没有严厉打击酒驾,酒驾的后果没有得到有效宣传的时候,其实很多人都不知道酒驾会有什么严重的后果,只是总有一种侥幸心理。甚至有人认为醉驾的量刑标准是交通肇事罪,最高7年以上。
但直到国家开始打击酒驾,媒体开始宣传,很多人才知道酒驾可以以危害公共安全罪处罚,最高会判死刑。
“删了就跑”也是如此。可能作为员工,出了事,他需要一些途径发泄。在他心目中,删库跑路没什么大不了的,他就这么做了。真正想减少甚至杜绝此类事件,第一件事就是加强立法,加强宣传,让人们知道如果你做了这样的事会有什么后果?这样才能在人们心中拉起警戒线。
然而,仅仅这样肯定是不够的。有时候人会发疯,就是不顾后果。因此,在管理中也需要加强权限控制。
当然,所谓的管理加强控制,只能针对一些原本权限管理不严格的公司。其实大部分公司在权限管理上已经做得很好了。这次魏梦事故是由运维人员造成的。一般运维人员的权限比较高,基本产品线的服务器都是可以绝对控制的。
毕竟很多时候,运维人员需要一些更高的权限来配置和管理服务器。如果权限低,很多工作就完成不了。在我们平时的管理中,只把权限控制到这个人身上,建立了一些监控和跟踪机制,可以事后追溯,但是确实很难防范。
既然预防是困难的,我们必须考虑一旦出现问题如何处理的机制。
一般来说,数据的备份是非常重要的。在线数据库操作和数据备份应分为两个不同的操作员。这样,即使有一个操作者想做一些危险的行为,至少他也只能影响一个固定的范围,我们也有后续的预案来应对这样的灾难。
当然,这需要在管理和各方面进行约束。备份数据和生产数据一旦交给一个人,一旦发生意外,可能无法挽回。
至于那个“删库”的员工,我只能说他太不理智了。因为一些个人原因,他拿公司买单,度过了余生。2019年上半年,魏梦SaaS业务收入2.19亿元,毛利1.99亿元。这次删库可能会直接导致魏梦业务的下滑,对利润的影响可以说是巨大的。
对于品牌等无形资产,损失更是无法估量。而这个损失,估计一个运维技师承受不起。此外,这名员工还将面临牢狱之灾。
根据《刑法》第二百八十六条规定,对计算机信息系统功能进行删除、修改、添加或者干扰,致使计算机信息系统不能正常运行,造成严重后果的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。魏梦的这次删库事件可以说是一个特别严重的后果。因为自己的一腔热血而犯下这样的事情,还是太不理智了。