從2月23日晚間SaaS業(yè)務(wù)生產(chǎn)環(huán)境和數(shù)據(jù)遭到嚴(yán)重破壞，直到25日核心業(yè)務(wù)基本恢復(fù)，基本不影響新用戶使用，但由于部分?jǐn)?shù)據(jù)還在修復(fù)過程中，官方仍然建議老用戶重新注冊(cè)賬戶使用，后續(xù)再進(jìn)行新老賬戶數(shù)據(jù)合并，預(yù)計(jì)到28日晚間才能完全修復(fù)。

刪庫跑路，近幾年偶有發(fā)生，甚至經(jīng)常成為技術(shù)圈中調(diào)侃的話題。

而作為國內(nèi)最大的微信生態(tài)服務(wù)商，微盟在香港上市已近七年，員工規(guī)模也超過3000人。

系統(tǒng)故障造成的嚴(yán)重影響超過36個(gè)小時(shí)，數(shù)萬商家業(yè)務(wù)無法進(jìn)行，股價(jià)暴跌，很難想象這是一家上市公司所經(jīng)歷的窘境。

如果從23日19點(diǎn)開始計(jì)算，到官方宣稱的預(yù)計(jì)28日才能完全修復(fù)，此次故障造成的影響竟持續(xù)數(shù)日之久。

「刪庫跑路」造成如此深遠(yuǎn)影響的，屬實(shí)不多見的。

微盟官方對(duì)于事件發(fā)生經(jīng)過，并沒有太多細(xì)節(jié)：

犯罪嫌疑人乃微盟研發(fā)中心運(yùn)維部核心運(yùn)維人員賀某，賀某于 2 月 23 日晚 18 點(diǎn) 56 分通過個(gè)人 VPN 登入公司內(nèi)網(wǎng)跳板機(jī)，因個(gè)人精神、生活等原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進(jìn)行了惡意的破壞。

對(duì)于數(shù)據(jù)安全防護(hù)措施的建議「微盟事件」代表的可能是眾多中小互聯(lián)網(wǎng)企業(yè)安全建設(shè)情況的縮影，也給所有的企業(yè)敲響了警鐘，內(nèi)部人員作案仍然是讓所有企業(yè)安防范的重點(diǎn)以及難點(diǎn)。

斗象科技技術(shù)負(fù)責(zé)人徐鐘豪總結(jié)這次事故中所暴露出來的問題，從業(yè)務(wù)風(fēng)險(xiǎn)管理的角度給出了一些針對(duì)性的建議：

1.數(shù)據(jù)庫權(quán)限管理1）最小化權(quán)限原則2）分庫分表

2.數(shù)據(jù)庫主從及備份1）主從：當(dāng)出現(xiàn)故障時(shí)能夠進(jìn)行故障遷移，滿足高可用2）備份：

實(shí)時(shí)備份：在線備份數(shù)據(jù)庫進(jìn)行讀寫分離，用于數(shù)據(jù)恢復(fù)離線備份：日常異地離線備份，用于數(shù)據(jù)災(zāi)難恢復(fù)

3.備份數(shù)據(jù)權(quán)限控制1）設(shè)置備份數(shù)據(jù)的操作權(quán)限策略，限制高危敏感操作，如drop、rm等2）設(shè)置備份數(shù)據(jù)的訪問控制策略，否則易導(dǎo)致另一種的數(shù)據(jù)泄露問題

4.指令控制和審計(jì)1）操作系統(tǒng)的敏感/關(guān)鍵指令的限制和監(jiān)控，并對(duì)操作指令歷史進(jìn)行采集和遠(yuǎn)程存儲(chǔ)分析2）數(shù)據(jù)庫審計(jì)，對(duì)數(shù)據(jù)庫流量或日志審計(jì)，設(shè)定告警通知機(jī)制

5.管理流程優(yōu)化改進(jìn)1）線上變更的流程審批，申請(qǐng)變更時(shí)段和操作細(xì)節(jié)，效率會(huì)慢一點(diǎn)，但提升了安全性2）系統(tǒng)性的風(fēng)險(xiǎn)評(píng)估，識(shí)別與量化風(fēng)險(xiǎn)，進(jìn)行風(fēng)險(xiǎn)處置，降低風(fēng)險(xiǎn)3）BCP(業(yè)務(wù)連續(xù)性計(jì)劃)和DRP(災(zāi)難恢復(fù)計(jì)劃)的制定、評(píng)估和周期性演練。

達(dá)到一定規(guī)模體量的企業(yè)，是有必要認(rèn)真考慮這兩個(gè)計(jì)劃。

這次疫情期間，對(duì)企業(yè)帶來了極大的挑戰(zhàn)，需要上下齊心協(xié)力克服困難。

另外企業(yè)不能僅關(guān)注業(yè)務(wù)，合理的文化建設(shè)和員工關(guān)懷也是必要的。

最后一點(diǎn)，數(shù)據(jù)的備份容災(zāi)一定要做好最壞的打算。