来自微盟官网的消息,微盟的业务系统数据库遭遇其公司运维人员删除。目前微盟技术团队正在努力恢复数据,但数据恢复较慢。目前对新用户服务已经恢复正常,但老用户数据官方预计要到2月28日才有结果。
删库跑路是程序员所不齿之事,断送的不仅仅是程序员本人的职业前途,还危害了商家的利益。在微盟崩溃之后,众多网友纷纷表示,依赖微盟运营的中小商家损失惨重。不仅如此,受删库事件影响,微盟股价24日出现下跌,市值一日之内蒸发约12.53亿港元
微盟数据库被删一事再次给业界同行敲响警钟:数据安全管理无小事。作为在IDC行业经营十年的全球网络顾问-海域网提醒大家:公司存储的数据是企业的重要资产之一。企业应做好健全的数据安全机制,加强内部管理、技术审计和完善的监控系统。下面海域网从数据安全管理方面为企业提出几点建议,也希望能够抛砖引玉,提高大家对数据安全的重视。
1.建立敏感数据操作多人复核机制
线上数据的操作是所有业务操作中风险最高的一种。很多公司为了提升效率,对DBA开放了很大的权限,DBA可以操作线上的所有数据库实例和数据。但是对于一些高风险的操作(比如删库,删表,大批量插入/更新/删除数据等等)还是应该要有双人审批甚至多人审批。一些中/大型互联网公司中,都有这种限制。
我们可以实施这样一套方案,一级权限的人发起某个操作请求,有审批权限的审核校验这个命令是否合理,再由二级权限的人去真正实施,这样基本可以防范人为破坏了。
设想一下,如果微盟的DBA管理有这样的流程,就不会因为某一个人的有意操作而导致这样毁灭性事件的发生了。
2.关键应用业务的删库监控机制
微盟作为一个有大量用户使用的,当其发生巨量数据库删除的操作时,服务器服务商应该有对应的事中监控机制。这里和大家举一个金融行业中的例子,比如我某次出国(东南亚国家)时在一家商店刷卡消费,当时刷卡后等了很久都没有通过,正在我诧异时接到发卡行打来的确认电话,原来银行发现我在一个从未消费过的国家要支付一笔较大金额,而且这个国家还是信用卡盗刷的高发地,所以银行当时做了管控,一定要电话确认后才确认交易。
针对以上两点,海域网推出数据安全审计解决方案,专门针对敏感、核心业务的日常审计与权限管理操作,解决企业内部的安全数据审计问题。
3.备份!备份!备份!
备份的重要性无需多言。但其实,不只是做了备份就可以的,还有几点要注意的。
a. 除了本地备份,还应该有异地备份,并且要区分本地备份和异地备份责任人的权限,交由不同等级的人管理,防止恶意破坏时,造成备份失效无法恢复。
b. 设定专门的备份策略,可以制定多副本备份任务计划,保证数据在规划的时间段内均可正常恢复使用
c. 除了备份,还应该做好备份校验,确保备份的有效性,也就是随机抽取备份集进行恢复测试,确保备份文件的可用性
4.做好安全培训和员工关怀
据我们所知,大多数公司隐私安全做的都不太好,甚至很差。公司没有定期做隐私安全的培训。即便是现代法制社会,很多人的法律意识淡薄,法律知识匮乏。就说删库这件事,很多公司即使有培训,都不会把这条写进去。删除要负法律责任,给公司造成损失,要坐多少年牢,赔偿多少钱。如果说,员工心理存在这样意识,犯罪的概率相对会低很多。
作为管理者,对负责后端的运维部门也多给些重视,多给员工一些关怀,尤其是那些经常加班,半夜随叫随起,出了问题比开发还急的人。运维部门一旦出个事故,是真的有可能会搞垮一家上市公司的,这并不是没有前车之鉴。
海域网作为知名的全球网络顾问,看到如此巨量的数据被删除,我们的内心是崩溃的。真心希望微盟的同学能够尽快恢复数据,也希望每一个IT从业人员都能够珍惜和爱护每一个数据,更希望类似的事情永远不再发生。
粤公网安备44030402000391号
