血的教训!微盟数据案:权限、备份、灾备演练 IT控制,不容儿戏!

2020-02-27 06:05:00
Mr.内审 任小宁
原创
138

近日,知名中小企业云端商业及营销解决方案提供商——微盟,爆出数据被删案,且历经近40小时,仍未完全恢复,很多商家因此遭殃,该话题甚至一时成为热搜。 有人也形容微盟为此付出了10亿元天价 学费(市值下跌)。


近年,互联网时代,企业数据管理问题频频曝光,与之对应的是,很多企业并没有真正认识到系统、数据管控的重要性。其本质是没有真实理解风险与控制的内在逻辑。很多人,习惯于过去的平稳,认为某些情况过去未发生,风险就比较低,对于控制措施采取放任的态度。


记得,此前与某企业系统管理部门负责人交流时,了解到,他们公司以线上业务为主,业务对系统依存度非常高,言语之间,他很快暴露出该公司从系统需求、设计、开发、测试、部署,以及上线后的账户、权限管理均存在严重漏洞,特别是在聊到灾备(即灾难备援,利用科学的技术手段和方法,提前建立系统化的数据应急方式,以应对灾难的发生。)和灾备演练时,他显得特不在意,认为公司过去多年从未出现过此类问题,而且灾备演练会对现实业务产生影响,不具备可操作性。


这位IT高管对IT控制的态度,让我感到甚为诧异,甚至有些语塞。过去太多IT或非IT控制失效导致的公司损失,有几个是来自真正的意外和天灾呢?至少本人亲眼目睹的,绝大多数都因人祸而起,因忽视风险、侥幸问题而起。


自己曾在多个场合表达过一个观点:我们曾目睹太多的他人,深陷太多的坑,也曾听闻太多的他人,经历太多的痛,但由于这些事情均未发生在我们自己身上,我们永远无法感同身受,所以,相同的悲剧总会重复上演。


这,正好应验了那么一句话,人类从历史中得到的唯一教训,就是人类永远不可能在历史中得到教训!


一个企业,永远无法阻止天灾,甚至,也无法完全预防人祸。也正是如此,风险预防与控制才显得尤为重要。要知道,这些预防和控制措施,并不是为了消除天灾人祸,更多的是为了,降低问题出现的可能性,或者一旦出现问题时,能尽可能的降低问题的不利影响,能尽快的恢复正常。

所以,特别是我们作为内审内控业者,更要注重引导公司管理层“从预防、预警着手优化内控体系”,人大家真正认识到,过去,未出现问题,并不代表未来不会出现问题,过去未出现问题,从某程度来讲,也正是得益于过去的预防性控制,一旦放任风险,卸下预防措施,也许问题很快会出现。

而且,要知道,IT控制的敏感性尤为突出。

 


微盟数据案延伸阅读:


(经济观察报  任小宁)2月23日晚上到25日中午,微盟经历了惊心动魄36小时。到目前,微盟微商城,智慧零售,微站业务正式恢复服务,但老用户的数据仍在修复过程中。


2月23日晚上到25日中午,微盟经历了惊心动魄36小时。到目前,微盟微商城,智慧零售,微站业务正式恢复服务,但老用户的数据仍在修复过程中。


2月23日晚,微盟服务器出现故障,商家商城、小程序均无法登陆。商家在社交平台抱怨声起,一位经营海鲜的商家说,已经卖了几百万元提货卡,现在不能发货,非常着急。


25日中午,微盟发出声明,称这次事故系人为造成,微盟研发中心运维部核心运维人员贺某,于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行恶意破坏。目前,贺某被上海市宝山区公安局进行刑事拘留,并承认了犯罪事实。


微盟去年在香港上市,主要为商家提供微商城、智慧零售、餐饮o2o、小程序等解决方案,林清轩、百草味,以及众多餐饮公司点餐小程序均由微盟提供服务。根据微盟财报,截至2019年上半年,微盟拥有300万注册企业商户。


2月25日,微盟开盘跌超5%,随后股价上涨,收盘时上涨4%,当前市值138亿港元。


截至经济观察网发稿,微盟仍未彻底恢复。记者登陆微盟的主要客户林清轩微信小程序,以及微盟自己的官方小程序“微盟微商城”,显示“系统更新维护中,预计恢复时间2月25日12:00”。但截至25日晚上,二者仍未恢复。


微盟预计,2月25日晚上24点前,微盟所有新用户将可恢复服务,老用户由于数据修复时间问题,预计老用户数据修复将可在2月28日晚上24点前完成。


对于微盟公司及商家,此次事故不亚于一场天降横祸。曾从事多年运维工作的知数堂创始人叶金荣告诉记者,这次事件,不同于常见的黑客入侵或误操作,而是源于内部发起的破坏,这种是最可怕、最难防范的行为,“我相信超过80%甚至90%的中小型公司,都无法避免这个问题。”这种意外事故,受害人除了公司、员工,更多的是商户,因此,需要反思和预防此类事件一再发生。


为什么恢复这么慢


23日开始,“微盟崩了”、“微盟崩溃超过24小时”在微博成为热议话题,截至25日晚,后一个话题阅读量超百万。商家们担心,他们的历史数据、订单会因此受到影响,也担心因不能及时发货影响用户评价。


此前,也有公司发生过数据库崩盘事件,但大多在几小时之内就能恢复。这一次,微盟为何长达36小时后,还是不能恢复数据?


叶金荣告诉记者,数据恢复时间快慢,一方面是因为数据量,另一方面则是困难程度。此次微盟事件,是被删除全部数据,恢复起来是要慢一些,而且还要进行校验。


他经过侧面了解,这起事件主要的影响是,数据库的主备库都被删了,并且执行的是类似"rm -fr /"这样的操作。这种行为,基本上只能通过其他备库或物理备份来恢复了。更糟糕的是,这次事故赶上特殊情况,“大家都在家远程办公,协同起来肯定更慢,也影响了恢复速度,真是祸不单行”。


微盟使用的是腾讯云服务,目前,腾讯云技术团队已经支援微盟。腾讯云方面对记者回应称,微盟运维事故发生后,腾讯云的技术团队已经在第一时间与微盟对齐,研究制定修复方案。“工程师们正在日夜赶工,我们将尽最大努力协助微盟降低损失。”


备份及权限的重要性


一个员工破坏数据库,就导致整个公司数据库崩盘36小时以上,带来巨大损失。这种看起来匪夷所思的行为,在2月23日真实发生了。天降横祸背后,企业也应对数据保护进行反思,并预防此类事件一再发生。


叶金荣分析说,本次事件中,短时间内造成大面积服务器故障,基本可以断定是因为工具批量分发命令导致的。他建议,企业一定要进行权限分级,包括业务范围分级,区分业务运维、系统运维、网络运维、DBA等多重角色,每个角色都只能接触自己所负责的那票业务服务器,以及相应可执行的权限。


“分级措施想做到位,就得有足够的人员,公司上市的目的就是通过融资以改善运营状况,该招人就招人吧。”


叶金荣有多年运维从业经历,仅有一次比较严重的故障,就是栽在没及时进行备份恢复测试校验。“备份的重要性无需多言”,他建议,除了本地备份,还应该有异地备份,并且要区分本地备份和异地备份责任人的权限,交由不同等级的人管理,防止恶意破坏时,把全套备份都一把火烧了。另外,除了逻辑备份外,还应该有物理备份,因为物理备份恢复起来会更快一些。


员工已被刑事拘留


事故发生后,微盟对破坏生产环境的犯罪嫌疑人进行追踪分析,定位到犯罪嫌疑人登录账号及IP地址,并于2月24日向宝山区公安局报案,目前犯罪嫌疑人贺某已经被宝山区公安局进行刑事拘留。


炜衡律师事务所合伙人律师李可书告诉记者,从微盟公开的信息看,员工贺某可能涉嫌触犯刑法第276条的破坏生产经营罪,或是刑法286条的破坏计算机信息系统罪。


按照法律规定,破坏生产经营罪,即由于泄愤报复或者其他个人目的,毁坏机器设备、残害耕畜或者以其他方法破坏生产经营的,处三年以下有期徒刑、拘役或者管制;情节严重的,处三年以上七年以下有期徒刑。破坏计算机信息系统罪,即违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。


贺某是否触犯刑法,需满足主体、客体、主观方面、客观方面4个方面的认定。“主体主要区分是否是正常行为能力人、限制行为能力人还是无行为能力人,客体指侵犯了刑法所保护而为犯罪所侵犯的社会关系,主观方面主要区分是否故意/过失,客观方面指刑法规定的具有社会危害性应受刑法处罚的行为,以及由此行为造成或可能造成的危害社会的结果,”李可书告诉记者,如果4点都能满足,就可能涉嫌犯罪。


该员工为何破坏数据库,目前还没有明确结论。微盟称,对因远程办公而疏忽对员工精神状态的关注而深表痛惜。


对于商家的损失,微盟正在拟定相关赔付方案补偿,“我们对此次因人为造成的事故灾难无比愧疚,我们今后将一定吸取这个惨痛的教训,加强对线上运维的治理”。


此次微盟宕机造成的损失,目前也没有最终数据。叶金荣告诉记者,删库最严重的影响,应该是会丢失一部分旧客户的数据,从公告的情况来看,应该不会特别严重。此次腾讯云安排了技术专家协助,他认为,从云服务器历史快照备份里,还是有望能恢复大部分数据的。


发表评论
评论通过审核后显示。
神测网幸运28-幸运28在线99预测网站-幸运28论坛-幸运28最新结果参考值 幸运28输钱报警-幸运28神人如何投注的-幸运28彩票单双技巧-幸运28三次内必中方式 蛋蛋幸运28官网开奖结果-pc幸运28历史开奖记录-加拿大pc28幸运-幸运28微信计划 幸运28开奖网站官网-pcdd幸运28源码-幸运28官方走势图-幸运28稳定计划 网站名称