• 最新论文
  • 严牌股份欲创业板上市 近半收入来自境外 大搞绿色恐怖 蔡英文点名要通过“中共代理人法” 特斯拉Model Y将于3月启动在美交付 债主联合阻击贾跃亭破产 这场美国法律战要打多久? 反思微盟系统遭程序员恶意破坏,99%的企业都存在安全风险 严牌股份欲创业板上市 近半收入来自境外 多妈晒恩爱视频,黄磊变瘦帅成徐志摩,头发太长多妈忍不住吐槽 云计算十年改变科技产业 微软亚马逊成最大赢家 帆协主席张小冬:中国杯坚定帆船大国建设目标 特斯拉Model Y将于3月启动在美交付 帆协主席张小冬:中国杯坚定帆船大国建设目标 反思微盟系统遭程序员恶意破坏,99%的企业都存在安全风险 特斯拉Model Y将于3月启动在美交付
  • 推荐论文
  • 严牌股份欲创业板上市 近半收入来自境外 大搞绿色恐怖 蔡英文点名要通过“中共代理人法” 特斯拉Model Y将于3月启动在美交付 债主联合阻击贾跃亭破产 这场美国法律战要打多久? 反思微盟系统遭程序员恶意破坏,99%的企业都存在安全风险 严牌股份欲创业板上市 近半收入来自境外 多妈晒恩爱视频,黄磊变瘦帅成徐志摩,头发太长多妈忍不住吐槽 云计算十年改变科技产业 微软亚马逊成最大赢家 帆协主席张小冬:中国杯坚定帆船大国建设目标 特斯拉Model Y将于3月启动在美交付 帆协主席张小冬:中国杯坚定帆船大国建设目标 反思微盟系统遭程序员恶意破坏,99%的企业都存在安全风险 特斯拉Model Y将于3月启动在美交付
  • 热门标签
  • 日期归档
  • 反思微盟系统遭程序员恶意破坏,99%的企业都存在安全风险

    来源:www.bloodonthemotorway.com 发布时间:2020-03-10

    编者|俞斌

    Produces |俞建(身份证:议员遇见)

    在信息技术行业,“删除库和逃跑”一直是许多程序员发泄工作压力的“口头禅”。然而,在实际工作中,很少有人能真正做到这一点,因为这种行为不仅是对基本职业道德的强烈违反,也是严重损害公司商业利益的违法行为,稍有不慎就会“坐以待毙”。

    人们没想到这发生在联盟上。2月25日,微联集团发布公告,引发公众热议。Microunion表示,其系统生产环境数据不幸遭到了员工的“恶意破坏”。由于个人精神、生活等原因,微联研发中心运维部核心运维人员何某此前曾登录公司内网跳板机,对微联系统生产环境造成了广泛破坏。

    在“内部人”的恶意破坏下,迅速发展的SaaS服务“新贵”微型联盟集团近年来遇到这种事情显然是相当无奈的。不可否认的是,相关用户数据和公司的正常运营将在短时间内受到影响。

    但话又说回来,整个集团系统因为内部员工的恶意破坏而被摧毁,这听起来“不可思议”,但事实上这在行业中时有发生。在此之前,有许多新闻报道称,由于企业纠纷,其他公司的内部员工采取了激进的行动,如删除数据和破坏系统。

    例如,2015年5月,携程的官方网站和APP大面积瘫痪,无法正常使用。携程随后解释了原因,称经过技术调查,确认该事件是由员工的错误操作造成的,生产服务器上的执行代码被删除。

    以携程为例,数据丢失是信息时代企业不可避免的问题。即使是太田巨人携程也会遇到这样严重的事故。在此次事件中,除了哀叹微博客集团的“厄运”之外,业界还应反思企业系统权限管理、备份和应急处置的超前布局。只有这样,才有可能避免将来出现类似的情况。

    系统被员工恶意破坏,而

    核心运维人员恶意破坏的后果无疑是严重的。这导致了微信系统中大面积的服务集群无法响应,大量用户数据被删除,严重影响了相关服务商的正常运营行为。

    幸运的是,Microunion首先收到了系统监控警报,并立即启动了紧急响应机制。它正与滕循云技术团队合作,研究和制定生产环境和数据修复计划。

    根据官方公告信息,预计相关损坏和数据恢复工作将于2月28日24点前完成。在过渡期间,MicroStart将提供一个临时过渡计划,并将为此次受到不同程度影响的商户制定相关的补偿计划。

    从结果来看,虽然遇到核心操作和维护人员的恶意破坏是非常无助的,但是Microunion的反应仍然很快。加上滕循云技术团队的大力协助,我相信微联将很快完成相应的数据恢复和系统恢复工作,给相关商户造成的损失将控制在有限的范围内。

    作为“腾讯”企业,随着企业的数字化升级和广告及营销需求的不断增长,微博客集团不断受益于与腾讯等巨头的合作。近年来,小额信贷集团在SaaS和精密营销市场保持了高速增长的趋势。

    在“SaaS新经济第一股”的美誉下,魏梦集团自香港上市以来,在公司业绩和股价方面表现良好。我只是没想到,在企业蓬勃发展的同时,却遭遇了这样的“尴尬”。我只能说,我希望美光能尽快解决此事带来的负面影响,积极吸取经验教训,并在未来继续保持上升势头。

    在任何企业不可避免的“事故”下,反思

    有鉴于此,在这种任何企业都不可避免的“事故”下,危机后的及时应对和反思是关键。只有积极吸取经验教训,才能使我们的系统安全“壕沟”在未来更加牢固。

    人生有起有落,企业也是如此。作为SaaS第一个微型联盟,我相信凭借其精湛的技术、独特的品牌和合理的运作模式,它将再次像火箭一样充电。

    总的来说,这次小联盟事件给行业带来的一个大思路是如何在系统权限、数据备份和应急处理上全力以赴,有效避免此类事件的发生。或者,即使发生数据恢复和系统恢复,也能更快地实现吗?所有这些问题都为相关行业的系统服务提供商敲响了警钟。

    从专业建议的角度来看,为了避免和减少类似事件的影响,企业可以从以下几个维度对系统安全体系的建设进行深入思考。

    首先,企业账户需要在等级、权限和系统上严格设置。例如,应该限制研发人员操作数据库本身。从技术上讲,它们只能更新数据项,并通过控制台在页面级别执行简单的操作和维护操作。某些敏感表或数据项的操作需要得到主管的批准。

    其次,生产环境管理系统需要确保每一个操作步骤都是标准化和规范化的。例如,当一般技术人员访问生产环境时,他们只能指定要登录的机器和帐号,有些登录需要经过主管的批准过程。

    然后,机房管理系统,不同级别和维度的备份机制等。必须进行设置,尤其是核心数据,以确保不同计算机和远程备份至少有2到3份实时拷贝。

    此外,还设置了系统数据快照机制来强制执行数据快照,可以保证普通人员不能直接修改或干扰系统数据。同时,智能风力控制也可以通过实时监控、利用大数据和人工智能等实现。当涉及敏感数据的操作时,会给出风控制策略,如警告、暂停、批准和其他流程。

    最后,跳出技术本身的限制。如前所述,无论技术和机制有多好,都可能存在“一个秘密和一个想法”的情况。毕竟,人类的智慧是无穷无尽的,意想不到的“内鬼”更难预防。这就要求企业进行不定期的安全意识宣传和警示培训,尤其是针对真实案例。

    当问责意识被警告,案件已深入人心时,辅以定期安全演练,对机房断线、停电、数据丢失、服务断线、定期在线评估和培训等进行联合表演。为了从根本上让员工明白:恶意破坏系统的影响是有限的,但后果是极其严重的。

    友情链接: