爆资讯爆资讯爆资讯

30亿买下一个惨痛教训!微盟遭程序员删库跑路,企业内鬼如何防范

在IT行业中,"删库跑路"一直都是很多程序员发泄工作压力的"口头禅"。没想到,这事在微盟上发生了。2月23日19点,微盟出现了大规模系统故障,官方消息称是运维员工在生产环境的"删库"操作引发的。飞来横祸,给2019年刚上市的微盟带来了巨大损失,自2月23日出现宕机以来,微盟市值合计蒸发30.88亿港元,还有300万商家无故躺枪。

30亿买下一个惨痛教训!微盟遭程序员删库跑路,企业内鬼如何防范

冲动的员工与松散的管理

删库的微盟内部程序员是运维部门的核心员工。事后通过警方了解,该员工一直深陷网贷,还曾有过轻生的念头。微盟随后在3月3日发布的公告中,公布拟定了现金赔付计划和流量赔付计划供商家选择,共计1.5亿元赔付拨备金。

30亿买下一个惨痛教训!微盟遭程序员删库跑路,企业内鬼如何防范

运维人员用一种让程序员闻风丧胆的Linux系统下达文件删除命令,我们可以简单理解为Windows系统的"shift + delete",被删除的文件一般都难以恢复。值得注意的是,这位贺姓员工只是普通员工而不是管理层,进行删库操作时,竟没有遇到任何权限上的限制。互联网公司花几百万、几千万做数据库,但一个基层技术员想进行恶意操作的话,真的是防都防不住,这样的例子数不胜数。

30亿买下一个惨痛教训!微盟遭程序员删库跑路,企业内鬼如何防范

2015年5月28日携程官网和APP同时崩溃,一度盛传是携程数据库被物理删除导致的。直到深夜才逐渐恢复,第二天官方解释称是由于运维员工误删了生产服务器上的执行代码造成的。

30亿买下一个惨痛教训!微盟遭程序员删库跑路,企业内鬼如何防范

2017年5月至8月,蚂蚁金服公司的高级技术支持工程师祝某,通过让小区保安手机录屏方式,从钉钉非法获取阿里员工的个人信息多达8万条, 随后上传到网络云盘。

30亿买下一个惨痛教训!微盟遭程序员删库跑路,企业内鬼如何防范

微盟的危机应对值得我们借鉴

Gigamon数据侦探发现,大部分公司对运维的权限都放得比较宽,容易造成事故。微盟的危机带给我们的启示是,必须对个人行为进行严格监管,避免个人单点故障的无限放大。这些监管由技术驱动的可视化操作,而不是靠传统的领导签字来完成。

30亿买下一个惨痛教训!微盟遭程序员删库跑路,企业内鬼如何防范

(来源自网络公开)

​1. 建立敏感数据操作的双人复核机制

回到微盟和携程的案例,相信你会发现,现在运维人员的权限其实是很高的,高到可以直接摧毁一个系统!账户分等级、分权限的设定比如研发人员无法对数据库本身进行操作,只能进行数据项的简单运维操作,部分敏感表或数据项的操作需主管审批。

30亿买下一个惨痛教训!微盟遭程序员删库跑路,企业内鬼如何防范

(数据库)

2. 建立数据实时备份

作为一家服务于多家B端商户的SaaS服务商,微盟需要对商户数据安全负起责任。全量备份要多机房,异地备份,数据是核心资产,应用全删了还可以重新部署,数据没了,公司就没了。

30亿买下一个惨痛教训!微盟遭程序员删库跑路,企业内鬼如何防范

​3. 关键应用业务的防删库监控机制

实时监控与告警,比如利用网络可视化和AI实现智能风控,当员工频繁对敏感数据的操作时,给予告警、暂停,强制走审批等流程的风控策略。

30亿买下一个惨痛教训!微盟遭程序员删库跑路,企业内鬼如何防范

(网络可视化平台)

通过Gigamon的可视化解决方案,可以实现企业物理网络的、虚拟化环境可视性,不管对于企业网络环境有多复杂,Gigamon带来的是一个实现各种环境的全堆栈可视性,这也是它的独特之处。

30亿买下一个惨痛教训!微盟遭程序员删库跑路,企业内鬼如何防范

你是否还记得孙悟空大闹地府,硬生生改写阎王爷的"地狱数据库"?很显然,这个地狱数据库是没有任何安全管理和备份,删改了之后就再也回不去了。当然这只是G探长开的一个玩笑,但是可见数据安全管理和备份的重要性。最后的最后,企业安全防范方面不要省钱,预算多拨一点,多给员工一些必要的关怀和培训吧!

(文中图片来源自网络,如有侵权请私信删除)

未经允许不得转载:爆资讯 » 30亿买下一个惨痛教训!微盟遭程序员删库跑路,企业内鬼如何防范

相关推荐