⑴ 微盟遭員工刪庫事件,反映出企業管理的哪些問題
微盟事件可以說為這家企業帶來了很大的損失,這個損失不是可以用錢來衡量的,尤其是在疫情這個關鍵的時期,很多公司都靠網路銷售,而發現自己的平台癱瘓了,也給商戶對平台的信任打了折扣。從這件事反映了企業有什麼樣的問題呢?
一、企業管理鬆散
一個企業的管理直接影響到這個企業可以走多遠,那這件事對於企業的管理體現出了哪些問題?首先數據安全不是一個人的事情,有些企業為了節約成本,技術人員一個或者兩個,還有的會招新員工替代老員工,把一群忠心的老員工傷的不要不要的,只是因為老員工比較貴,但是沒有考慮到新員工帶來的潛在威脅。
所以通過以上問題來看,企業管理是一門很深的學問,管理的好就順風順水,管理不好就是逆水行舟,所以希望企業注意這個問題,不要讓自己的企業出現類似問題。
⑵ 微盟刪庫事件,企業數據安全隱患如何避免呢
根據最新報道,2020年2月23日微盟的一個工作人員在家使用VPN(虛擬專用網路)登錄公司資料庫並惡意刪除資料庫文件,這一操作瞬間造成近300萬家微盟客戶的數據丟失,截止25號才恢復部分數據,但仍有大部分客戶數據還在恢復中,並且恢復後的數據完整性並無保障。那麼,在面對這一惡意刪庫事件的同時,我們的互聯網公司該通過何種方式來杜絕數據安全隱患,確保公司及客戶的數據安全性?
數據與網路安全成為現如今企業立身之根本,能夠保證網路安全與數據安全的企業可以不因這些惡意破壞而導致損失或業務停滯。拿捏在手上的敏感數據才能得到萬無一失的保護,在數據安全泄露、刪庫高頻發的網路時代,著重安全的企業才能夠走得更長遠。
⑶ 微盟事件經過是什麼
事故經過
2020年2月23日,因公司員工惡意破壞公司線上生產環境及數據,導致公司系統服務不可用。目前,該犯罪嫌疑人已被上海市公安局寶山分局刑事拘留。
2月25日,我們緊急恢復了核心業務的線上生產環境,新用戶使用不受影響,並提供老用戶臨時過渡方案,確保商家在數據暫時沒有恢復的情況下可以正常經營。
2月28日,我們恢復了所有業務的線上生產環境,並且開放了老用戶登錄,以及恢復了微站產品的所有數據。
截止到3月1日晚8點,在騰訊雲團隊的協助下,經過7*24小時的努力,我們已經全面找回數據。由於此次數據量規模非常大,為了保證數據一致性和線上體驗,我們將於3月2日凌晨2點至8點,進行數據恢復上線演練,在此期間我們的系統將會停止服務,演練完成後系統數據回滾到3月2日的數據。
我們將於3月2晚上10點至3月3日上午9點,正式進行數據恢復上線,我們將恢復2月23日之前的數據,同時將2月23日與3月2日的數據進行合並,屆時我們所有的數據恢復完成。
截止到3月1日晚8點,在騰訊雲團隊協助下,經過7*24小時的努力,我們數據已經全面找回,由於此次數據量規模非常大,為了保證數據一致性和線上體驗,我們將於3月2日凌晨2點進行系統上線演練,將於3月3日上午9點數據恢復正式上線。
此次事故給商家經營造成了嚴重的影響,公司管理層對此深感自責和愧疚,我們准備了1.5億元人民幣賠付撥備金,其中公司承擔1億元,管理層承擔5000萬元。在緊抓數據恢復的同時,也在同步研究商家賠付方案,我們擬定了現金賠付計劃和流量賠付計劃供商家選擇。
同時此次事故也暴露出公司在數據安全方面出現了管理漏洞。事故發生後,我們加強了內部流程式控制制管理,同時邀請外部數據安全專家一起來評估數據安全保障方案,並迅速制定了一份數據安全保障計劃,以杜絕此類事故的再次發生。
事故責任
此次事故雖由「人禍」引起,但公司管理層有著不可推卸的責任。
首先公司董事會主席兼首席執行官孫濤勇沒有對數據安全引起高度重視,沒有對數據安全保障方案進行深入的評估和審查,沒有聘請外部專家顧問團隊對數據安全進行評估和測試,沒有把數據安全管理納入到日常管理范圍。
其次公司執行董事兼首席技術官黃駿偉,作為公司技術負責人,沒有對數據安全引起足夠重視,沒有嚴格按照公司的內控管理制度,對運維人員的許可權進行分級和分區管理,對於數據安全技術體系的建設和引入,缺乏全局和前瞻性設計,對於安全監控體系沒有執行到位。
公司執行董事兼智慧商業事業群總裁方桐舒,作為SaaS業務負責人,沒有對數據安全引起高度重視,沒有嚴格執行公司內控管理制度並推動研發側加強數據安全管理。
賠付計劃
此次事故給商家經營造成了嚴重的影響,公司管理層對此深感自責和愧疚。事故發生後,公司管理層在緊抓數據恢復的同時,也在同步研究商家賠付方案。
首先針對此次賠付計劃,我們准備了1.5億元人民幣賠付撥備金,其中公司承擔1億元,管理層承擔5000萬元。其中公司董事會主席兼首席執行官孫濤勇承擔3500萬元,公司執行董事兼首席技術官黃駿偉承擔500萬元,公司執行董事兼智慧商業事業群總裁方桐舒承擔500萬元,公司執行董事兼智慧營銷事業群總裁游鳳椿承擔500萬元。
其次整個賠付方案中,我們既要考慮商家因系統不可用而造成的利潤損失,同時也要考慮系統不可用而帶來的流量損失,因此我們的賠付計劃做了兩個不同的方案供商家任選其一。
01
現金賠付計劃
我們會針對因系統不可用期間商家邊際貢獻利潤額進行賠付,具體公式計算如下:
邊際貢獻利潤額=日均收入×行業平均邊際貢獻利潤率×系統故障時間
(其中日均收入等於該商家在2020年2月17日晚7點至2020年2月23日晚7點在微盟系統中產生的實際成交額除稅後的平均值;邊際貢獻利潤率是指在收入(不含稅)基礎上扣除商品成本、倉儲及物流費及推廣費、銷售傭金等與商品服務銷售及交付過程直接相關的費用之後的邊際貢獻利潤占收入的比例;行業邊際貢獻利潤率最終參考值將以研究機構公開報告為准;系統故障時間自2月23日晚7點至3月3日上午9點)
02
流量賠付計劃
我們會針對因系統不可用期間的商家給予騰訊廣告50000曝光次數進行流量補償,並且提供賬戶運營服務,同時再延長SaaS服務有效期兩個月。
(其中騰訊廣告包括微信朋友圈廣告、微信公眾號廣告、小程序廣告等;曝光次數是指該廣告被用戶看到的次數;運營服務包含廣告的創意策劃、素材製作、投放執行、數據分析、賬戶優化、數據報表等運營服務)
最後我們所有的賠付將通過線上賠付系統完成,公司將在接下來一個月左右開發完成線上賠付系統,屆時商家可通過登錄微盟商戶後台,點擊申請賠付即可完成。
數據安全保障計劃
此次事故暴露出公司在數據安全方面出現了管理漏洞。事故發生後,我們內部在系統自查的同時邀請外部數據安全專家一起來評估數據安全保障方案,現公布措施如下:
措施一:數據安全管理機制全面加固與整改,加強運維平台治理
1、完善數據安全管理制度(涵蓋許可權、監控、審計方面),嚴格執行授權審批制度;
2、使用騰訊雲CAM許可權系統進行雲資源管理,嚴格執行分級授權和最小集許可權制度,對高危險動作執行二次授權制度;
3、建立科學、高效、安全的網路策略,對開發環境、測試環境和生產環境進行嚴格隔離;使用騰訊雲堡壘機替換自建堡壘機,進行細粒度許可權分級和授權管理,同時嚴格審計堡壘機操作日誌,發送安全審計報表;
4、加強運維安全流程學習,職業道德學習,法律學習等。
措施二:加強災備體系的建設,做到多雲異地冷備1、建立多雲災備體系,在北京、上海、南京等地區建立全備份的冷備系統架構;2、藉助騰訊雲的IAAS的底層服務能力,建立高可用的同城雙活架構;3、雲上所有的雲主機,啟用每天的快照策略,保證全量和增量備份;4、所有非結構化數據,使用騰訊COS對象存儲系統進行歸檔保存,啟用COS的多異地復制功能,數據存放多地,並且COS
冷存儲,確保數據只增不減;5、建立月、季度級別的定期演練機制和制度 。
措施三:基礎設施全力上雲1、藉助騰訊雲資料庫MySQL的數據高可用和安全體系,逐步放棄自建資料庫服務
,遷移到騰訊雲資料庫(CDB),快速具備資料庫跨可用區和異地災備的能力;2、黑石1.0物理機全面升級黑石2.0,全面使用雲主機。
致謝
此次事故給商家帶來了嚴重的不良影響,我們深表歉意,同時我們也要感謝在至暗時刻仍然選擇信任我們的商家、服務商、合作夥伴、投資人以及所有關心微盟的朋友們,最後再特別感謝騰訊雲團隊!
微盟團隊
⑷ 微盟系統被員工刪庫,這事到底有多嚴重相關各方將會面臨什麼樣的處境
我08年就開始從事軟體工作,直到17年後才沒有寫程序。雖然沒有進過大廠,但是對於軟體開發的管理規范還是非常熟悉的。
我最早入行的時候,還沒有雲服務,都是公司自己架的伺服器。有一台伺服器是專門做程序和資料庫的備份。那個時候我是經理,每天晚上下班前,我都要把數據同步到備份伺服器裡面,備份伺服器只有我們進。機房也必須要公司的證明才能進,所以從理論上來說,如果要刪庫的話,只有我一個人有許可權。
⑸ 微盟系統被員工刪庫,這件事到底有多嚴重
整個公司的重要數據全部清空,股價瞬間暴跌,導致各大審計事務所對公司的風險評估能力大幅降低,對公司的影響是上市以來最大的一次。
⑹ 微盟是幹啥的資料庫被刪究竟為了啥
小程序,商城之類的平台吧,至於原因,坊間傳聞,是情感糾紛,目前,肇事者本人沒有出來澄清之前,不好下定論,作為吃瓜群眾,看熱門就夠了,不信謠,不傳謠。