從2月23日晚間SaaS業(yè)務生產(chǎn)環(huán)境和數(shù)據(jù)遭到嚴重破壞，直到25日核心業(yè)務基本恢復，基本不影響新用戶使用，但由于部分數(shù)據(jù)還在修復過程中，官方仍然建議老用戶重新注冊賬戶使用，后續(xù)再進行新老賬戶數(shù)據(jù)合并，預計到28日晚間才能完全修復。

刪庫跑路，近幾年偶有發(fā)生，甚至經(jīng)常成為技術圈中調(diào)侃的話題。

而作為國內(nèi)最大的微信生態(tài)服務商，微盟在香港上市已近七年，員工規(guī)模也超過3000人。

系統(tǒng)故障造成的嚴重影響超過36個小時，數(shù)萬商家業(yè)務無法進行，股價暴跌，很難想象這是一家上市公司所經(jīng)歷的窘境。

如果從23日19點開始計算，到官方宣稱的預計28日才能完全修復，此次故障造成的影響竟持續(xù)數(shù)日之久。

「刪庫跑路」造成如此深遠影響的，屬實不多見的。

微盟官方對于事件發(fā)生經(jīng)過，并沒有太多細節(jié)：

犯罪嫌疑人乃微盟研發(fā)中心運維部核心運維人員賀某，賀某于 2 月 23 日晚 18 點 56 分通過個人 VPN 登入公司內(nèi)網(wǎng)跳板機，因個人精神、生活等原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進行了惡意的破壞。

對于數(shù)據(jù)安全防護措施的建議「微盟事件」代表的可能是眾多中小互聯(lián)網(wǎng)企業(yè)安全建設情況的縮影，也給所有的企業(yè)敲響了警鐘，內(nèi)部人員作案仍然是讓所有企業(yè)安防范的重點以及難點。

斗象科技技術負責人徐鐘豪總結(jié)這次事故中所暴露出來的問題，從業(yè)務風險管理的角度給出了一些針對性的建議：

1.數(shù)據(jù)庫權(quán)限管理1）最小化權(quán)限原則2）分庫分表

2.數(shù)據(jù)庫主從及備份1）主從：當出現(xiàn)故障時能夠進行故障遷移，滿足高可用2）備份：

實時備份：在線備份數(shù)據(jù)庫進行讀寫分離，用于數(shù)據(jù)恢復離線備份：日常異地離線備份，用于數(shù)據(jù)災難恢復

3.備份數(shù)據(jù)權(quán)限控制1）設置備份數(shù)據(jù)的操作權(quán)限策略，限制高危敏感操作，如drop、rm等2）設置備份數(shù)據(jù)的訪問控制策略，否則易導致另一種的數(shù)據(jù)泄露問題

4.指令控制和審計1）操作系統(tǒng)的敏感/關鍵指令的限制和監(jiān)控，并對操作指令歷史進行采集和遠程存儲分析2）數(shù)據(jù)庫審計，對數(shù)據(jù)庫流量或日志審計，設定告警通知機制

5.管理流程優(yōu)化改進1）線上變更的流程審批，申請變更時段和操作細節(jié)，效率會慢一點，但提升了安全性2）系統(tǒng)性的風險評估，識別與量化風險，進行風險處置，降低風險3）BCP(業(yè)務連續(xù)性計劃)和DRP(災難恢復計劃)的制定、評估和周期性演練。

達到一定規(guī)模體量的企業(yè)，是有必要認真考慮這兩個計劃。

這次疫情期間，對企業(yè)帶來了極大的挑戰(zhàn)，需要上下齊心協(xié)力克服困難。

另外企業(yè)不能僅關注業(yè)務，合理的文化建設和員工關懷也是必要的。

最后一點，數(shù)據(jù)的備份容災一定要做好最壞的打算。