库米云微『代小程』官方网站
玩转新电商
News
聚焦行业丨三重保障,无声大爱,给你一个肩膀
以人为本,守正创新
作者:CEO Basil
2020-03-26 17:30

疫情还在持续,商家们本就步履维艰,很多实体线下店不得不加速线上转型,可就在2月23日,某著名IT公司(以下称M司)线上业务系统突然崩坏,300万商家受到影响,截止到目前将近120小时,数据仍未恢复。商家真的是旧恨未了,又添新愁。


M司系统故障通告


根据M司官方公告,称M司运维员工因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。


作为SaaS服务商的我们,无意对友商指手画脚,但其在数据安全和恢复方面的表现确实有失行业水准。此次事件继续在商家伤口上撒盐,据新浪财经报道林清轩受M司此次影响损失或超过200多万元,我们也担心影响商家对线上转型的看法,做了找“”,不做等“死”。


我们国内经历了七八年的孕育期,大众才逐渐接受了云服务模式,为了呵护刚要蓬勃发展的企业上云市场,作为一家服务了上万商家的中型SaaS服务公司,希望发出我们自己的声音,这是人祸,不是黑天鹅,SaaS行业没问题,云没问题。  


我们也呼吁,SaaS 行业有门槛,入行需谨慎,希望从业企业尽快提升技术和管理水平,才能不让我们的客户受伤害。


图片与数据来源:前瞻产业研究院


根据官方公告,是因为员工个人原因导致的数据破坏,现在也基本得到证实,但我觉得M司强调是人为造成的事故是站不住脚的,从管理学角度来看,企业的构建是以人性本恶为基础,通过规则让人向善。


提起M司,业界多为称道的是它的渠道和销售体系,此次事件暴露更多的是公司内部的安全管理问题,如果追究深层次的原因,我觉得是管理层不重视,没有严格按照等级保护体系,抱有侥幸心理,放任违规操作。



 我们分析一下公告内容 


■ SaaS公司一般情况下都是通过堡垒机登录,可以追溯运维操作的故障,回放操作记录。从M司的公告来看,也是使用了堡垒机的,这点没有问题。


■ 数据库的“主备库均被删除”,说明数据库存储采用了主备库的方式,具备了一定的安全能力,不过对于主动恶意删除,主备方式显然是无能为力


■ 虽“数据备份完整”但数据库数量比较庞大,再加上可能需要从硬盘中恢复以及数据不一致问题,造成此次宕机时间过长


从以上分析可以看出,M司是具备基本安全管理能力的,但只有这些还是不够的。



 还需要加强的能力 


■ 最小化授权,根据需求分配权限


必须对系统的权限进行分级来保障系统安全,应该区分数据库权限、服务器权限,对于root用户、敏感数据库操作(删库、删表、批量删除)更应该双人审核,打个比方,就像有的夫妻把银行存折的密码分成两半,一人一半,IT公司别瞧不上这种方式,关键时刻能救命。


■ 全量备份、增量备份、异地灾备都不能少


预算少的话也有低成本的方案,但不是偷懒侥幸的借口。


■ 数据库的审计


一些云厂商会提供付费服务,建议采用。


当然并不是只采取以上措施就高枕无忧了,还需要定期进行业务连续性以及故障恢复应急演练。


生产管理学里有一个著名的理论“海恩法则”,每一起严重事故的背后,必然有29次轻微事故和300起未遂先兆以及1000起事故隐患。


我博士方向是大数据方面的,对统计概率也是异常敏感,这里也希望各位管理者尤其是决策者,认真对待安全管理和技术管理;SaaS公司的底层大多构建在IaaS(基础设施即服务)PaaS(平台即服务)之上,最大的价值就是其软件系统,最值钱的东西缺个把门的,想想都后怕。


另外关于居家办公员工的文化建设和战斗力凝聚,2020年2月7日《新民晚报》以库米云微作为居家办公企业的典范发表题为《大胆接受考验,危机变成转机》的文章,可供各位借鉴。(点击下方阅读原文可浏览报道)


我们库米云微是一家专注新零售电商小程序SaaS平台研发的互联网科技企业,我们的使命是用科技驱动商业的快速扩张,我们把客户的利益摆在最高位,我们企业价值观“以人为本,守正创新”,以人为本,就是重视客户、重视员工、团结合伙人;守正创新,就是我们应该恪守正道,依托技术不断创新。


任何行为应该和我们公司的价值观相符,和我们价值观不符的个人,我们要坚决清退;和我们价值观不符的企业,我们不予合作;疫情期间,库米云微为免费迁移、免费使用、免费备份导出三重保障,无声大爱,给商家一个肩膀。



<返回
上一条:没有了
下一条:小程序数据分析2020-03-30
库米云微『代小程』官方网站