关于微盟集团,其官网介绍:一家香港主板上市公司(股票代码:2013.HK),成立于2013年4月。
是中国中小企业云端商业及营销解决方案提供商,也是中国领先的腾讯社交网络服务平台中小企业精准营销服务提供商。
02
思考
微盟的公告全文让我们可以一窥整个事件的全貌:
1、2月23日19点发现问题,系统监控警报响起,服务失败。 注:良好的监控预警系统在整个运维过程中起着非常重要的作用。
2月23日19点,我们收到系统监控报警出现服务故障,立即召集相关技术人员定位问题,发现服务集群大面积无法响应,生产环境和数据受损严重,立即启动应急机制,协同腾讯云技术团队制定生产环境和数据修复方案。
2、但是没有很好的故障处理机制,也就是没有完整的线上线下多数据中心容灾,导致生产环境花了36个小时才恢复,还没有完全恢复,甚至一些老用户的数据修复也直到2月28日24点才完成,此时距离事发已经过去了5天5小时(125小时)。
亲爱的WeMall商家,我们和您一样,共同度过了煎熬的36个小时。我们预计此次宕机还会持续一段时间。截至2月25日早上7点,我们的生产环境和数据修复工作正在有序推进。我们预计我们的生产环境将在2月25日24点前修复完毕,所有WeMall新用户将能够恢复服务。由于老用户数据修复时间问题,我们将提供临时过渡方案。我们预计老用户数据修复将在2月28日24点前完成。
3、由此可见,企业IT管理者需要思考清楚:并不是上云之后,就不用再担心网络安全问题了!并不是上云之后,就不用再担心数据安全问题了!
我早就说过了,删除数据库跑掉,大多是内部人员干的。
或者内部员工的账号密码被黑客非法获取,并进行非法登录。
也有可能是由于内部人员精神压力过大导致事故发生。
因此企业IT管理者需要慎重考虑:如何防止拥有合法登录权限的账户登录后端进行非法或者无意的增删改查?
犯罪嫌疑人何某为WeMall研发中心运维部核心运维人员,其于2月23日晚18点56分通过个人VPN登录公司内网跳转服务器,因个人精神及生活原因对WeMall线上生产环境进行恶意破坏。
4、员工关怀计划是每家企业留住人才、避免灾难的第一道防线。这段时间,各大云平台、协同办公厂商都抓住新冠疫情带来的千载难逢的机会,大力推广远程办公。
但远程工作确实很容易忽视员工的精神状态。
第一是很难进入工作状态,容易导致工作压力过大。
开发和运维岗位需要每天面对数字,远程工作还涉及家庭环境的影响,稍有不慎就会让人抓狂,压力很大。在公司,氛围和心理状态完全不一样。
其次,远程工作缺乏归属感,容易产生心理上的失落和焦虑。
营销、销售等岗位比较好打交道,他们的归属感在于客户、合作伙伴,只要有沟通,不管是线上还是线下,都很容易获得心理上的满足。
开发和运维的满足感和归属感来源于公司领导和同事当面的认可和赞赏,对于每天在电脑前工作的人来说,微信、QQ上发来的夸奖根本不能满足人的心理需求。
最后,是一家无法给予员工归属感和满足感的公司,即便没有远程办公,工作上的疏忽也会导致公司的信息安全充满漏洞和危机,让黑客有机可乘。
犯罪嫌疑人何某为WeMall研发中心运维部核心运维人员,因个人精神及生活原因,恶意破坏WeMall线上生产环境。
我们以后一定会汲取这次惨痛的教训,加强线上运维的管理,同时也对因为远程办公而忽视了对员工精神状态的关注深感后悔!
5、无论是云上、云下,还是异构云平台之间,高效可用的多数据中心容灾是信息安全的最后一道防线。
6、多级系统管理权限是各道防线的关键。
7、企业如何让员工感受到归属感和满足感是信息安全的第一道防线。
03
沟通
信息安全咨询策划群已组建,有兴趣的朋友可以关注公众号并在后台留言“信息安全咨询策划群”加入,或在后台留言“申请添加作者为好友”加入。
相信大家在微信上都有很多信息安全讨论群,但是为什么还是会发生那么多信息安全事件呢?
站在自己公司产品的角度去推销解决方案可以理解,站在自己公司预算的角度去考虑解决方案也可以理解,如何以最小的成本获得最大的利益平衡,哪个群有讨论?
信息安全需要提前咨询、规划,不能盲目,以免花了巨大的代价,以为自己获得了安全保障,结果却在最后一晚回到了解放前。
让我们一起携手共建信息安全全新生态!
暗号并不容易
关注、转发、点赞、点“读”都是鼓励
点击阅读往期文章: