[釘科技述評(píng)] SaaS服務(wù)商微盟的系統(tǒng)數(shù)據(jù)庫被黑,而突然發(fā)難的人,正是微盟自己的員工。

微盟是一家提供零售、廣告等線上業(yè)務(wù)的 SaaS 服務(wù)商,也是騰訊系重要的合作伙伴。在微信生態(tài)內(nèi),微盟提供小程序開店、廣點(diǎn)通接入等服務(wù)。

這次數(shù)據(jù)庫被黑,微盟損失慘重。要知道,作為港股上市公司,作為微信生態(tài)的重要合作伙伴,利用微盟技術(shù)平臺(tái)搭建商城、小程序的合作商家有數(shù)百萬之多。微盟的系統(tǒng)數(shù)據(jù)庫被刪,導(dǎo)致了大量商家無法進(jìn)行正常的線上運(yùn)營,損失很難估量。

這方面,微盟方面也承認(rèn):此次數(shù)據(jù)庫破壞給商家?guī)淼膿p失 “暫時(shí)無法預(yù)計(jì)”,但正在擬定相關(guān)賠付方案來補(bǔ)償因此次事故而遭受損失的商家。

根據(jù)微盟發(fā)布財(cái)報(bào),截至2019年6月30日,微盟的SaaS產(chǎn)品及精準(zhǔn)營銷服務(wù)擁有300萬注冊(cè)商戶,SaaS產(chǎn)品的付費(fèi)商戶數(shù)有70006名,精準(zhǔn)營銷的廣告主數(shù)量有19537名。

微盟的遭遇當(dāng)然值得同情,但事件發(fā)生后,需要反思的是,為何一位員工就可以把市值130多億港元的大公司系統(tǒng)搞癱瘓?

微盟方面2月25日的解釋是,SaaS業(yè)務(wù)數(shù)據(jù)是由于員工個(gè)人精神、生活等原因“人為破壞”。也就是說,員工是罪魁禍?zhǔn)?且是因?yàn)閱T工的個(gè)人原因。

這個(gè)說法,恐怕并不能安撫利益受損的商家。在微盟25日公告的最后,特別提到:我們也對(duì)因遠(yuǎn)程辦公而疏忽對(duì)員工的精神狀態(tài)的關(guān)注而深表痛惜。

所以,微盟自己也承認(rèn),那位員工之所以有如此出格的行為,與公司的關(guān)照不夠有關(guān)。

從微盟的教訓(xùn)中不難發(fā)現(xiàn),在外界鼓勵(lì)互聯(lián)網(wǎng)公司進(jìn)行遠(yuǎn)程辦公的同時(shí),還應(yīng)加強(qiáng)對(duì)員工精神方面的關(guān)懷。

但這依然是表面問題,而不是深層次問題。更深層次問題在于,微盟的公司治理機(jī)制是不是出現(xiàn)了問題?

雖然犯事的員工是微盟的核心運(yùn)維人員,但作為一家服務(wù)數(shù)百萬商家客戶的行業(yè)巨頭,在數(shù)據(jù)安全防護(hù)方面竟然如此松懈,既沒有嚴(yán)謹(jǐn)?shù)念A(yù)防機(jī)制,又沒有科學(xué)的備份機(jī)制,導(dǎo)致單一員工就可以輕松黑掉具有價(jià)高價(jià)值的系統(tǒng)數(shù)據(jù)庫,且長時(shí)間無法恢復(fù)。

值得慶幸的是,微盟的背后還有騰訊云技術(shù)力量的支持。按照微盟25日的說法,公司正在與騰訊云技術(shù)團(tuán)隊(duì)共同研究制定生產(chǎn)環(huán)境和數(shù)據(jù)修復(fù)方案,預(yù)計(jì)2月25日晚24點(diǎn)前生產(chǎn)環(huán)境將修復(fù)完成,屆時(shí)所有新用戶將恢復(fù)服務(wù);由于數(shù)據(jù)修復(fù)時(shí)間問題,老用戶的數(shù)據(jù)修復(fù)工作預(yù)計(jì)會(huì)在2月28日晚24點(diǎn)前完成。

這意味著,此次數(shù)據(jù)庫被黑雖然損失慘重,但幸好還有騰訊云做技術(shù)兜底,可以將損失降到最低。否則,如果商家數(shù)據(jù)不能恢復(fù),微盟甚至?xí)小耙灰箖A覆”之憂。畢竟,即便不考慮商家用戶的索賠問題,未來其技術(shù)能力、安全能力會(huì)被廣泛質(zhì)疑,以后還有哪個(gè)企業(yè)敢與微盟合作呢?

遠(yuǎn)程辦公的B面,值得所有公司關(guān)注;公司治理的漏洞,更需要管理者反思。(釘科技原創(chuàng),轉(zhuǎn)載務(wù)必注明“來源:釘科技網(wǎng)”)