[釘科技述評] SaaS服務商微盟的系統(tǒng)數(shù)據(jù)庫被黑,而突然發(fā)難的人,正是微盟自己的員工。

微盟是一家提供零售、廣告等線上業(yè)務的 SaaS 服務商,也是騰訊系重要的合作伙伴。在微信生態(tài)內(nèi),微盟提供小程序開店、廣點通接入等服務。

這次數(shù)據(jù)庫被黑,微盟損失慘重。要知道,作為港股上市公司,作為微信生態(tài)的重要合作伙伴,利用微盟技術平臺搭建商城、小程序的合作商家有數(shù)百萬之多。微盟的系統(tǒng)數(shù)據(jù)庫被刪,導致了大量商家無法進行正常的線上運營,損失很難估量。

這方面,微盟方面也承認:此次數(shù)據(jù)庫破壞給商家?guī)淼膿p失 “暫時無法預計”,但正在擬定相關賠付方案來補償因此次事故而遭受損失的商家。

根據(jù)微盟發(fā)布財報,截至2019年6月30日,微盟的SaaS產(chǎn)品及精準營銷服務擁有300萬注冊商戶,SaaS產(chǎn)品的付費商戶數(shù)有70006名,精準營銷的廣告主數(shù)量有19537名。

微盟的遭遇當然值得同情,但事件發(fā)生后,需要反思的是,為何一位員工就可以把市值130多億港元的大公司系統(tǒng)搞癱瘓?

微盟方面2月25日的解釋是,SaaS業(yè)務數(shù)據(jù)是由于員工個人精神、生活等原因“人為破壞”。也就是說,員工是罪魁禍首,且是因為員工的個人原因。

這個說法,恐怕并不能安撫利益受損的商家。在微盟25日公告的最后,特別提到:我們也對因遠程辦公而疏忽對員工的精神狀態(tài)的關注而深表痛惜。

所以,微盟自己也承認,那位員工之所以有如此出格的行為,與公司的關照不夠有關。

從微盟的教訓中不難發(fā)現(xiàn),在外界鼓勵互聯(lián)網(wǎng)公司進行遠程辦公的同時,還應加強對員工精神方面的關懷。

但這依然是表面問題,而不是深層次問題。更深層次問題在于,微盟的公司治理機制是不是出現(xiàn)了問題?

雖然犯事的員工是微盟的核心運維人員,但作為一家服務數(shù)百萬商家客戶的行業(yè)巨頭,在數(shù)據(jù)安全防護方面竟然如此松懈,既沒有嚴謹?shù)念A防機制,又沒有科學的備份機制,導致單一員工就可以輕松黑掉具有價高價值的系統(tǒng)數(shù)據(jù)庫,且長時間無法恢復。

值得慶幸的是,微盟的背后還有騰訊云技術力量的支持。按照微盟25日的說法,公司正在與騰訊云技術團隊共同研究制定生產(chǎn)環(huán)境和數(shù)據(jù)修復方案,預計2月25日晚24點前生產(chǎn)環(huán)境將修復完成,屆時所有新用戶將恢復服務;由于數(shù)據(jù)修復時間問題,老用戶的數(shù)據(jù)修復工作預計會在2月28日晚24點前完成。

這意味著,此次數(shù)據(jù)庫被黑雖然損失慘重,但幸好還有騰訊云做技術兜底,可以將損失降到最低。否則,如果商家數(shù)據(jù)不能恢復,微盟甚至會有“一夜傾覆”之憂。畢竟,即便不考慮商家用戶的索賠問題,未來其技術能力、安全能力會被廣泛質(zhì)疑,以后還有哪個企業(yè)敢與微盟合作呢?

遠程辦公的B面,值得所有公司關注;公司治理的漏洞,更需要管理者反思。(釘科技原創(chuàng),轉載務必注明“來源:釘科技網(wǎng)”)