赔偿1.5亿所有数据上云 微盟删库事件给企业数据安全带来了什么启示
3月1日晚,微盟官方宣布,被删除的数据已经全部找回,将于3月3日上午9点恢复上线,同时也公布了详细的商家赔付计划,总额1.5亿元。对于微盟来说,此次事故累计市值蒸发超30亿港元,影响商户300万家,损失的商誉无法计算。
而事故的起因,是一名普通员工所造成的“人祸”。2月23日晚,微盟员工通过个人VPN登入公司内网跳板机,对微盟线上生产环境进行恶意破坏。随后,该员工被上海市宝山区公安局进行刑事拘留,并承认了犯罪事实。
微盟被删库带来的启示
微盟又称Weimob、Weimob微盟,成立于2013年4月,是一家从事智能商业生态的互联网多元化集团企业,早期主要业务是上海微盟企业发展有限公司推出的一个针对微信公众账号提供营销推广服务的第三方平台。目前,微盟业务扩展至软件开发、广告营销,电子商务、金融、投资和大数据等。
这是一家普通公众很少关注到的企业,如果不是删库事件,可能大部分都不知道这家企业。“删库“在业内都是传说一样的故事,没有人想到真的会发生在现实当中。有不少人好奇为什么微盟的员工会干出这样的事情,但是更多的人则是把关注的重心放到了如何预防”删库“上。
目前微盟提出了三大举措应对企业数据安全问题,对于所有企业来说都是具有借鉴意义的。措施一将进行数据安全管理机制全面加固与整改,加强运维平台治理,这之中,除了完善数据安全管理制度(涵盖权限、监控、审计方面),严格执行授权审批制度;还提出使用腾讯云CAM权限系统进行云资源管理,严格执行分级授权和最小集权限制度,对高危险动作执行二次授权制度。
措施二,加强灾备体系的建设,做到多云异地冷备,建立多云灾备体系,在北京、上海、南京等地区建立全备份的冷备系统架构;建立高可用的同城双活架构;3、云上所有的云主机,启用每天的快照策略,保证全量和增量备份;建立月、季度级别的定期演练机制和制度。措施三:基础设施全力上云,逐步放弃自建数据库服务,全面使用云主机。
事实上除了微盟之外,知名第三方电子合同平台“云合同”与国图集团都遇到了类似事件,只不过损失与微盟相比都有些微不足道。
企业数据安全关系企业生命
微盟集团于2019年1月15日在香港主板上市;据其2019年中报显示,去年上半年,被破坏的Saas业务收入为人民币2.191亿元,约占收入总额33.4%;其中SaaS业务毛利润为人民币1.77亿元,约占毛利润总额48.5%。
这次事故微盟光赔偿金就损失1.5亿,还不算其他支出,换句话说,今年微盟SaaS业务的利润基本上都打了水漂。依靠微盟的中小商家更是损失惨重,据媒体采访,由于微盟数据库被删库,不少中小商家都遇到了业务难以展开、库存积压、资金流转困难等问题,时值疫情期间,对于中小商家来说更是损失惨重。
微盟的例子只是其中一个方面,数据安全带来的损失主要在金钱和商誉方面,Facebook的数据泄露案则是能从另一方面说明数据安全对企业的重要性。
2018年Facebook陷入数据泄露丑闻,超过8700万用户数据被泄露,并被认为干涉美国大选,除了高额罚单之外,Facebook多项业务受到影响,其推出Libra数字货币也因为这件事件受到影响,扎克伯格更是多次被美国国会质询。
数据安全正在全球范围受到重视,欧盟发布了史上最严数据管理条例GDPR之后各国多有出台数据安全规范或者隐私安全规范,我国也相继出台了相关规范、标准,比如《网络安全等级保护实施指南》、《个人金融信息保护技术规范》、《操作系统安全技术要求》、《大数据安全管理指南》等等。
数据安全合规已经成为企业必须要面对的问题,未来除了金钱损失,没有做好数据安全的企业或将承担法律、乃至刑事责任。对于企业来说,注重数据安全是未来必然的发展重点。