微盟服务宕机整整36个小时,起因以为是腾讯云出了问题,戏剧性的是员工报复企业,私自将企业的数据库进行了破坏,300多万商户经营受到牵连,损失惨重!当事者微盟至少遭受三重打击。
一是市值缩水16亿
因疫情的影响,多数居民只能待在家中,多数购物受到限制。相应而受到影响的大量商户从线下销售转战线上销售,微盟等网上营销服务提供商因祸得福,线上营销服务业务量大增。仅半个月时间,股价大涨超过50%, 2月3日从4.1港元上涨至2月21日的6.51港元,然而受本次删库的影响,微盟股价26日大跌8%,27日又下跌3%,两天市值损失近16亿。
二是大量的经济赔偿
从2月23日微盟服务器停摆到26日基本恢复服务,商户在微盟服务停摆的这段时间也跟着停摆。更严重的是根据微盟的公告,老用户的数据需要等到需要到28日才能够恢复,说明此事删库造成的破坏很严重,用户被删除的数据能否得到恢复、何时能够恢复需要个大的问号?
老商户数据恢复花费的时间越长,除了经济损失外,客户流失也会越来越多,对商户的生意造成长远影响。服务停摆给300多万商户带来的损失,不知道微盟会怎么赔偿?
三是信誉受损、商户流失
删库事件对微盟的商业信誉是一个巨大的打击,新用户在选择服务提供商时,很有可能会优先考虑竞争对手。如果赔偿方案不能另老用户满意,老客户也存在流失的风险。
最坏的结果是微盟被有赞全面超越,从原来的老大变为老二。
这次事件,很多人认为互联网公司重发展速度、轻安全管理。而从一个审计师的角度来看,可能要加一句企业的内部控制干嘛去了?
如果微盟的内部控制做的足够好,这种事情几乎是不可能发生的。然而没有如果.虽然无法得到本次事件发生的具体细节,但是做为上市瓮的微盟在内部控制方面有待进一步加强,做好内部控制的这两点,本次事件发生的概率几乎为零。
1.改进信息系统的权限分工
公司应当对计算机信息的访问、修改进行授权,特别是计算机数据记录的修改、删除的权限至少应当设置两档,不能仍由一个人就能地数据进行修改和删除。只有经过另一个的授权,执行人才能对计算机信息进行修改和删除,重要信息的修改还需要得到更高级别管理者的批准。修改、删除数据之前应当对数据进行强制备份。企业花点力气,应该可以实现计算机控制。
2.双岗操作
数据的修改,删除等重要操作动作至少应有两人同时参与,防止一个人操作失误能够及时发现或者防止一个人擅自修改和删除数据库。
3.重要数据异地备份
设定系统定期和实时对重要数据进行备份,最好是异地备份(防止火灾等意外发生非常有效),备份数据的访问权限应当进行严格设置,拥有对计算机数据修改和删除等权限的人员不应当直接接触备份数据库。
假如微盟的程序员虽然直接访问和修改数据库,但是没有授权他访问备份数据的权限,即使他能将正在运行当中的数据进行破坏,企业也能在发现问题时,能够通过备份数据对被破坏的数据进行及时恢复。
本次事项除了要加强内部控制之外,企业是否也应该反思一下,员工得有多大的怨恨,才会作出如此过激的行为,既害了公司又毁了自己的前程。