文章详情

“微盟删库”事件敲响行业警钟!

点击数:536发布时间:2020-03-09

2月23日,在新冠病毒的消息在各大媒体刷屏的当下,一则别样的消息迅速进入热搜榜单,腾讯旗下的微盟遭到程序员恶意“删库“并”跑路“,服务器出现故障,大面积服务集群无响应,Saas服务的中断致使微盟平台的众多商家利益遭到严重损害。




祸兮福之所倚,敲响行业警钟


微盟事件留给我们的反思并不仅仅只是局限在事件本身,而是要延伸到更多的方面,只有这样,我们才能在本次事件当中汲取经验和教训,从而把自身和行业的发展带入到更加良性的发展轨道。


回到微盟事件本身,其实在这个事件当中,我们看到的更多的是不成熟,不完善的影子,也带给我们更多启发。


01

数据安全的重要性


此次事件使得中小型企业遭受了巨大损失。企业的客户资料,会员信息等核心数据全部丢失。因为宕机导致客户失联,有的商家客户也已转投其他商家。平台无法使用,商铺线上全部崩溃,无法经营。用户信息与余额也全部丢失。给企业收益带来了巨大的损失。


删库事件发生后,一家社区电商平台商户表示,依靠微盟平台的会员系统与积分系统被波及,用户信息全部丢失。“钱都在账户里,但客户数据都丢失了,也不知道该给哪个客户发多少钱。”商户表示自己甚至因会员质疑跑路而被报警传唤。


微盟事件最终得到了妥善的解决,微盟方面通过对商家补贴的方式弥补了此次事件给客户们带来的损失,数据泄露的危害并未继续蔓延。但是却给投资者和企业本身都带来了巨大的伤害


作为中小企业我们还要思考一个问题,微盟是个上市公司,而且还是腾讯的亲儿子,此次数据恢复,腾讯云给予了极大的技术协助,鼎力支持微盟数据修复。如果不是这样背景的SAAS服务商呢?数据会得到恢复吗?会有对应的赔偿吗?事实是,对于绝大多数SAAS服务商而言,不是上市公司,更没有腾讯这样强大的互联网公司保驾护航,同样面对类似的情况,修复数据以及给予赔偿都是非常困难,甚至是不可能的。


这让我们真真切切地感受到了数据,特别是大数据正在成为一个企业非常重要的资产,甚至在某种程度上直接决定着企业的生死存亡。因此,我们在未来的发展过程当中要非常重视数据安全,真正把数据看成是关系到用户生死的重要资产



02

纯SAAS的弊端


对于许多中小型企业来说,将自己的业务部署在Saas服务上,有一个致命的的问题是整个系统的运行都高度依赖中心化的Saas平台运营方,商家和客户的数据是存储在服务提供方中心化存储服务器上。一旦平台出现故障,带来的后果也是灾难级的。这也是最近几年盛行去中心化的区块链技术盛行的原因所在。


区块链由众多节点共同组成一个端到端的网络,不存在中心化的设备和管理机构。任一节点失效,其余节点仍能正常工作。从技术上来讲,区块链是一个几乎不可能更改的分布式数据库。“删库”的偶然,却是互联网时代的必然,中心化服务系统的中心化结构必然存在数据安全性问题。因此当前去中心化数据存储才是保障数据安全的解决方案。



03

确保数据安全


那么企业该如何保障数据安全,确保公司及客户的数据安全性呢?


首先,最全的数据在自己手里。

对于中小型企业来说,数据安全最终还是需要企业来为自己负责,并且最终数据丢失的后果还是要企业自己承担。因此,数据在本地备份至关重要,本地备份保证了企业对其数据的所有权,可以让企业自己掌握最全的数据。


其次,做好备份是关键,也是最基本的保障。

完善数据备份恢复体系,数据要做好双重备份,不能单纯依赖SAAS云端,本地也要做好备份,这样可以让数据的安全性更有保障,一旦云端数据丢失,本地也备有所有数据,很大程度上规避了云端数据丢失所带来的风险,让企业私密数据的安全性更有保障。




微盟事件对九泰的启示


数据安全方面,九泰系统目前采用的是本地部署+云端备份的私有云架构,最全的数据是在客户手里。任何一方出了问题,都可以及时恢复数据,确保了数据的安全。让客户数据有了双重保障。但风险无处不在,正视风险,规避风险,也是大家需要考虑的问题,故障可能每天都在发生,构建必要的应急预案同样很重要。在技术上做好预防措施的同时也要在制度上要重视数据资产的保护。因此对于数据安全,九泰也要时刻保持警钟长鸣,继续做好数据安全基础工作。


另外,在保证安全的同时,要专注产品,提升服务质量,提高运营管理的效率,提高运营管理的精准度和客户的满足度。系统服务商立身的根本归根到底还是产品与服务。



数据与网络安全成为现如今企业立身之根本,而对于系统服务商来说,在数据安全泄露、删库高频发的网络时代,着重数据安全,专注产品优化才能够走得更长远。




© 苏州简拔林网络科技有限公司 2024 All Rights Reserved. 苏ICP备10212118号-1