一次“删库”致公司市值蒸发25亿企业如何避免类似事故发生？近日

　　“吾恐季孙之忧，不在颛臾，而在萧墙之内也。 ” 2500年前孔子的这句话，今天依然适用。

----一次“删库”致公司市值蒸发25亿企业如何避免类似事故发生？//----

　　近日，微盟集团发布公告称：因SaaS业务数据遭到一名员工“人为破坏” ，导致系统故障。目前，微盟生产环境及数据被严重破坏，约300万个平台商家的小程序全部宕机，其中不乏知名公司及品牌。受此事件影响，该公司26日、27日、28日股票分大跌8%、4%和12.2% ，仅仅3天市值就蒸发25亿港元以上。

　　一个内部技术人员，让一家上市公司的系统全线崩盘，不仅导致公司和商户损失惨重，更损害了广大投资者和股民利益。某央企运维总经理向媒体表示：“微盟删库事件影响巨大，有可能是一个标志性、拐点性的事件。该事件从架构安全、员工行为、内外部风险、IT运维数据管控机制和制约环节等等方面都暴露出巨大问题，再一次拉响了内部风险的警报。 ”

　　对于每一位企业CIO、CSO而言，除了汲取教训，最紧迫的任务，是思考如何避免此类事故的发生。

　　“删库跑路”事件并非偶然

　　在IT行业中，有句程序员发泄工作压力的“口头禅” ，叫做“删库跑路” 。虽然此类事件发生不多，但微盟员工删库事件并非首次，也不会是最后一次。

　　一位备注信息为“北京云纵信息技术有限公司CTO”的用户@郑昀提供了一些案例：

----一次“删库”致公司市值蒸发25亿企业如何避免类似事故发生？//----

　　2018年9月，顺丰科技运维高级工程师邓某误删生产数据库，致公司运营监控系统瞬间崩溃，重要功能无法使用并持续约10个小时。最后，该工程师被辞退。

　　北京一软件工程师徐某离职后因公司未能如期结清工资，便利用其在所设计的网站中安插的后门文件将网站源代码全部删除。 2017年，徐某破坏计算机信息系统罪成立，获刑五年。

　　还有某科技公司的技术总监邱某，远程登录公司在阿里云的数据库，删除了数据库上的一些关键索引和部分表格，造成公司经济损失。最终邱某被判处有期徒刑二年六个月，缓刑三年。

　　2015年5月，携程官方网站及APP曾大面积瘫痪，无法正常使用。事后携程说明原因，称经技术排查，确认此次事件是由于员工错误操作，删除了生产服务器上的执行代码导致。

　　在国外，内部员工对数据的恶意窃取事件也时有耳闻。去年9月，国外媒体最新披露的消息显示， “震网”病毒的初始感染是靠荷兰情报机构雇佣的内鬼操作完成的。荷兰特工上演“间谍行动” ，潜入伊朗某核心国防组织，获取了伊朗从欧洲采购非法核计划设备活动的关键情报。

一次“删库”致公司市值蒸发25亿 企业如何避免类似事故发生？

一次“删库”致公司市值蒸发25亿企业如何避免类似事故发生？