[釘科技述評] SaaS服務商微盟的系統數據庫被黑,而突然發難的人,正是微盟自己的員工。

微盟是一家提供零售、廣告等線上業務的 SaaS 服務商,也是騰訊系重要的合作伙伴。在微信生態內,微盟提供小程序開店、廣點通接入等服務。

這次數據庫被黑,微盟損失慘重。要知道,作為港股上市公司,作為微信生態的重要合作伙伴,利用微盟技術平臺搭建商城、小程序的合作商家有數百萬之多。微盟的系統數據庫被刪,導致了大量商家無法進行正常的線上運營,損失很難估量。

這方面,微盟方面也承認:此次數據庫破壞給商家帶來的損失 “暫時無法預計”,但正在擬定相關賠付方案來補償因此次事故而遭受損失的商家。

根據微盟發布財報,截至2019年6月30日,微盟的SaaS產品及精準營銷服務擁有300萬注冊商戶,SaaS產品的付費商戶數有70006名,精準營銷的廣告主數量有19537名。

微盟的遭遇當然值得同情,但事件發生后,需要反思的是,為何一位員工就可以把市值130多億港元的大公司系統搞癱瘓?

微盟方面2月25日的解釋是,SaaS業務數據是由于員工個人精神、生活等原因“人為破壞”。也就是說,員工是罪魁禍首,且是因為員工的個人原因。

這個說法,恐怕并不能安撫利益受損的商家。在微盟25日公告的最后,特別提到:我們也對因遠程辦公而疏忽對員工的精神狀態的關注而深表痛惜。

所以,微盟自己也承認,那位員工之所以有如此出格的行為,與公司的關照不夠有關。

從微盟的教訓中不難發現,在外界鼓勵互聯網公司進行遠程辦公的同時,還應加強對員工精神方面的關懷。

但這依然是表面問題,而不是深層次問題。更深層次問題在于,微盟的公司治理機制是不是出現了問題?

雖然犯事的員工是微盟的核心運維人員,但作為一家服務數百萬商家客戶的行業巨頭,在數據安全防護方面竟然如此松懈,既沒有嚴謹的預防機制,又沒有科學的備份機制,導致單一員工就可以輕松黑掉具有價高價值的系統數據庫,且長時間無法恢復。

值得慶幸的是,微盟的背后還有騰訊云技術力量的支持。按照微盟25日的說法,公司正在與騰訊云技術團隊共同研究制定生產環境和數據修復方案,預計2月25日晚24點前生產環境將修復完成,屆時所有新用戶將恢復服務;由于數據修復時間問題,老用戶的數據修復工作預計會在2月28日晚24點前完成。

這意味著,此次數據庫被黑雖然損失慘重,但幸好還有騰訊云做技術兜底,可以將損失降到最低。否則,如果商家數據不能恢復,微盟甚至會有“一夜傾覆”之憂。畢竟,即便不考慮商家用戶的索賠問題,未來其技術能力、安全能力會被廣泛質疑,以后還有哪個企業敢與微盟合作呢?

遠程辦公的B面,值得所有公司關注;公司治理的漏洞,更需要管理者反思。(釘科技原創,轉載務必注明“來源:釘科技網”)