当前位置:新闻资讯 > IT行业新闻

微盟145小时恢复全部商家数据赔偿1.5亿元,我们如何避免类似问题

作者: 源中瑞 发布时间:2020-03-02 17:18:41

导读:2020年初,SaaS行业本是开了个好头:今年疫情下特殊的外部情况让传统企业真正深刻地意识到了线上渠道以及企业数字化转型的重要性,带动了整个行业的大幅上涨。尤其是微盟,在事件发生前股价已经较年初涨了近一倍。

微盟145小时恢复全部商家数据赔偿1.5亿元,我们如何避免类似问题

2020年初,SaaS行业本是开了个好头:今年疫情下特殊的外部情况让传统企业真正深刻地意识到了线上渠道以及企业数字化转型的重要性,带动了整个行业的大幅上涨。尤其是微盟,在事件发生前股价已经较年初涨了近一倍。

但突然起来的意外事件给整个行业踩下了急刹车。

2月23日19点左右,微盟收到系统监控警报,SaaS业务服务出现故障,随后公司立即召集相关技术人员进行排查,发现微盟服务器遭到了严重破环。公司立即启动了应急响应机制,并与腾讯云技术团队一起研究制定修复方案。

直到3月1日晚,微盟发布公告,公布给商家的赔偿方案。如果从2月23日19点开始,到3月1日晚20点,微盟恢复全部数据共计耗时145小时。

微盟表示,事后对恶意破坏生产环境的犯罪嫌疑人进行追踪分析,成功定位到犯罪嫌疑人登录账号及IP地址,并于2月24日向宝山区公安局报案,目前犯罪嫌疑人已经被宝山区公安局进行刑事拘留,犯罪嫌疑人承认了犯罪的事实。

微盟声称,对于此次事故深表歉意,目前正在拟定相关的方案来弥补商家。微盟此次的方案中拿出了1.5亿元人民币赔付拨备金,公司承担1亿元,管理层承担5000万元。

微盟安全问题引担忧,商户急跳水此事也引发公众对微盟数据安全方面对担忧。有商户表示,为什么工作人员能在公司外部登陆内网?工作人员修改程序,难道不经过审核吗?“我们现在对微盟的安全性很担心,已经转向其它平台了。”

微盟方面在通告中也承认,此次事故也暴露出公司在数据安全方面出现了管理漏洞。事故发生后,微盟加强了内部流程控制管理,同时邀请外部数据安全专家一起来评估数据安全保障方案,并迅速制定了一份数据安全保障计划,以杜绝此类事故的再次发生。

微盟推出了三项措施保证数据安全。

措施一:数据安全管理机制全面加固与整改,加强运维平台治理;

措施二:加强灾备体系的建设,做到多云异地冷备;

措施三:基础设施全力上云。

在微盟的这次事件,虽然起因是一个极小概率的事件,是人祸,但毕竟也是以极端案例,暴露出了微盟在企业管理中的问题——这就是一次企业管理层面的压测。

在过去几年时间内,国内SaaS领域高速增长,企业都跑得很快。所以,这也是一个契机,让企业慢下来,梳理清楚自己在运维、管理监督机制上存在的问题,发现问题,解决问题。

同时,这也是一个让企业反思自身数据安全能力、加强数据安全意识的机会。

SaaS领域在过去几年中发展神速,从股价表现上来说,SaaS概念板块在过去半年中也已经给投资人带来了很好的收益。在这次疫情中,可以看到更多传统企业看到了SaaS的重要性,理解了线上商业的价值,所以SaaS的爆发性增长指日可待。

在这样的时间点上,摔下这样的一跤,摔得足够狠,更有可能为微盟和整个行业带来深刻反思的机会,再加上在挑战中的打磨和修炼,积蓄内功、做好自身建设,才能更好地去迎接接下来的爆发性高速率增长机会。

【注:文章来源于网络,版权归原作者所有,如有侵权,或了解SaaS系统请联系微ruiecjo 删除。】


推荐阅读: