「即刻剖析」太可怕!911事件19年后,微盟居然还不懂容灾备份

2月25日,港股上市公司微盟集团在港交所发布公告称,SAAS业务数据遭到一名员工进行了恶意的破坏,而破坏的原因竟然是因为个人精神、生活原因。


「即刻剖析」太可怕!911事件19年后,微盟居然还不懂容灾备份


说实话,看到这个通告的解释,相信大多数人都会忍俊不禁。这位员工难道是因为疫情期间在家憋太久,精神发生了不正常所以来破坏一下数据库来找一下存在嘛?


其实,这件事在吃瓜群众欢笑的背后,对微盟公司来说却是一个非常严重的危机。作为危机公关人士,我可以告诉大家,如果微盟没有进行多数据备份和每日及时备份,丢失的数据可能直接导致微盟破产。


这个事是有先例的。而这个例子跟我们熟悉的美国911事件还有不小的关系。2001年的9月11号,四架在美国上空飞翔的民航客机被劫机犯无声无息的劫持。当美国人准备开始一天的工作之时,纽约世贸中心和五角大楼连续发生撞机事件,世贸中心的摩天大楼轰然倒塌,化为了一片废墟。


「即刻剖析」太可怕!911事件19年后,微盟居然还不懂容灾备份


这次事故不仅葬送了3000多条鲜活的生命,800多家来自全球的公司和机构的重要数据也随之埋葬。而这其中最为数目的就是纽约银行。纽约银行在这次事故中数据中心遭遇毁灭性破坏,在通讯线路中断后,由于缺乏备灾系统和有力的应急业务恢复计划,数月后直接破产清盘。


而这次的微盟被删库事件,看起来和19年前纽约银行所遭遇的并无二致。先来回顾一下事件的脉络:


2020.2.23日 18:56,员工通过VPN登入服务器并实施破坏。


2020.2.23日 19时,系统监控报告故障并启动应急方案。


2020.2.24日 微盟公司向警方报案。该员工被刑事拘留。


2020.2.25日7时,恢复部分生产环境和数据,并预计到凌晨0点能完成恢复,并向新用户恢复业务,但老用户预计还要到2月28日晚上才能恢复。


可以看出,这次的事件不同于常见的黑客入侵或者错误操作,而是源于内部的破坏,这种破坏一般来说是最可怕,最难防的风险,毕竟日防夜防,家贼难防。相信绝大部分中小型公司都无法避免这个问题。毕竟中小型公司的人员规模有限,想要进行非常细致的权限分级也不太现实,更容易因此而降低工作效率和员工积极性。所以权限分级其实对中小型公司来说其实并不容易。


删库事件最深刻影响还体现在舆论方面,根据即刻监测系统得到的数据来看,在该事件发展进程中,共监测到正面信息3条(占比0.47%),负面信息456条(占比71.7%),中性信息177条(占比27.83%),负面信息占据比例最大。


「即刻剖析」太可怕!911事件19年后,微盟居然还不懂容灾备份

而在主要传播渠道微博中,共监测到微博432条,其中正面微博0条(占比0%),负面微博400条(占比92.59%),中性微博32条(占比7.41%),负面微博占比最高。微博传播受众32389451人,其中媒体类微博受众29251404人、其他类微博受众1757645人、企业类微博受众1220628人、个人大V类微博受众159774人、名人类微博受众0人、政府类微博受众0人,本次事件媒体类微博影响力最大。


「即刻剖析」太可怕!911事件19年后,微盟居然还不懂容灾备份


可以看出,事件随着舆论的蔓延进一步加重了危机的发生。微盟在恢复数据的同时,稳定用户信心也非常重要。


回到事件本身,根据微盟的声明我们发现其数据库破坏源于员工的恶意操作,其实根据危机公关的经验来看,该事件未必真的是人为的破坏。


首先,该员工没有破坏全部的环境。毕竟其首页还能挂公告文,如果是可以破坏,没必要还留有如此的漏洞。


其次,当事人是运维工程师,难道不知道vpn、跳板机都有数据记录吗?简单来说,什么时候故障,查查这前后哪个账号登陆过VPN,数据库,执行了神魔操作,不是一查一个准吗?


事后,警方的快速破案也证明了上述猜想的正确性。那么,该员工真的是因为个人原因,想去监狱里面冷静一下也就难以成立,除非他是抑郁症患者。不然肯定要吃免费盒饭了,而且还要摊上经济赔偿。当然这也只是猜想,具体还要以警方的公布为准。


不管怎么样,事件已经发生了,微盟的当务之急还是应该尽快进行危机公关,来消除删库事件所造成的影响,挽留大批量流失的用户。


「即刻剖析」太可怕!911事件19年后,微盟居然还不懂容灾备份


根据上述的回顾的时间点来看,微盟的数据库恢复速度其实并不算快。而从恢复情况来看,应该没有更多可用的备库了,要不然也不会两天还没有完成恢复工作。但是值得庆幸的是备份数据应该还在,不然微盟也不会承诺2月28号完成老用户的数据修复。


「即刻剖析」太可怕!911事件19年后,微盟居然还不懂容灾备份


此外,微盟在声明中还表示要加强线上运维的治理。当然运维治理需要重视,其实更应该重视的是容灾备份。容灾备份实际上是两个概念,容灾是为了在遭遇灾害时能保证信息系统能正常运行,帮助企业实现业务连续性的目标,备份是为了应对灾难来临时造成的数据丢失问题。

著名品牌传播与危机处理专家曹保印表示,当灾难发生时,容灾备份就是一道防护。在信息化高度发展的今天,企业、政府、等机构越来越依赖于信息化平台,对业务连续可用性要求也越来越高,对于内部高度信息化的机构,重要数据的丢失和业务的停滞都是一种致命的打击。做好容灾备份,搭建稳定有效的容灾架构,就像给重要数据买一份保险,灾难发生时至关重要。

万万没想到,在911事件的19年后,数据丢失依然是困扰企业的一大难题,我们在为微盟叹息的同时,更要认识到容灾备份建设的重要性,备份有时候多一份真的能救命。

声明:本文系即刻国际原创作品,拥有法定著作权,转载请获得授权并注明出处。

即刻国际致力于为企业、公众人物、地方政府、非政府组织开展危机处理与品牌建设服务。如需服务,请搜索、关注今日头条“危机公关专家”,发私信说明情况。有危机,即刻公关!

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。