您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识
微盟系统被员工删库,这事到底有多严重?相关各方将会面临什么样的处境?
员工,公司,数据微盟系统被员工删库,这事到底有多严重?相关各方将会面临什么样的处境?
发布时间:2016-12-08加入收藏来源:互联网点击:
微盟系统被员工删库,这事到底有多严重?相关各方将会面临什么样的处境?
回答于 2019-09-11 08:43:50
回答于 2019-09-11 08:43:50
严重的安全漏洞和严重的管理漏洞。一般小微技术出这样的问题还可以理解,怎么大的上市公司出问题,不得不让人深思,技术层面上说,系统数据库应该是多重备份。这样高度敏感的权限不可能那么集中在一个人手上。除非是公司创始人(技术出身)。如果黑客想黑服务器也是分分钟的事情。不想说多了,这样的大公司出这样低级的错误匪夷所思。
回答于 2019-09-11 08:43:50
严重的安全漏洞和严重的管理漏洞。一般小微技术出这样的问题还可以理解,怎么大的上市公司出问题,不得不让人深思,技术层面上说,系统数据库应该是多重备份。这样高度敏感的权限不可能那么集中在一个人手上。除非是公司创始人(技术出身)。如果黑客想黑服务器也是分分钟的事情。不想说多了,这样的大公司出这样低级的错误匪夷所思。
回答于 2019-09-11 08:43:50
一般数据库都会有备份的,删掉重新恢复数据就可以了!不过这种风气不可助长!一定要惩罚有力度一点
回答于 2019-09-11 08:43:50
微盟是个什么鬼?微信支付吗?
回答于 2019-09-11 08:43:50
微盟损失的不仅仅是数据,主要是客户对公司管理的失望,公司信誉的丧失,股民的信心丧失。一个运维人员就能造成这么大的损失,绝对是公司管理流程和安全策略有问题,作为数据资产就是公司核心资产的互联网公司,这是致命伤!
回答于 2019-09-11 08:43:50
我是10几年从事一线开发的程序员,软件公司管理,技术,人际关系之间太熟悉了。这个事情出来后一直在关注,看了微盟的官方事件说明,我觉得这个事情和管理没关系,能在香港主板上市的公司,肯定有成熟的管理体系。和技术也没关系,现在数据安全的方案很多啦,云存储,数据库集群,异地数据中心,定时全盘备份,定时差异备份等等。那个方案不是在技术层面万无一失。但是,落实方案的是人,事件本身的关键也在这里,软件公司内部的分工是,开发人员负责实现,测试人员负责质量,运维人员负责日常运行维护,一般运维人员会有生产环境的普通权限,核心运维人员会有生产环境的top权限,在这块儿他们的权限比cto都大。软件公司运维角色大家可能不太清楚,简单讲,就是接锅。待遇不如开发,测试,责任比谁都大,手里握着企业的命,平时被各种甩锅各种叼。一个常见的工作场景是,一个新产品,老板下令一月上线,产品经理写方案,开各种评审会用15天,输出开发计划,开发时间一周,测试一周,一天上线发布试运行,开发拿到一看,我靠,一周?开玩笑,一个月也不够啊,于是加班加点,啥也不管,混乱堆砌,甩测试。测试随便点点,继续甩运维,运维接到这破烂,上线发布,每天被客户投诉,对产品又一头雾水,回去找测试,找开发又被各种叼。这样时间长了,心里肯定出问题。微盟公告中也提到,是他们的核心运维心里出了问题。这种情况下,他有top权限,心里又充满怨毒,什么样的管理和备份技术都没用。
回答于 2019-09-11 08:43:50
微盟是个什么鬼?微信支付吗?
回答于 2019-09-11 08:43:50
下一篇:返回列表
相关链接 |
||
| 网友回复(共有 0 条回复) |