“删库”对一个公司的影响有多大?可能会导致系统瞬间崩溃,所有相关功能瘫痪,然后就是公司无法估计的经济损失。这种倒霉事大多是“员工误删”,而这次,思科却遭到了前员工的恶意报复,被删除了 456 台虚拟机。据了解,这些虚拟机主要用于交付视频会议、视频消息收发、文件共享等服务。该员工的行为导致思科的直接损失高达 240 万美元(约合人民币 1652 万)。
前员工恶意删库,损失超 240 万美元
恶意删除思科四百多台虚拟机的 Sudhish Kasaba Ramesh 在 2016 年 7 月到 2018 年 4 月期间在思科任职,他对自己恶意删除的行为供认不讳,但其动机尚不明确。Sudhish Kasaba Ramesh 使用个人 Google Cloud Project 账户部署了恶意代码,删掉了 456 台虚拟机,造成 16000 个 WebEx Teams 账户被异常关闭。思科因此被客户退款超过 100 万美元,其损失共计 240 万美元(约合人民币 1652 万)。Sudhish Kasaba Ramesh 将为自己的行为付出代价,面临着 5 年的牢狱生活和 25 万美元的罚款。Sudhish Kasaba Ramesh 也许会因此被驱逐出境,但其目前所在的公司 Stitch Fix 仍愿为他保留工作岗位。对于此次被前员工恶意删库,思科方面表示交由警方处理,并会进行内部整改,防止类似事件再次发生。
删库跑路事件频发
其实类似的事件已经不是第一次发生了,许多公司都遇到过或是被误删或是被恶意删库的情况。2015 年,携程就曾因员工误删代码导致了官网瘫痪。北京某科技公司的员工还曾因为工资纠纷恶意删除了网站的源代码,最终获刑五年。“删库跑路”的事件频频发生,暴露出的不仅是公司与员工之间信任关系的问题,还反映出了内部审查和制度的不完善。恶意删库的人虽然被抓了,但他造成的直接或间接的损失都是无法估量的。
如何避免此类事件
“rm -rf/*,执行了这个命令就是走上人生巅峰了。”这也不过是一句玩笑话而已。对于程序员个体来说,一般情况下没人会故意搞破坏,而为避免无心之失,平时只能处处小心。但前有微盟后有思科,大企业不断遭遇“删库”事故,侧面也说明了企业在数据安全管理上存在一些问题。对此,有专家从事前预防、事中发现和事后容灾三方面给出了相关建议。首先,事前预防很重要。企业需要统一运维入口,实现账号和权限的分配和管理,并且要每人独立账号和权限,细化至每个人能做什么不能做什么。不要为了图省事共用一个权限,而且要定期梳理和回收。也要对员工进行典型误操作和恶意操作案例的宣传,让他们知道后果,形成敬畏之心,同时在统一运维平台上把已知的高危操作都拦截掉,譬如 rm –fr 等。其次,企业可以通过配置审计规则,对一些会变更系统的操作进行告警,同时要对系统进行完整性等健康监控。最后,最重要的就是备份。数据是核心,有数据才能在灾难后恢复系统。备份一定要全量备份、增量备份、异地备份等,最好多个机房备份。当然,数据管理只是一部分,真正“删库跑路”的发生归根到底是公司和员工之间矛盾不可调和的爆发,结局往往是两败俱伤。最近整理了一份大厂算法刷题指南,包括一些刷题技巧,在知乎上已经有上万赞。同时还整理了一份6000页面试笔记。关注下面公众号,在公众号内回复「刷题」,即可免费获取!回复「加群」,可以邀请你加入读者群!