思科前员工删库跑路，损失达 1600 多万-技术圈

点击上方SQL数据库开发，关注获取SQL视频教程

SQL专栏

转自SegmentFault 思否丨公众号：SegmentFault

技术编辑：芒果果

“删库”对一个公司的影响有多大？可能会导致系统瞬间崩溃，所有相关功能瘫痪，然后就是公司无法估计的经济损失。

这种倒霉事大多是“员工误删”，而这次，思科却遭到了前员工的恶意报复，被删除了 456 台虚拟机。据了解，这些虚拟机主要用于交付视频会议、视频消息收发、文件共享等服务。该员工的行为导致思科的直接损失高达 240 万美元（约合人民币 1652 万）。

前员工恶意删库，损失超 240 万美元

恶意删除思科四百多台虚拟机的 Sudhish Kasaba Ramesh 在 2016 年 7 月到 2018 年 4 月期间在思科任职，他对自己恶意删除的行为供认不讳，但其动机尚不明确。

Sudhish Kasaba Ramesh 使用个人 Google Cloud Project 账户部署了恶意代码，删掉了 456 台虚拟机，造成 16000 个 WebEx Teams 账户被异常关闭。思科因此被客户退款超过 100 万美元，其损失共计 240 万美元（约合人民币 1652 万）。

Sudhish Kasaba Ramesh 将为自己的行为付出代价，面临着 5 年的牢狱生活和 25 万美元的罚款。

Sudhish Kasaba Ramesh 也许会因此被驱逐出境，但其目前所在的公司 Stitch Fix 仍愿为他保留工作岗位。

对于此次被前员工恶意删库，思科方面表示交由警方处理，并会进行内部整改，防止类似事件再次发生。

删库跑路事件频发

其实类似的事件已经不是第一次发生了，许多公司都遇到过或是被误删或是被恶意删库的情况。

2015 年，携程就曾因员工误删代码导致了官网瘫痪。北京某科技公司的员工还曾因为工资纠纷恶意删除了网站的源代码，最终获刑五年。

“删库跑路”的事件频频发生，暴露出的不仅是公司与员工之间信任关系的问题，还反映出了内部审查和制度的不完善。

恶意删库的人虽然被抓了，但他造成的直接或间接的损失都是无法估量的。

如何避免此类事件

“rm -rf/*，执行了这个命令就是走上人生巅峰了。”这也不过是一句玩笑话而已。对于程序员个体来说，一般情况下没人会故意搞破坏，而为避免无心之失，平时只能处处小心。

但前有微盟后有思科，大企业不断遭遇“删库”事故，侧面也说明了企业在数据安全管理上存在一些问题。对此，有专家从事前预防、事中发现和事后容灾三方面给出了相关建议。

首先，事前预防很重要。企业需要统一运维入口，实现账号和权限的分配和管理，并且要每人独立账号和权限，细化至每个人能做什么不能做什么。不要为了图省事共用一个权限，而且要定期梳理和回收。也要对员工进行典型误操作和恶意操作案例的宣传，让他们知道后果，形成敬畏之心，同时在统一运维平台上把已知的高危操作都拦截掉，譬如 rm –fr 等。

其次，企业可以通过配置审计规则，对一些会变更系统的操作进行告警，同时要对系统进行完整性等健康监控。

最后，最重要的就是备份。数据是核心，有数据才能在灾难后恢复系统。备份一定要全量备份、增量备份、异地备份等，最好多个机房备份。

当然，数据管理只是一部分，真正“删库跑路”的发生归根到底是公司和员工之间矛盾不可调和的爆发，结局往往是两败俱伤。

——End——
后台回复关键字：1024，获取一份精心整理的技术干货
后台回复关键字：进群，带你进入高手如云的交流群。
推荐阅读
孙悟空无姓无名的时候，阎王生死簿是怎么写的呢？
同济版《线性代数》引发激烈争议
有个程序员老公有多爽？？？
程序员的宿命
假如特朗普是一门编程语言

这是一个能学到技术的公众号，欢迎关注
点击「阅读原文」了解SQL训练营