远程办公的凶险B面:为何一个员工就轻松搞瘫上市公司微盟?

[钉科技述评] SaaS服务商微盟的系统数据库被黑,而突然发难的人,正是微盟自己的员工。

微盟是一家提供零售、广告等线上业务的 SaaS 服务商,也是腾讯系重要的合作伙伴。在微信生态内,微盟提供小程序开店、广点通接入等服务。

这次数据库被黑,微盟损失惨重。要知道,作为港股上市公司,作为微信生态的重要合作伙伴,利用微盟技术平台搭建商城、小程序的合作商家有数百万之多。微盟的系统数据库被删,导致了大量商家无法进行正常的线上运营,损失很难估量。

这方面,微盟方面也承认:此次数据库破坏给商家带来的损失 “暂时无法预计”,但正在拟定相关赔付方案来补偿因此次事故而遭受损失的商家。

根据微盟发布财报,截至2019年6月30日,微盟的SaaS产品及精准营销服务拥有300万注册商户,SaaS产品的付费商户数有70006名,精准营销的广告主数量有19537名。

微盟的遭遇当然值得同情,但事件发生后,需要反思的是,为何一位员工就可以把市值130多亿港元的大公司系统搞瘫痪?

微盟方面2月25日的解释是,SaaS业务数据是由于员工个人精神、生活等原因“人为破坏”。也就是说,员工是罪魁祸首,且是因为员工的个人原因。

这个说法,恐怕并不能安抚利益受损的商家。在微盟25日公告的最后,特别提到:我们也对因远程办公而疏忽对员工的精神状态的关注而深表痛惜。

所以,微盟自己也承认,那位员工之所以有如此出格的行为,与公司的关照不够有关。

从微盟的教训中不难发现,在外界鼓励互联网公司进行远程办公的同时,还应加强对员工精神方面的关怀。

但这依然是表面问题,而不是深层次问题。更深层次问题在于,微盟的公司治理机制是不是出现了问题?

虽然犯事的员工是微盟的核心运维人员,但作为一家服务数百万商家客户的行业巨头,在数据安全防护方面竟然如此松懈,既没有严谨的预防机制,又没有科学的备份机制,导致单一员工就可以轻松黑掉具有价高价值的系统数据库,且长时间无法恢复。

值得庆幸的是,微盟的背后还有腾讯云技术力量的支持。按照微盟25日的说法,公司正在与腾讯云技术团队共同研究制定生产环境和数据修复方案,预计2月25日晚24点前生产环境将修复完成,届时所有新用户将恢复服务;由于数据修复时间问题,老用户的数据修复工作预计会在2月28日晚24点前完成。

这意味着,此次数据库被黑虽然损失惨重,但幸好还有腾讯云做技术兜底,可以将损失降到最低。否则,如果商家数据不能恢复,微盟甚至会有“一夜倾覆”之忧。毕竟,即便不考虑商家用户的索赔问题,未来其技术能力、安全能力会被广泛质疑,以后还有哪个企业敢与微盟合作呢?

远程办公的B面,值得所有公司关注;公司治理的漏洞,更需要管理者反思。(钉科技原创,转载务必注明“来源:钉科技网”)