信息化觀察網(wǎng)

“從刪庫(kù)到跑路”一直是個(gè)笑談，好笑的地方就在于，他總是發(fā)生在別人的公司。但是如果發(fā)生在自己部門(mén)，估計(jì)沒(méi)哪個(gè) CIO 能笑出來(lái)了。

1

刪庫(kù)跑路尋常見(jiàn)

昨天，微盟稱(chēng)其業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)遭遇其公司運(yùn)維人員的刪除。部分已經(jīng)恢復(fù)正常，但老用戶數(shù)據(jù)官方預(yù)計(jì)要到 2 月 28 日才有結(jié)果。

在我印象中，刪庫(kù)新聞每年都會(huì)報(bào)道幾起。而這些并不能足以讓人重視，始終感覺(jué)新聞離自己很遙遠(yuǎn)。發(fā)生在身邊的才讓人印象深刻。

CIO & IT 經(jīng)理精英匯 2 群中兩位 IT 負(fù)責(zé)人分享了兩起親身經(jīng)歷的故事，讓人不禁背后發(fā)涼。

我經(jīng)歷的，是一個(gè)網(wǎng)絡(luò)工程師，原本負(fù)責(zé)采購(gòu)，但是組織調(diào)整之后獨(dú)立讓他負(fù)責(zé)網(wǎng)絡(luò)搭建，把采購(gòu)交給專(zhuān)人負(fù)責(zé)了。然后他就不干了，叫囂公司沒(méi)他就轉(zhuǎn)不下去，然后就請(qǐng)年假。他一休假，網(wǎng)絡(luò)就癱瘓，然后就逼領(lǐng)導(dǎo)請(qǐng)他回來(lái)修，他一修就好。后來(lái)查出來(lái)是他自己搞鬼刪庫(kù)。最后只能從設(shè)備到網(wǎng)絡(luò)全都重新搭建。

以前我面試過(guò)一個(gè)小伙。談起上一家公司為啥離職，小伙說(shuō)他將公司的數(shù)據(jù)庫(kù)刪了，然后只有自己有備份，逼迫公司給他漲工資，然后公司沒(méi)有給他漲，他就離職了。。。我立馬把這名大神恭恭敬敬的送出門(mén)外，并祝他以后不要再來(lái)了。

不少 CIO 也表示有過(guò)類(lèi)似經(jīng)歷，可見(jiàn)能夠見(jiàn)諸報(bào)端、進(jìn)入公眾視野的刪庫(kù)事件只是冰山一角。

2

事出有因

據(jù)微盟公告稱(chēng)，刪庫(kù)是因其個(gè)人精神、生活等原因。但網(wǎng)上傳的更勁爆些。

再次聲明，這些只是網(wǎng)傳，不能確定其真實(shí)性。但我們能看到一點(diǎn)，一個(gè)運(yùn)維可以刪掉系統(tǒng)數(shù)據(jù)庫(kù)和主備，而且這個(gè)運(yùn)維還有個(gè)人精神和生活的問(wèn)題。這個(gè)權(quán)限設(shè)置確實(shí)有很大不妥。

微盟這位運(yùn)維刪完庫(kù)還知道跑路，再看另外兩個(gè)案例，他們更明目張膽些，跑路是不存在的，還以此要挾公司，甚至當(dāng)做炫耀的資本。難道他們都不知道這是違法的嗎？

這里又反映出另外兩個(gè)原因：其一，員工法律意識(shí)淡??；其二，基層管理者不關(guān)注員工狀態(tài)和情緒。

如果繼續(xù)探究，就能找出更深層次的原因：IT 地位不高。這一點(diǎn)是很重要，也是很容易被忽略的，下面兩個(gè)案例能更明顯地說(shuō)明這個(gè)問(wèn)題。

2017 年，軟件工程師徐某離職后因公司未能如期結(jié)清工資，便利用其在所設(shè)計(jì)的網(wǎng)站中安插的后門(mén)文件將網(wǎng)站源代碼全部刪除。獲刑五年

2018 年，技術(shù)總監(jiān)邱某因老板逼其離職，刪除了數(shù)據(jù)庫(kù)上的一些關(guān)鍵索引和部分表格。因自愿認(rèn)罪，獲刑二年六個(gè)月，緩刑三年。

雖然這兩位都得到了應(yīng)有的懲罰，但企業(yè)的損失肯定是難以彌補(bǔ)的。從某種意義上說(shuō)，這兩個(gè)案例可以看到，公司未能正視 IT 的價(jià)值，對(duì)技術(shù)人員也有輕視的成分。當(dāng)然 IT 地位更多還是 IT 人主動(dòng)爭(zhēng)取的。

3

解決之道

CIO 對(duì)于防止出現(xiàn)刪庫(kù)跑路這類(lèi)事故，更多能做的還是預(yù)防，只有做了足夠多的前期預(yù)防工作，才能最大程度避免損失。

1

技術(shù)預(yù)防

很多刪庫(kù)者都是離職員工或黑客。可以采用網(wǎng)絡(luò)進(jìn)行分層設(shè)計(jì)：接入層，應(yīng)用層，數(shù)據(jù)層。數(shù)據(jù)層只對(duì)固定的應(yīng)用服務(wù)器開(kāi)放。數(shù)據(jù)庫(kù)永遠(yuǎn)只放在內(nèi)網(wǎng)，監(jiān)聽(tīng)在內(nèi)網(wǎng) IP 上。

2

制度約束

良好的制度規(guī)范，可以有效防止員工誤刪或惡意刪庫(kù)。

防誤刪 架構(gòu)設(shè)計(jì)上需要注意，重要數(shù)據(jù)永遠(yuǎn)不要直接刪除，標(biāo)記為“刪除”狀態(tài)。不能給程序的用戶 all privileges。Insert、delete、update 各類(lèi)命令的權(quán)限單獨(dú)賦予。

限制權(quán)限 例如，開(kāi)發(fā)人員不連接數(shù)據(jù)庫(kù)，如果必須要連接，可以只給只讀賬號(hào)。又如，管理員不能使用 root 賬號(hào)直接在操作系統(tǒng)層面操作數(shù)據(jù)文件，盡量使用客戶端從遠(yuǎn)端連接到數(shù)據(jù)庫(kù)進(jìn)行維護(hù)等。

做好備份 必須有周密的備份，即使管理員跑路也不怕。備份也經(jīng)常需要演練，最好能每天檢查。

3

團(tuán)隊(duì)建設(shè)

技術(shù)手段和制度規(guī)范只能保證相對(duì)安全，而人是很復(fù)雜的生物，他鐵了心想要搞破壞的話總是有辦法的。所以團(tuán)隊(duì)建設(shè)才是重中之重。

但是對(duì)于更善于和計(jì)算機(jī)打交道的 IT 人來(lái)說(shuō)，想做好團(tuán)隊(duì)建設(shè)是很困難的。下面是三點(diǎn)常用方法：

職業(yè)素質(zhì)培訓(xùn) 很多初入職場(chǎng)的程序員會(huì)認(rèn)為 IT 只要代碼寫(xiě)好就行、我辛苦寫(xiě)的代碼成果應(yīng)該是我的、技術(shù)上做點(diǎn)手腳法律管不著等。 這些誤區(qū)是普遍存在的現(xiàn)象，也是很多問(wèn)題的導(dǎo)火索，職業(yè)素質(zhì)培訓(xùn)能很大程度預(yù)防這些錯(cuò)誤觀念導(dǎo)致的問(wèn)題。

人文關(guān)懷 注意員工狀態(tài)，及時(shí)關(guān)注員工情緒，如果其與公司有矛盾或心結(jié)時(shí)，能給予幫助就幫其解開(kāi)；不能幫助的，也要盡量開(kāi)導(dǎo)，不至于造成不良后果。

提升 IT 地位 提升 IT 地位是 CIO 的大難題。秦冶重工信息化中心主管李靜說(shuō)：很多人都問(wèn)過(guò)如何提高 IT 的地位，其實(shí)不是靠喊的，是靠潛移默化的去影響別人，通過(guò)流程管控，數(shù)據(jù)治理，人員的業(yè)務(wù)提升，意識(shí)轉(zhuǎn)變，你要先把自身立住，然后才能帶著部門(mén)去為企業(yè)創(chuàng)造價(jià)值。