点击上方蓝字关注我们
“从删库到跑路”一直是个笑谈,好笑的地方就在于,他总是发生在别人的公司。但是如果发生在自己部门,估计没哪个 CIO 能笑出来了。
1
删库跑路寻常见
昨天,微盟称其业务系统数据库(包括主备)遭遇其公司运维人员的删除。部分已经恢复正常,但老用户数据官方预计要到 2 月 28 日才有结果。
在我印象中,删库新闻每年都会报道几起。而这些并不能足以让人重视,始终感觉新闻离自己很遥远。发生在身边的才让人印象深刻。
CIO & IT 经理精英汇 2 群中两位 IT 负责人分享了两起亲身经历的故事,让人不禁背后发凉。
不少 CIO 也表示有过类似经历,可见能够见诸报端、进入公众视野的删库事件只是冰山一角。
2
事出有因
据微盟公告称,删库是因其个人精神、生活等原因。但网上传的更劲爆些。
再次声明,这些只是网传,不能确定其真实性。但我们能看到一点,一个运维可以删掉系统数据库和主备,而且这个运维还有个人精神和生活的问题。这个权限设置确实有很大不妥。
微盟这位运维删完库还知道跑路,再看另外两个案例,他们更明目张胆些,跑路是不存在的,还以此要挟公司,甚至当做炫耀的资本。难道他们都不知道这是违法的吗?
这里又反映出另外两个原因:其一,员工法律意识淡薄;其二,基层管理者不关注员工状态和情绪。
如果继续探究,就能找出更深层次的原因:IT 地位不高。这一点是很重要,也是很容易被忽略的,下面两个案例能更明显地说明这个问题。
虽然这两位都得到了应有的惩罚,但企业的损失肯定是难以弥补的。从某种意义上说,这两个案例可以看到,公司未能正视 IT 的价值,对技术人员也有轻视的成分。当然 IT 地位更多还是 IT 人主动争取的。
3
解决之道
CIO 对于防止出现删库跑路这类事故,更多能做的还是预防,只有做了足够多的前期预防工作,才能最大程度避免损失。
技术预防
很多删库者都是离职员工或黑客。可以采用网络进行分层设计:接入层,应用层,数据层。数据层只对固定的应用服务器开放。数据库永远只放在内网,监听在内网 IP 上。
2
制度约束
良好的制度规范,可以有效防止员工误删或恶意删库。
防误删
架构设计上需要注意,重要数据永远不要直接删除,标记为“删除”状态。不能给程序的用户 all privileges。Insert、delete、update 各类命令的权限单独赋予。
限制权限
例如,开发人员不连接数据库,如果必须要连接,可以只给只读账号。又如,管理员不能使用 root 账号直接在操作系统层面操作数据文件,尽量使用客户端从远端连接到数据库进行维护等。
做好备份
必须有周密的备份,即使管理员跑路也不怕。备份也经常需要演练,最好能每天检查。
3
团队建设
技术手段和制度规范只能保证相对安全,而人是很复杂的生物,他铁了心想要搞破坏的话总是有办法的。所以团队建设才是重中之重。
但是对于更善于和计算机打交道的 IT 人来说,想做好团队建设是很困难的。下面是三点常用方法:
职业素质培训
很多初入职场的程序员会认为 IT 只要代码写好就行、我辛苦写的代码成果应该是我的、技术上做点手脚法律管不着等。
这些误区是普遍存在的现象,也是很多问题的导火索,职业素质培训能很大程度预防这些错误观念导致的问题。
人文关怀
注意员工状态,及时关注员工情绪,如果其与公司有矛盾或心结时,能给予帮助就帮其解开;不能帮助的,也要尽量开导,不至于造成不良后果。
提升 IT 地位
提升 IT 地位是 CIO 的大难题。秦冶重工信息化中心主管李静说:很多人都问过如何提高 IT 的地位,其实不是靠喊的,是靠潜移默化的去影响别人,通过流程管控,数据治理,人员的业务提升,意识转变,你要先把自身立住,然后才能带着部门去为企业创造价值。
如有未尽之处,请下方留言补充。欢迎加入 CIO & IT 经理精英汇 2 群讨论更多内容!加群方法:公众号 CIO 进化论中回复【社群】。
END
