从微盟系统数据遭破坏,IT外包公司要反思些什么呢?

2月25日,微盟发布公告称,SaaS业务数据遭到一名员工“人为破坏”,故障发生后排查发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。截止目前,据微盟官方网站,微盟微商城、智慧零售、微站业务正式恢复服务,但是对于微盟的老用户,数据还在修复过程中。

从微盟系统数据遭破坏,IT外包公司要反思些什么呢?

事情缘起微盟的员工于2月23日晚16点56分通过个人VPN登入公司内网跳板机,破坏微盟线上生产环境。2月23日19点,微盟收到系统监控报警,服务出现故障,随后微盟立刻召集相关技术人员进行定位,发现大面积服务集群无法响应,生产环境及数据遭到严重破坏,微盟立刻启动紧急响应机制,并与腾讯云技术团队一起研究制定生产环境和数据修复方案。

据中国经济网,有业内人士认为,微盟的运维可以无声无息通过安全机制破坏数据,暴露微盟在运维权限管理上存在缺失,此外,微盟对事故的监测和恢复能力不足,没有第一时间发现问题所在,而是花了36小时才找到故障原因,超48小时才恢复小部分用户的数据。

按照运维工作相对成熟的效率,遇到比较大的故障,一个小时之内应该能定位出故障位置,一些小的故障可能在15分钟、30分钟以内能定位到。而微盟在36小时后才公布事情始末,显然反应速度有点迟。

IT外包运维管理是IT界最热门的话题之一,有IT服务外包公司认为,信息系统运维对于系统的安全稳定运行至观重要,一旦出现问题,必须保持运维的高质量和高效率。微盟的IT运维如果能在出现问题前完善管理,可以减少对于商户的损失。

文/上海蓝盟兰宁,IT外包专家。

相关资讯