Bir Weimob çalışanı 3 milyon tüccarı mahvetti: SaaS hizmet sağlayıcıları veri güvenliğini nasıl sağlıyor?
SaaS servis sağlayıcısı veri güvenliği yönetimi küçük bir mesele değildir.
Yazar | Zhang Chao Editör | Luo Lijuan
Son 36 saatte, SaaS servis sağlayıcısı Weimob'un müşterileri kızartıldı.
"Veriler ne olacak, para gidecek mi?" Sosyal platformlarda birçok tüccar tükürerek, "Tüccarlar arka uçta içeri giremiyor ve siparişler işlenemiyor", "Tüm resmi mini programları bile kapatılıyor. ... "
Bu bağlamda Weimob Grubu, 25 Şubat sabahı SaaS ticari verilerinin çalışanın kişisel ruhu ve yaşamı nedeniyle "insan yapımı sabotaj" olduğunu açıklayan bir duyuru yayınladı.Şu anda şirket, olayı Şangay polisine bildirdi ve çalışan ceza gözaltına alındı.
Aynı zamanda Weimob, firmanın bu aşamada halen Tencent Cloud teknik ekibi ile üretim ortamı ve veri geri yükleme planı üzerinde çalıştığını, 25 Şubat saat 24: 00'e kadar üretim ortamının eski haline dönmesinin beklendiğini ve tüm yeni kullanıcıların bu saatte hizmete devam edeceğini söyledi; Veri onarım süresi sorunları nedeniyle, eski kullanıcılar için veri onarım çalışmalarının 28 Şubat saat 24: 00'e kadar tamamlanması bekleniyor.
Weimob, veri tabanı hasarının tüccarlara verdiği zararla ilgili olarak, bunun "geçici olarak öngörülemez" olduğunu, ancak kaza nedeniyle zarar gören tüccarları tazmin etmek için ilgili tazminat planları oluşturduğunu ve şu anda her tüccar ile iletişim ve koordinasyon içinde olduğunu söyledi.
Veri kazasından etkilenen Weimob'un hisse fiyatı 24 Şubat'ta düştü ve piyasa değeri bir günde 1,2 milyar HK $ 'dan fazla değer kaybetti. Weimob hisse fiyatının yükselişe geçtiğini açıklayan bir açıklama yapana kadar, 25 Şubat'taki işlem kapanışıyla Weimob'un hisse fiyatı% 4,22 artarak 6,18 Hong Kong doları oldu.
karanlık 36 saat
"Platformumuz, 40.000'den fazla kullanıcıya hizmet veren 9 satıcıya hizmet verdi ve aylık ortalama iki ila üç milyon ciroya sahip." Weimob platformunda küçük ve orta ölçekli işletmeler için bir hizmet sağlayıcı olarak Wang Qiang'ın şirketi, bu veri silme olayından büyük ölçüde etkilendi. "Gelir. Kayıp bir parçadır ve kullanıcı ilişkimiz de büyük ölçüde zarar görür. "
Geçen iki günün deneyimini hatırlatan Wang Qiang, sözleriyle iç geçirdi: "Bunun geçici bir sunucu çökmesi olduğunu düşündüm, ama hepsinin çökmesini beklemiyordum."
23 Şubat akşamı Wang Qiang, her zamanki gibi saat 6'da işten ayrıldı ve ardından arka plan verilerini ağ üzerinden izledi ve yönetti. Beklenmedik bir şekilde, saat 8'den sonra giriş yaptığımda, "DUBBO" adlı sunucunun yanıt vermediğini gördüm. İyimser olan Wang Qiang, ilk başta durumun ciddiyetini hissetmedi, ancak basit bir geçici sunucu çökmesi olduğunu düşündü.
Wang Qiang, Weimeng'in vermeye başladığı açıklamanın Tencent Cloud'da bir donanım sorunu olduğunu hatırlattı. "Bu durumda, ana veri arızası da yedekleme verileriyle geri yüklenebilir, ancak sonunda yedekleme verisi yoktur." O akşam saat 11'e kadar, Weimob tarafından kurulan tüccar eğitim grubunda birçok tüccar aynı sorunu bildirdi ve Wang Qiang, "sistemin çok ciddi bir şekilde çöktüğünü" fark etti.
"Başlangıçta Weimob'un borsaya kote bir şirket olduğunu ve istikrarının nispeten daha iyi olması gerektiğini düşündük; Weimob ile işbirliği yapıyoruz ve buna aşinayız, bu yüzden Weimob platformunu seçtik ve başka bir alternatif yok." Weimob'a duyulan bu "benzersiz" güven, Wang Qiang'ı bu veri krizi karşısında sonunda batırdı.
Geçtiğimiz iki gün içinde Wang Qiang, Weimob platformunun özel hesap yöneticisi aracılığıyla defalarca iletişim kurdu ve çözümler aradı. "Bize verdikleri geri bildirim çok hızlı ve iletişim nispeten iyi," ancak olay herkesin toleransını aştı. Wang Qiang çaresizce şunları söyledi: "Açıkça söylemek gerekirse, hiçbir tarafın bir yanıt planı yok."
Wang Qiang gibi alternatifi olmayan işletmeler için tek yapabilecekleri Weimob'un açıklamasını ve sorunun çözülmesini beklemektir. Bazı duygusal işletmeler, memnuniyetsizliklerini sosyal platformlar veya iç iletişim grupları aracılığıyla ifade edeceklerdir.
25 Şubat sabahı, 36 saat sonra, Weimob Grubu olayı açıklamak için resmi olarak bir duyuru yayınladı: Weimob Ar-Ge Merkezi'nin işletme ve bakım departmanının temel operasyon ve bakım personeli olan He Mou, 23 Şubat saat 18: 56'da Kişisel bir VPN aracılığıyla şirketin intranet sıçrama tahtasında oturum açmak, kişisel ruhsal ve yaşam nedenlerinden dolayı Weimob'un çevrimiçi üretim ortamına kötü niyetli bir şekilde zarar verdi.
Weimob, sorunu keşfettikten sonra derhal bir acil durum müdahale mekanizmasını etkinleştirdiğini ve bir üretim ortamı ve veri onarım planını incelemek ve formüle etmek için Tencent Cloud teknik ekibi ile birlikte çalıştığını ve arızanın bir süre daha devam etmesi beklendiğini söyledi.
Ardından Tencent Cloud, bir onarım planını incelemek ve formüle etmek için Weimeng ile mümkün olan en kısa sürede uyumlu olduğunu söyleyerek bir acil durum müdahalesi verdi. Mühendisler gece gündüz çalışmak için acele ediyorlar ve Weimeng'in kayıpları azaltmasına yardımcı olmak için ellerinden geleni yapacaklar.
İnsan yapımı bir yıkım, ölçülemez kayıplara neden oldu ve binlerce işletme kapatıldı. Weimob'un mali raporuna göre, 30 Haziran 2019 itibarıyla Weimobun SaaS ürünleri ve hassas pazarlama hizmetlerinde 3 milyon kayıtlı satıcı, SaaS ürünleri için 70006 ücretli satıcı ve hassas pazarlama için 19537 reklamvereni vardı.
Neden bir çalışan tüm sistemi yok edebilir?
Bir internet teknolojisi şirketi olarak Weimob, arızadan yalnızca 36 saat sonra bir duyuru yayınladı ve az sayıda kullanıcının verilerini kurtarmak 48 saatten fazla sürdü, bu da dış dünyanın işletim ve bakım çalışmaları hakkında daha büyük şüphelere sahip olmasına neden oldu.
"Yanıt hızı biraz yavaş gibi geliyor. Ancak bu sadece deneysel bir yargı, çünkü belirli ayrıntılar net değil." Bir İnternet şirketinin işletim ve bakım uzmanı Liu Yuan, All Weather Technology'ye normal koşullar altında nispeten olgun işletim ve bakımın karşılaşacağını söyledi. Daha ciddi arızalar için, arızanın yeri bir saat içinde tespit edilmelidir ve olağan küçük arızalar 15 dakika veya 30 dakika içinde tespit edilebilir. Ancak Weimob, olayın tam öyküsünü yalnızca 36 saat sonra açıkladı, bu "biraz tuhaf".
Liu Yuan, Weimob'un iş verilerinin kurtarılmasındaki gecikmenin bir "yedekleme ve geri yükleme planı" eksikliğinden kaynaklanabileceğini analiz etti.
"Bu tür kötü niyetli veri silme işleminde, yedekleme bile silinebilir, bu da verileri geri yüklemek için anormal yöntemler kullanma ihtiyacına yol açar. Bu süre kontrol edilemez." Liu Yuan, Weimob'un gereksiz günlükleri manuel olarak geçirmesi gerekebileceğini belirtti. , Yavaşça geçmiş kayıtlara gidin, verileri yapılandırın, "Verileri manuel olarak bulup düzeltmeniz gerektiğinde, şu anda 48 saat kısa olarak kabul edilebilir ve bir hafta mümkündür."
İş arenasında zaman bir iş fırsatıdır.Zaman kaçırmak her şeyi kaçırmak demektir.Wang Qiang yolu biliyor. Bu olaydan sonra, tüccarların kesinlikle "çift yedeklemeyi" düşüneceklerini ve hatta alışveriş merkezlerinin odağını diğer platformlara çevirip değiştirmemeyi düşüneceklerini açıkladı.
"Weimob, müşteri operasyonu ve bakımı açısından hala yerinde olmasına rağmen, gerekli tüm servis ipuçları sağlandı," dedi Wang Qiang, Weimob ile geçmişteki işbirliği sorunsuz geçti ve Weimob, olgun bir şirket tavrı gösterdi. "Tüccarlarımız hayatta kalmak için Weimeng platformuna güveniyor, ancak her gün bu kadar büyük miktarda (işlem) varsa, müşteri kaybederse ne yapmalıyım." Olaydan sonra, bazı kullanıcılar Wang Qiang'a bile yaklaştı ve ilk etapta neden onu seçmediklerini sordu. Diğer platformlar.
Ek olarak, veri eksikliği de bir grup işletme arasında paniği tetikledi.Birçok işletme, sosyal platformlardaki mağaza verileri ve parayla ilgili endişelerini dile getirdi. Liu Yuan, "Tüccarlar için veriler paha biçilemez. Veriler alınamazsa, Weimob ile tüccar arasında bir dava olabilir." Dedi.
Kuşkusuz, Weimob veritabanının silinmesi, endüstri meslektaşları için alarmı bir kez daha çaldı: veri güvenliği yönetimi küçük bir mesele değil. Liu Yuan, gelecekte şirketlerin veri yönetimini gerçekleştirdiklerinde iki şey yapmaları gerektiğini öne sürdü: birincisi, bir yedekleme mekanizması uygulama; ikincisi, ayrı bir yönetim yetkisi.
Yedekleme çalışmalarının iş kolundan bağımsız olması ve yetki ve sorumlulukların ayrı olması gerektiğini, aynı zamanda "yetkilendirmenin en aza indirilmesi" için gerekli izinlerin verildiğini, gerekmeyenlerin verilmediğini vurguladı. Ek olarak, şirketlerin matkapları güçlendirmesi ve üretim ortamındaki konumlarını iyileştirmesi gerekir.
SaaS hizmet sağlayıcı talebi patlak verdi
Ani yeni bir taç pnömoni salgını, kullanıcıları evde tuzağa düşürdü ve hayatın her kesimi için duraklat düğmesine bastı, aynı zamanda "özel alan trafiği" operasyon modelinin geliştirilmesine de katkı sağladı.
Salgın sırasında çeşitli endüstrilerdeki işletmelerin kendi kendine yardımlarından yola çıkarak, bazı insanlar özel alan trafiğinin çalışmasını son çare olarak görüyor, bazıları bunu geçici bir hayat kurtaran saman olarak görüyor; bazıları aniden dijital araçları ve özel alan trafiği yönetimini buluyor. Zor durumlarda atılımlar yapmalarına yardımcı olmak için önemli bir başlangıç noktası olun.
Kozmetik markası Lin Qingxuan'ı örnek alırsak, salgın sırasında Wuhan'da 30'dan fazla mağazanın planlanan kapanması pazarın performansına ciddi zarar verecektir. Bununla birlikte, çevrimiçi performans için küçük programlar ve canlı yayınların yardımıyla, Wuhan mağazası Şubat ayında ikinci sırada yer aldı.
Emlak devi Evergrande, çevrimiçi konut satışlarını da şiddetle teşvik ediyor. Evergrande Group başkan yardımcısı Liu Xuefei'ye göre, "Hengda 3 gün boyunca çevrimiçi evler sattı ve abonelik sayısı 47.540 birime ulaştı, bu da 58 milyar konut değerine eşittir."
"Özel alan trafiği" bir kez daha popüler hale geldi ve ayrıca yemek ve perakende sektörlerine SaaS hizmetleri sağlayan tedarikçileri canlandırdı. Bir süreliğine, Weimob ve You, birçok çevrimdışı şirketin çevrimiçi dönüşüm için güçlü bir silah olmayı kabul ediyor.
Veri tabanı silme olayından önceki bir ay içinde, artan piyasa talebi ve artan işyeri sayısı, birincil ve ikincil piyasalardaki yatırımcıları iki şirket hakkında özellikle iyimser hale getirdi. CICC, China Securities Investment ve Guangfa Securities gibi kurumlar da geçen ay araştırma raporları yayınlayarak Weimob Group'a "satın alma" notu verdi.
Weimob'un kurucusu ve CEO'su Sun Taoyong'un fikirlerine göre, şirketi Çin'in en büyük kurumsal hizmet sağlayıcısı yapmaya ve "Salesforce'un Çin versiyonu" olmaya kararlı.
Sun Taoyong, Weimob'un Kurucusu ve CEO'su
Bu "85 sonrası", Pekin Teknoloji Enstitüsü Yazılım Okulu'ndan 2013 yılında mezun oldu. Üniversitede bulunduğu süre boyunca IBM, Taobao ve Chinasoft'tan teklifler aldı, ancak sonunda Fengchao sisteminin araştırma ve geliştirmesine katılmak için Baidu'nun iş arama departmanını seçti. En çok özlediği şeyin Baidu Binası'ndaki ofis alanı, bedava meyve, kahve ve kafeterya olduğunu, Google hissini Baidu'da bulabildiğini söyledi.
Baidu stajı sırasında, Sun Taoyong gün boyunca işe gitti, genellikle geceleri fazla mesai yaptı ve ev ödevi yapmak ve algoritma ödevi göndermek için eve gitmeyi unutmadı. Temelde saat 12'den önce uyumadı. Sürekli iyileştirme, şirketin hızlı bir şekilde tanınmasını ve resmi bir teklif almasını sağladı. Ancak 2012'de Sun Taoyong, Baidu'dan ayrıldı ve kendi girişimcilik yolculuğuna başladı.
"Zili 30 yaşından önce çalmazsanız, hayat kendinizi eksik hissedecektir." Sun Taoyong bir keresinde Weimeng için beş yıl içinde listelenmeyi umarak bir hedef belirlemişti. Bu hedefi göz önünde bulundurarak Weimobun performansını 2015 yılında 88,6 milyon yuan net zarardan 2017de geri dönüşe ve ardından 2019un ilk yarısında 29 milyon yuan net kar elde ederek, tek seferde Çinin en iyi WeChati haline getirdi. Üçüncü taraf hizmet sağlayıcı.
Son zamanlarda ortaya çıkan işletme ve bakım kazaları, başta özel alan trafiği kavramını önderlik etmek için kullanan Weimeng'in canlılığına büyük ölçüde zarar verdi.Kullanıcı anlaşmazlıkları, büyük tazminat ve rekabet olması kaçınılmazdır. Sun Taoyong'u test etme zamanı geldi.
SaaS hizmet endüstrisinde giderek daha fazla işletme veri güvenliği için daha yüksek gereksinimler ortaya koyacak.
(Görüşülen kişinin talebi üzerine makaledeki Wang Qiang ve Liu Yuan'ın ikisi de takma addır)
