2020年2月25日，微盟集团（02013.HK）发布公告称，2020年2月23日19时左右，本公司收到系统监控警报，获悉SaaS（软件即服务）业务服务穿线故障。经调查后获悉，本次故障由微盟公司内部研发中心运维部一位核心运维员工人为破坏，导致微盟平台约300万个商家的小程序全部宕机，损失惨重。

最近技术圈里沸沸扬扬的都是讨论微盟的删库事件，从事故经过中可以看到从2月23日删库中断事件，到3月1日的数据全面找回，再到3月3日的数据恢复整个事件持续了一周多的时间。

这对于微盟这样体量的电商来说损失无疑是巨大的，股市市值的蒸发是一方面。更重要的是科技公司从本质上是经营数据的公司，而数据丢失事件与银行金库被盗事件从某种程度来说是同样性质的事件，都会对当事公司的声誉造成极大的影响。

针对事故给商家造成的影响，微盟表示，管理层深感自责和愧疚，准备了1.5亿元人民币赔付拨备金，其中公司承担1亿元，管理层承担5000万元。

微盟删库行为的动机来看，是人为的主动性行为。而且当事人是DBA，拥有高级权限，可以通过vpn+跳板机进入核心数据库主机进行任意命令行操作。

通过这次微盟事件可以看到微盟内部：核心服务器管理存在安全隐患，管理太粗放，操作命令没有审计审批流程，一个账号登录上去就能做任何事情。甚至删完主库连备份数据也一起删了。看到这儿你也别乐，可能你们公司也是这样玩的。

另外我想到了18年顺丰发生一起删库跑路事件，不过那次是误操作。造成顺丰的某应用宕机580分钟，影响远远没有微盟的这次大。

包括以前我所在的公司也出现过因为维护线上数据误操作导致的事故，一个员工，更新一条订单的状态，没有加where条件，结果导致订单表锁表，应用宕机，结果停机几个小时进行数据的恢复。后来在一个技术群聊起这事，发现有很多的公司也有出现过类似的事情。

由此说明这种事情它并不是个例，今天发生了，以后还会发生，因为人是最大的变数。

既然这件事情无法100%阻止它发生，我们是不是就应该放任不管呢？

答案当然是：no

我们有了前车之鉴，可以预防事故发生的几率，假设事故真的发生了，有了合理的准备和措施，也能降低事故带来的风险和损失，这个是我们今天想聊的话题，那我们到底应该怎么来防止和降低企业数据库的安全风险呢？

在这里我先讲一个京东创始人刘强东的小故事，刘总在创业初期开过餐厅，一开始生意还不错，赚了一些钱，但是后来因为疏于管理，员工贪污，导致餐厅开不下去，还欠下16万外债，关掉餐厅后，他并没有怪员工，而是自我反思，后来他说：被员工坑不是他们的错，怪我没有制定好公司的管理制度。

就如同我们经常提到的贪腐问题一样，今天这个贪官被抓了，房间里搜出几千万，换位思考一下，可能你坐那个位置，也会受贿，为什么会这样? 因为缺乏监管，所以就有了侥幸心理。

所以企业管理也应该是这个思路，出了问题，首先管理层要先反思，是哪些制度不到位，应该如何去改善。

企业数据安全管理，也是一样的思路，我们从以下三个点出发做好预防工作。

• 制度安全管理制度是保障公司信息数据安全的基石，在制度中明确数据管理的责任、要求、策略以及不同级别事件响应的流程。
• 工具数据安全管理工具是辅助制度的必要部分。利用相应的工具来进行数据监控、管理及备份恢复。可以减低人为因素的干扰，确保监控防护工作高效安全运行。
• 实施任何管理制度，实施不到位都是白谈，尤其企业安全往往不被重视，所以，首先应当从成立“企业安全管理小组”，由总经理担任小组组长，确保安全制度和措施可以落实执行到位。

最后我们各位看官，看到这里不要认为自己会是那个幸运者，也许下一个就轮到你，也不要把几百万用户数据交到你公司的那个几个人手里。多重视重视安全。

树安信息数据库安全产品SQLDEV正是为了帮助企业数据安全防护而开发的工具，希望有未雨绸缪的企业都来试用。当前我们也推出了针对疫情的免费使用活动，可以扫描下方二维码进行登记。

SQLDEV产品

1.免客户端，部署后远程可访问，通过web端即可登录访问企业内部数据库。

2.防止暴力破解。

3.动态数据脱敏。

4.细粒度权限控制，权限控制可到字段级别。

5.支持多数据库引擎，目前已支持oracle，mysql，mssql

树安的SQLDEV产品，已经多家互联网企业提供内部数据库访问安全保护，帮助客户保护企业内部数据安全，降低运维成本，同时提高研发人员的工作效率。在疫情期间，为帮助各企业做好远程研发数据安全保护，树安免费提供该产品使用，使用期限至2020年9月1日