最近几天,一则思科员工删掉公司数据库落跑的新闻再次引发众多工程师关注。据悉,这名工程师仅凭一己之力,删掉思科 456 台虚拟主机,导致思科损失 240 万美元。
某工程师表示,会删数据库无非两种理由,一是手滑,二是受到不公平待遇,一时冲动删除。
公司视码农如手足,码农视公司如心腹。公司视码农如土芥,码农视公司如寇仇。
但思科身为网络解决方案供应商,发生这样的事,也让大众很惊讶。
离职 5 个月后,思科前员工删掉 456 台虚拟主机
事情要从 2018 年 9 月说起,此时距犯人 Sudhish Kasaba Ramesh 离职已过去 5 个月。
据 Ramesh 描述:
2018 年 9 月 24 日,离职 5 个月后,Ramesh 在未经许可的情况下,擅自访问思科托管在 Amazon Web Services 的云端基础设施。他从自己的 Google Cloud 账号设了一段程式码,导致 456 台 WebEx Teams 应用程序的虚拟主机被删除。WebEx Teams 是思科公司较受欢迎的协作办公软件,提供视讯会议、文件共享和其他协作工具等。
Ramesh 认罪时表示自己“设程式码时行为鲁莽,并有意无视可能对思科造成伤害的巨大风险”。
据检察官说明,Ramesh 的行为导致超过 16,000 个 WebEx Teams 账号被异常关闭,持续时间达 2 星期。
思科共计损失 240 万美元,包括修复问题支付约 140 万美元人力成本和超过 100 万美元的客户退款损失。
所幸,此次事件并未导致客户资讯遗失或泄露。
思科公司发言人声明表示,“思科已于 2018 年 9 月快速解决此问题,保证没有任何客户资讯遗失或泄露,并及时引入其他保护措施。”
同时思科表示:“我们将这问题提交执法部门,并在能力配合之下成功将其绳之以法。我们相信改善后的机制足以防止此类事件再次发生。”
而 30 岁的 Ramesh 或将面临 5 年有期徒刑与 25 万美元罚款。Ramesh 已被保释,保释金为 5 万美元,宣判将于 2020 年 12 月 9 日公布。但由于认罪协议细节尚未公开,Ramesh 动机还不明确。
据上一次中国微盟删数据库事件,大众也猜测,他很可能受到不公平待遇才一时冲动,否则谁会抱着葬送职业生涯的危险做这种事?
值得注意的是,根据法院文件,Ramesh 在美国持有 H-1B 签证,且正在申请绿卡。法院文件提到,尽管他和雇主了解目前认罪结果有可能影响移民程序,甚至导致被驱逐出境,但雇主仍愿意为他保留职位,考虑继续留在美国并为公司效力的可能性。”
看来,Ramesh“一时冲动”的原因还有待澄清。
思科是什么样的公司?
那么,思科是一家什么样的公司?
思科被誉为“网络的金门大桥”,一是名字取自 San Francisco(旧金山)的最后 5 个字母,另一个是 Logo 就源自著名的金门大桥,本意是“架起连接不同网络的桥梁”。
思科成立于 1984 年 12 月,创办者是史丹佛大学两名教授,分别是计算机系的计算机中心主任莱昂纳德‧波萨克(Leonard Bosack)和商学院的计算机中心主任桑蒂‧勒纳(Sandy Lerner)。
身为 to B 公司,思科对许多人来说是既熟悉又陌生的存在,主要客户几乎全部来自企业和营运商,核心产品是交换机和企业网络由器。
思科被称为网络技术的缔造者,生产制造许多网络执行必须的设备,某种程度说,没有思科,网络浪潮是否到来还是个问号。思科最大的贡献,则在推出网络核心的路由器技术。
路由器诞生前,由于厂商采用的网络协议不相同,设备无法互通,网络只能以一个个孤立局域网形式存在,直到 1980 年代,思科推出多协议路由器,不同网络协议的设备才得以相互传输资讯,奠定网络爆发的基础。
比路由器硬件更有价值的,则是节点之间互联标准的制定权。对设备制造商来说,这项授权就好比进入网络世界的通行证,即便强大如微软、康柏、诺基亚,也不得不向思科低头。
有了这座牢不可破的技术壁垒,随后到来的网络泡沫期间,思科一举超越微软,登顶全球市值最高企业的宝座。同时,思科也是华为在美国市场强力的竞争对手。
正因如此,思科发生这件事,才会让大众这么惊讶。
删数据库事件不意外,但该如何防止?
但类似删数据库事件并不意外。
2018 年,顺丰一位工程师在升级系统数据库时,不慎将 RUSS 数据库删除,导致很长一段时间顺丰线上发车功能无法使用,带来严重负面影响。最后这员工被开除。
还有位自称阿里员工的知乎网友表示,自己刚上班时,数据库可直接用 bash 执行后台增删改操作,各种监管和操作日志机制都不是很完善。某天使用储存过程 update 极重要的表格时,忘了加 where 条件,就直接敲下确认键执行,所以和删数据库也差不了多少。
今年 2 月,微盟研发中心一名核心运维人员透过个人 VPN 登入公司内网跳板机,恶意破坏微盟线上生产环境及数据,导致微盟 SaaS 业务服务突然当机,商家后台所有数据归零。
事件发生后,微盟股价大跌,累计市值一度蒸发逾 30 亿港元。300 万左右商家数据在腾讯云协助下,经过 7 天 7 夜努力才找回。3 月初,微盟表示将拿出 1.5 亿港元赔偿商家损失,其中公司承担 1 亿港元,管理层承担 5,000 万港元。
前有微盟后有思科,大企业不断遭遇被删数据库事故,也说明企业在数据安全管理有些问题。但从根本而言,防止删数据库落跑的最佳方法,是防患于未然,将资讯安全和员工关怀放在最前面。
专家的预防措施主要有以下三方面:
第一,事前预防:要统一入口,做到账号和权限分配管理,并要每人独立账号和权限,细化至每个人能做什么、不能做什么。同时在统一平台把已知的高危险操作都拦截,如 rm -fr 等。
第二,事中发现:透过配置审计规则,警示会变更系统的操作示,同时要对系统进行完整性等健康监控。
第三,事后容灾:对企业而言,数据是核心,有数据才能在灾难后恢复系统。备份一定要全量备份、增量备份、异地备份等,最好多机房备份。
当然,即便有完备的预防措施,删数据库事件也不可能一劳永逸,还是要解决企业与员工之间的矛盾。
- San Jose Man Pleads Guilty To Damaging Cisco’s Network
(本文由 雷锋网 授权转载;首图来源:pixabay)
