当前位置:首页 >  科技 >  IT业界 >  正文

微动天下毛磊关于系统安全的浅谈

 2020-03-02 15:51  来源: 互联网   我来投稿 撤稿纠错

  【推荐】海外独服/站群服务器/高防

2月23日晚,微盟集团置身舆论漩涡,大批商家发现微盟服务器出现故障,对于微盟的老用户而言,疫情期间超过5天的系统故障简直就是双重致命打击。针对该行业出现的系统安全事件,很多业内人士以及商家朋友都来咨询微动天下,希望了解微动天下是否有风控措施,遇到这类问题应该如何处理,微动天下的系统如何做到稳定与安全......针对这些问题,我们请来了微动天下联合创始人,也是微动天下产研总负责人毛磊毛总为大家进行解答。

问题一:我们注意到SAAS行业内某公司出现了一些严重的系统安全事件,请问您是如何看待该事件的?

毛磊: 关于微盟数据被删除事件,我觉得暴露了两个问题,第一,管理问题。微盟作为SAAS行业的明星企业,拥有庞大的技术团队,这么重要的数据,居然能被一个运维人员删除,这就暴露了他们的管理问题。比如微动天下,我们是需要多方确认的,运维只有一部分权限,他的经理,总监在后台不做操作,一个运维人员是不可能删除全部重要数据的,甚至是CEO,也没有权限一人操作。

第二,技术问题。对互联网公司来说,数据就是资产,长达一周的修复时长,也暴露了微盟在技术积累和存储方面还是存在问题的。

问题二:从预防的角度,请讲一下应该如何避免出现此类问题?

毛磊: 关于如何避免此类问题,微盟只是给我们同行敲响了警钟,数据安全、系统稳定这是SAAS行业的命根子。首先,需要加强管理,在权限的划分上要明确,开发只有开发的权限,运维只有运维的权限,如果真的没法做到最小授权,可以使用主机安全管控软件,或者堡垒机,各个云厂商都有,类似rm -rf 、fdisk、drop等等这样的高危命令是可以实时拦截掉的。

其次,备份、备份、备份,目前市面上云服务器还是比较安全的,如果资金允许,可以多云备份,比如在阿里云和腾讯云都备份了数据,一方出现问题,在修复期间,另一方数据就能响应。

第三,风险预警,一旦有人进行删库动作的时候,技术负责人应该立马收到信息,采取阻止措施。如果发生问题,应该第一时间为客户进行说明,如果反应慢,市场就会给你答案。

最后,关心员工,人是最不稳定的因素,再完美的技术,也防不住人。特别是现在互联网都是些年轻人,可能遇到些事情会比较冲动和极端,公司需要多关心多观察,对于运维和数据库好一点,如果发现异常,要及早做调整。

问题三:微动天下在系统安全、数据安全这一块,有哪些措施来保障商家的正常运作?

毛磊: 其实我们一直在投入大量的精力和财力进行多云备份,而且我们日常工作中必不可少的一个环节也是备份——每天备份。在做好备份这件事上,我觉得不单单是全量备份还有增量备份和延迟备份,在公司的核心资产上,哪怕出现了问题,也可以在备份中进行部署,提高恢复能力。

权限控制这部分,一些高危险的指令,比如“删除动作”、“移除动作”、“修改动作”,微动天下都是可以实时拦截的。如果运维有什么动作,后台会实时报警,然后我们就可以做出阻止,而且一旦有什么动作,会进行微信和邮件的层层上报,想要做高危指令,是需要同时多人参与和验证的。

问题四:在疫情的影响下,加速了SAAS行业的发展,请问微动天下在疫情期间有哪些举措来帮助商家共渡难关?

毛磊: 作为服务超过160万企业用户的微动天下来说,帮助企业商家顺利渡过难关,是我们义不容辞的责任,我们一直在积极的努力,为企业商家提供系列的政策扶持,帮助他们打赢这场“翻身仗”。

措施一,在疫情爆发初期,我们的官方新媒体快速上线了新型冠状病毒肺炎“疫情实时追踪”专题页面,可基于城市维度筛选查看增长趋势,让大家能第一时间掌握新型冠状病毒肺炎疫情动态和最新进展。

措施二,针对已服务的160万企业用户,我们推出一系列产品、运营、服务等扶持计划,通过品牌合作、品牌活动及曝光、整合营销精准转化等多项平台资源,为企业和商家带来更大的扶持力度,帮助他们走出困境。

措施三,我们将利用官方SaaS平台优势向零售行业的企业商家,免费开放公众号+小程序3个月平台产品使用期,通过简易操作界面实现微信息的编辑整理、排版发布、内容存档、及数据分析等强大功能,帮助企业商家提高运营效率,降低运营成本。

措施四,针对目前企业商家大规模的“闭店潮”,我们快速推出“电商直播带货平台”功能,各行业商家均可免费使用3个月,通过该功能帮助商家快速实现直播带货,带动商户业务增长,拓展线上更多销售机会。

措施五,疫情期间商家面临经营困境、客流稀少、业绩下滑等风险,我们还将强强联手多个行业头部品牌,一起共同探讨分享抗疫自救的最优方案,为更多企业和商家抗疫自救、疫后业务复苏提供参考指导和实操指南,帮助企业快速适应逆境寻找生存机遇。

措施六,针对To B企业,我们开发研制了“企业机构疫情管控系统”,能帮助企业快速、智能统计内部员工健康情况、返程情况等信息数据,小区速查、疫情快报、个人中心、系统后台等多重功能,帮助企业详细了解员工健康数据,为疫情管控提供科学依据。

措施七,上线“疫察”小程序,依托互联网技术,为全国同胞公布疫情数据、防护知识、日常健康信息科普,提供专业、权威、可信赖、精准化的医疗信息与服务。

问题五:未来微动天下在技术和产品上有哪些计划?

毛磊: 在这一部分,随着整个疫情的发展,我觉得大家会慢慢意识到2个问题,第一,服务要永远在线,不管发生什么情况,企业都要意识到你的企业核心资产到底是什么,你的资产是你的门店?你的员工?其实都不是,你的资产应该是你的用户!企业要实时连接他的资产(也就是客户),如何与用户连接,这就是微动天下一直在做的,我们提供互动的工具,电商产品,运营、营销手段等等,在获客、营销、互动、转化等方面帮助企业经营他们的核心资产(客户)

第二,在当前的情况下,我们发现绝大多数企业是缺乏运营能力的,我们未来会更多的提供好的运营工具和运营案例,以及运营方法论,最终目的是帮助企业达成交易,我们不单单是提供一个产品,更多的是帮助他们搭建产品,提供营销方案,实现营销方案,构建整个线上商业。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
网络安全

相关文章

  • 深信服上网行为监控:《产教融合行动计划(广州宣言)》

    仪式见证共期未来论坛同期举行了两项重要仪式:产教融合行动计划(广州宣言)启动仪式及《产教融合专业合作建设试点单位管理办法》发布仪式。这两项仪式标志着广州市在产教融合的道路上迈出了重要的一步,为全国产教融合的发展起到了积极推动作用。《产教融合行动计划(广州宣言)》内容一是以新时代中国特色社会主义思想为

    标签:
    网络安全
  • 成都链安荣登《嘶吼2023网络安全产业图谱》区块链安全榜单

    成都链安上榜《嘶吼2023网络安全产业图谱》2023年7月10日,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》。成都链安凭借自身技术实力以及在区块链安全行业广泛的品牌影响力,荣登《嘶吼2023网络安全产业图谱》区块链安全赛道榜单。这也是成都链安连续第二

    标签:
    网络安全
  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全

热门排行

信息推荐