离职5个月后工程师「删资料库落跑」 让思科损失240 万美元 无代码运动会使程序员失业吗 适合程序员初学者的最佳项目 Qt Creator 模块学习 —— 事件系统(常用事件) 二万长文,概括Java中集合的大致用法, 做个字典就行! 不要再重复造轮子了,这款开源工具类库贼好使 Java面试题总结(乱序版,2020-08-31) MyBatis 多表操作 欧尼酱讲JVM(16)——如何基于逃逸分析进行代码优化 Flutter List数组避免插入重复数据 马斯克Neuralink拟将业务扩展到德州 招募程序员、工程师 《UnityAPI.Gyroscope陀螺仪》(Yanlz+Unity+SteamVR+云技术+5G+AI+VR云游戏+Unity+Gyroscope+rotationRate+立钻哥哥++OK++) CDMA(Code Division Multiple Access码分多址) 上海项目调研,走起,谈谈我这八年的经验 JdbcUtils工具类的使用 Oracle19c安装教程及PLSQL配置常见错误解决办法 net.sf.jsqlparser.parser.ParseException: Encountered unexpected token: "(" "(" at line 10, colum MySQL数据库--MySQL高级SQL语句三(数据库函数、存储过程、存储过程的创建、修改与删除) MySQL切分函数substring() - 大家务必要get到这些点 几种常见的数据库连接的URL写法(包括国产数据达梦DM) Ecology9 组织权限 查询所有上级部门ID mysql数据库入门教程(14):函数 Centos-7.7 安装 sysbench 压测服务器以及 MySQL 聚焦教育行业AI+大数据,三盟科技完成超亿元B1轮融资 大数据杀熟!官方出手了 从Python到Haskell:程序员为何与函数式编程“坠入爱河”? 程序员为何与函数式编程“坠入爱河”? 易语言多线程API模块综合应用 SpringMVC从基础到源码 数据结构19~.选择类排序 CSS动画的毕业设计 成功三大定律:荷花定律、金蝉定律、竹子定律 HELLO WORLD 搞技术的人生技巧——装贪财 做程序员攒钱10年,够一百万左右回农村存银行一个月6千利息现实吗? ​程序员离职后收到原公司 2400 元,被告违反竞业协议赔 18 万 甘肃省普通高等学校高职(专科)升本科考试英语科考试大纲(试行) 手撕Promise/A+规范及其周边函数的源码实现 《Web页面设计》20春期末考核 详解vue中使用echarts地图实现上钻下钻的可视化 三级下钻 省>市>县 jsArray常用API之替代传统fori循环 拯救xmlrpc.php让WordPress瘫痪的的六种办法 外边距溢出解决方法 高度塌陷如何解决 Vue组件基础--简单了解vue组件 自定义wordpress登陆界面全屏渐变图片轮播 聊聊js的深拷贝与浅拷贝 打造无限可能的数字时代!谈谈大数据在零售行业中的应用 9月生猪价格如何?国家生猪大数据中心:开学季带动肉类消费需求增加 江湖有故人,欢迎来到程序员的江湖 用于卫星信号载波的宽带频谱分析仪-新品发布(下)
您的位置:首页 >程序人生 >

离职5个月后工程师「删资料库落跑」 让思科损失240 万美元

最近几天,一则思科员工删掉公司资料库落跑的新闻再次引发众多工程师关注。据悉,这名工程师仅凭一己之力,删掉思科456 台虚拟主机,导致思科损失240 万美元。

某工程师表示,会删资料库无非两种理由,一是手滑,二是受到不公平待遇,一时冲动删除。

但思科身为网路解决方案供应商,发生这样的事,也让大众很惊讶。

离职5 个月后,思科前员工删掉456 台虚拟主机

事情要从2018 年9 月说起,此时距犯人Sudhish Kasaba Ramesh 离职已过去5 个月。

据Ramesh 描述:

2018 年9 月24 日,离职5 个月后,Ramesh 在未经许可的情况下,擅自访问思科托管在Amazon Web Services 的云端基础设施。他从自己的Google Cloud 帐号设了一段程式码,导致456 台WebEx Teams 应用程式的虚拟主机被删除。WebEx Teams 是思科公司较受欢迎的协作办公软体,提供视讯会议、文件共享和其他协作工具等。

Ramesh 认罪时表示自己「设程式码时行为鲁莽,并有意无视可能对思科造成伤害的巨大风险」。

据检察官说明,Ramesh 的行为导致超过16,000 个WebEx Teams 帐号被异常关闭,持续时间达2 星期。

思科共计损失240 万美元,包括修复问题支付约140 万美元人力成本和超过100 万美元的客户退款损失。

所幸,此次事件并未导致客户资讯遗失或泄露。

思科公司发言人声明表示,「思科已于2018 年9 月快速解决此问题,保证没有任何客户资讯遗失或泄露,并及时引入其他保护措施。」

同时思科表示:「我们将这问题提交执法部门,并在能力配合之下成功将其绳之以法。我们相信改善后的机制足以防止此类事件再次发生。」

而30 岁的Ramesh 或将面临5 年有期徒刑与25 万美元罚款。Ramesh 已被保释,保释金为5 万美元,宣判将于2020 年12 月9 日公布。但由于认罪协议细节尚未公开,Ramesh 动机还不明确。

据上一次中国微盟删资料库事件,大众也猜测,他很可能受到不公平待遇才一时冲动,否则谁会抱着葬送职业生涯的危险做这种事?

值得注意的是,根据法院文件,Ramesh 在美国持有H-1B 签证,且正在申请绿卡。法院文件提到,尽管他和雇主了解目前认罪结果有可能影响移民程序,甚至导致被驱逐出境,但雇主仍愿意为他保留职位,考虑继续留在美国并为公司效力的可能性。」

看来,Ramesh「一时冲动」的原因还有待澄清。

思科是什么样的公司?

那么,思科是一家什么样的公司?

思科被誉为「网路的金门大桥」,一是名字取自San Francisco(旧金山)的最后5 个字母,另一个是Logo 就源自著名的金门大桥,本意是「架起连接不同网路的桥梁」。

思科成立于1984 年12 月,创办者是史丹佛大学两名教授,分别是计算机系的计算机中心主任莱昂纳德‧波萨克(Leonard Bosack)和商学院的计算机中心主任桑蒂‧勒纳(Sandy Lerner)。

身为to B 公司,思科对许多人来说是既熟悉又陌生的存在,主要客户几乎全部来自企业和营运商,核心产品是交换机和企业网路由器。

思科被称为网路技术的缔造者,生产制造许多网路执行必须的设备,某种程度说,没有思科,网路浪潮是否到来还是个问号。思科最大的贡献,则在推出网路核心的路由器技术。

路由器诞生前,由于厂商采用的网路协议不相同,设备无法互通,网路只能以一个个孤立区域网形式存在,直到1980 年代,思科推出多协议路由器,不同网路协议的设备才得以相互传输资讯,奠定网路爆发的基础。

比路由器硬体更有价值的,则是节点之间互联标准的制定权。对设备制造商来说,这项授权就好比进入网路世界的通行证,即便强大如微软、康柏、诺基亚,也不得不向思科低头。

有了这座牢不可破的技术壁垒,随后到来的网路泡沫期间,思科一举超越微软,登顶全球市值最高企业的宝座。同时,思科也是华为在美国市场强力的竞争对手。

正因如此,思科发生这件事,才会让大众这么惊讶。

删资料库事件不意外,​​​​但该如何防止?

但类似删资料库事件并不意外。

2018 年,顺丰一位工程师在升级系统资料库时,不慎将RUSS 资料库删除,导致很长一段时间顺丰线上发车功能无法使用,带来严重负面影响。最后这员工被开除。

还有位自称阿里员工的知乎网友表示,自己刚上班时,资料库可直接用bash 执行后台增删改操作,各种监管和操作日志机制都不是很完善。某天使用储存过程update 极重要的表格时,忘了加where 条件,就直接敲下确认键执行,所以和删资料库也差不了多少。

今年2 月,微盟研发中心一名核心运维人员透过个人VPN 登入公司内网跳板机,恶意破坏微盟线上生产环境及数据,导致微盟SaaS 业务服务突然当机,商家后台所有数据归零。

事件发生后,微盟股价大跌,累计市值一度蒸发逾30 亿港元。300 万左右商家数据在腾讯云协助下,经过7 天7 夜努力才找回。3 月初,微盟表示将拿出1.5 亿港元赔偿商家损失,其中公司承担1 亿港元,管理层承担5,000 万港元。

前有微盟后有思科,大企业不断遭遇被删资料库事故,也说明企业在数据安全管理有些问题。但从根本而言,防止删资料库落跑的最佳方法,是防患于未然,将资讯安全和员工关怀放在最前面。

专家的预防措施主要有以下三方面:

第一,事前预防:要统一入口,做到帐号和权限分配管理,并要每人独立帐号和权限,细化至每个人能做什么、不能做什么。同时在统一平台把已知的高危险操作都拦截,如rm -fr 等。

第二,事中发现:透过配置审计规则,警示会变更系统的操作示,同时要对系统进行完整性等健康监控。

第三,事后容灾:对企业而言,数据是核心,有数据才能在灾难后恢复系统。备份一定要全量备份、增量备份、异地备份等,最好多机房备份。

当然,即便有完备的预防措施,删资料库事件也不可能一劳永逸,还是要解决企业与员工之间的矛盾。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。