【51CTO.com原創(chuàng)稿件】“從刪庫到跑路”一直是個笑談，好笑的地方就在于，他總是發(fā)生在別人的公司。但是如果發(fā)生在自己部門，估計沒哪個CIO能笑出來了。

1、刪庫跑路尋常見

昨天，微盟稱其業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫（包括主備）遭遇其公司運維人員的刪除。部分已經(jīng)恢復(fù)正常，但老用戶數(shù)據(jù)官方預(yù)計要到2月28日才有結(jié)果。

在我印象中，刪庫新聞每年都會報道幾起。而這些并不能足以讓人重視，始終感覺新聞離自己很遙遠(yuǎn)。發(fā)生在身邊的才讓人印象深刻。

CIO & IT經(jīng)理精英匯2群中兩位IT負(fù)責(zé)人分享了兩起親身經(jīng)歷的故事，讓人不禁背后發(fā)涼。

我經(jīng)歷的，是一個網(wǎng)絡(luò)工程師，原本負(fù)責(zé)采購，但是組織調(diào)整之后獨立讓他負(fù)責(zé)網(wǎng)絡(luò)搭建，把采購交給專人負(fù)責(zé)了。然后他就不干了，叫囂公司沒他就轉(zhuǎn)不下去，然后就請年假。他一休假，網(wǎng)絡(luò)就癱瘓，然后就逼領(lǐng)導(dǎo)請他回來修，他一修就好。后來查出來是他自己搞鬼刪庫。最后只能從設(shè)備到網(wǎng)絡(luò)全都重新搭建。

以前我面試過一個小伙。談起上一家公司為啥離職，小伙說他將公司的數(shù)據(jù)庫刪了，然后只有自己有備份，逼迫公司給他漲工資，然后公司沒有給他漲，他就離職了。。。我立馬把這名大神恭恭敬敬的送出門外，并祝他以后不要再來了。

不少CIO也表示有過類似經(jīng)歷，可見能夠見諸報端、進(jìn)入公眾視野的刪庫事件只是冰山一角。

2、事出有因

據(jù)微盟公告稱，刪庫是因其個人精神、生活等原因。但網(wǎng)上傳的更勁爆些。

再次聲明，這些只是網(wǎng)傳，不能確定其真實性。但我們能看到一點，一個運維可以刪掉系統(tǒng)數(shù)據(jù)庫和主備，而且這個運維還有個人精神和生活的問題。這個權(quán)限設(shè)置確實有很大不妥。

微盟這位運維刪完庫還知道跑路，再看另外兩個案例，他們更明目張膽些，跑路是不存在的，還以此要挾公司，甚至當(dāng)做炫耀的資本。難道他們都不知道這是違法的嗎？

這里又反映出另外兩個原因：其一，員工法律意識淡??；其二，基層管理者不關(guān)注員工狀態(tài)和情緒。

如果繼續(xù)探究，就能找出更深層次的原因：IT地位不高。這一點是很重要，也是很容易被忽略的，下面兩個案例能更明顯地說明這個問題。

2017年，軟件工程師徐某離職后因公司未能如期結(jié)清工資，便利用其在所設(shè)計的網(wǎng)站中安插的后門文件將網(wǎng)站源代碼全部刪除。獲刑五年

2018年，技術(shù)總監(jiān)邱某因老板逼其離職，刪除了數(shù)據(jù)庫上的一些關(guān)鍵索引和部分表格。因自愿認(rèn)罪，獲刑二年六個月，緩刑三年。

雖然這兩位都得到了應(yīng)有的懲罰，但企業(yè)的損失肯定是難以彌補的。從某種意義上說，這兩個案例可以看到，公司未能正視IT的價值，對技術(shù)人員也有輕視的成分。當(dāng)然IT地位更多還是IT人主動爭取的。

3、解決之道

CIO對于防止出現(xiàn)刪庫跑路這類事故，更多能做的還是預(yù)防，只有做了足夠多的前期預(yù)防工作，才能最大程度避免損失。

1. 技術(shù)預(yù)防

很多刪庫者都是離職員工或黑客?？梢圆捎镁W(wǎng)絡(luò)進(jìn)行分層設(shè)計：接入層，應(yīng)用層，數(shù)據(jù)層。數(shù)據(jù)層只對固定的應(yīng)用服務(wù)器開放。數(shù)據(jù)庫永遠(yuǎn)只放在內(nèi)網(wǎng)，監(jiān)聽在內(nèi)網(wǎng)IP上。

2. 制度約束

良好的制度規(guī)范，可以有效防止員工誤刪或惡意刪庫。

防誤刪

架構(gòu)設(shè)計上需要注意，重要數(shù)據(jù)永遠(yuǎn)不要直接刪除，標(biāo)記為“刪除”狀態(tài)。不能給程序的用戶all privileges。Insert、delete、update各類命令的權(quán)限單獨賦予。

限制權(quán)限

例如，開發(fā)人員不連接數(shù)據(jù)庫，如果必須要連接，可以只給只讀賬號。又如，管理員不能使用root賬號直接在操作系統(tǒng)層面操作數(shù)據(jù)文件，盡量使用客戶端從遠(yuǎn)端連接到數(shù)據(jù)庫進(jìn)行維護(hù)等。

做好備份

必須有周密的備份，即使管理員跑路也不怕。備份也經(jīng)常需要演練，最好能每天檢查。

3. 團(tuán)隊建設(shè)

技術(shù)手段和制度規(guī)范只能保證相對安全，而人是很復(fù)雜的生物，他鐵了心想要搞破壞的話總是有辦法的。所以團(tuán)隊建設(shè)才是重中之重。

但是對于更善于和計算機打交道的IT人來說，想做好團(tuán)隊建設(shè)是很困難的。下面是三點常用方法：

職業(yè)素質(zhì)培訓(xùn)

很多初入職場的程序員會認(rèn)為IT只要代碼寫好就行、我辛苦寫的代碼成果應(yīng)該是我的、技術(shù)上做點手腳法律管不著等。

這些誤區(qū)是普遍存在的現(xiàn)象，也是很多問題的導(dǎo)火索，職業(yè)素質(zhì)培訓(xùn)能很大程度預(yù)防這些錯誤觀念導(dǎo)致的問題。

人文關(guān)懷

注意員工狀態(tài)，及時關(guān)注員工情緒，如果其與公司有矛盾或心結(jié)時，能給予幫助就幫其解開；不能幫助的，也要盡量開導(dǎo)，不至于造成不良后果。

提升IT地位

提升IT地位是CIO的大難題。秦冶重工信息化中心主管李靜說：很多人都問過如何提高IT的地位，其實不是靠喊的，是靠潛移默化的去影響別人，通過流程管控，數(shù)據(jù)治理，人員的業(yè)務(wù)提升，意識轉(zhuǎn)變，你要先把自身立住，然后才能帶著部門去為企業(yè)創(chuàng)造價值。

如有未盡之處，請下方留言補充。歡迎加入CIO & IT經(jīng)理精英匯2群討論更多內(nèi)容！加群方法：公眾號CIO進(jìn)化論中回復(fù)【社群】。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】