原标题：互联网服务企业该如何保障数据安全

　　成立于2013年的微盟有300万注册用户，其主要业务是在微信等线上平台为电商、餐饮等企业提供营销服务。近日，微盟SaaS(软件即服务)业务数据遭核心运维人员恶意破坏，商铺后台的所有数据被清零。

　　即便微盟公告称，被删数据已全面找回，微盟SaaS业务数据恢复上线，但线上商户也未必能即时恢复运营。

　　这犹如一盆冷水兜头泼下，让相当多的互联网服务企业不得不冷静下来面对数据安全管理的新命题。

　　数据能修复但损失难挽回

　　2月23日下午，云端监控中心发出告警，监测到微盟部署在黑石物理服务器上的业务出现大面积无法响应的情况。经过排查，溯源到微盟部署在自建MySQL数据库上的核心业务数据及备份文件，被运维人员整体进行了不可逆删除，数据体量达数百T。

　　腾讯云运维中心组建了一支30多人的技术团队，与微盟一起研究制定生产环境和数据修复方案，经过七昼夜连续奋战，恢复了所有被删除的数据。

　　虽然微盟提出了包含现金赔付(1.5亿元)和流量赔付的两个方案，但对用户和商家来说，服务没有恢复的每分每秒都会带来损失。

　　对此，网经社电子商务研究中心特约研究员董毅智强调，微盟“删库”事件对其客户造成的损失目前还难以估量，尤其是在疫情期间客户的业务主要靠线上维持的状况下。

　　同样难以估量的是微盟的损失，自公告“删库”事件后，其股价连跌3天，一度导致累计市值蒸发超30亿港元。

　　安全防护中的“木桶理论”

　　一个人搞瘫一个数据库，这样的“黑天鹅”事件，如今变成了普遍隐患。

　　“从公开报道可以看到，此类事件对企业造成的恶性影响和经济损失越来越大。”志翔科技联合创始人伍海桑对科技日报记者说，“企业若不升级安全观念、建立整体安全体系、建立不区分内外的整体安全和灾备体系，未来此类事件发生的频次和造成的损失还将加大，一定不会仅仅是个案。”

　　科技的发展是把双刃剑，数字化和云化程度提升的背后，是原有“筑墙式”的安全理念逐渐对防内防外都开始力不从心。

　　“‘木桶理论’最能体现数据安全，任何一个短板，都会成为整个体系的漏洞。”伍海桑说，“安全制度和技术手段一定是有机结合的整体，才能对企业的安全体系起到作用。安全制度保证了企业安全体系的完善，技术手段则保证安全制度的正确实施和强化。”

　　现实情况是，很多大公司会将机房、网络、操作系统等底层工作分离给专人负责，而上层和应用等产品相关工作则由运维负责，每个运维人员的权限只能访问有限的数据库。但是，大量的中小型公司却将上述两项工作合二为一，运维或数据库工程师拥有极大权限，“删库”这样的极端事件就成为了可能。

　　数据安全的更多选择

　　除了员工的身份权限和数据业务访问权限失于管控外，此次事件在一定程度上折射出本地数据库的弊端：一旦被破坏，很难恢复，即使能恢复，速度也很慢。