是的！正如列寧同志所說：

堡壘是最容易從內部攻破的

1、微盟的噩夢

2月25日微盟官宣：2月23日，公司核心運維人員通過登錄VPN登入公司內網跳板機，對生產環境及數據進行了惡意破壞。

刪庫跑路事件真實上演

2、刪庫的影響

一天內，300萬商戶停擺，微盟市值蒸發近10億元。數據安全出問題，真是防不勝防啊！

2003年，微盟背靠微信起家，4年內融資18個億，2019年人員規模發展為3200人，注冊商戶超300多萬，年營業額6.57億。像微盟這種級別的企業，也算是個行業內的腰部企業了。

SAAS是微盟的起家業務，更是核心業務，2019年微盟的3個億利潤中有2/3來自SAAS，SAAS業務數據是核心中的核心。

此次刪庫操作，是瞄準了微盟的心臟猛刺一刀啊！如果是競爭對手蓄意策反，這是要一招致命，如果是員工與企業之間矛盾激化，這架勢也是要魚死網破啊。

3、刪庫的原因

刪庫的直接原因無外乎蓄意和無意，鑒于2019年是坎坷的一年，華為、網易面臨的員工矛盾風波，不禁讓人聯想到四個字：惡 意 報 復！但是，官方給的答復卻是——因個人精神、生活等原因進行惡意破壞，這樣的答復實在令人費解。也許是還沒查清；也許是說不清；也許是不想說清。

但是無論何種原因，核心運維人員通過跳板機，拿到數據庫控制權惡意刪庫，都體現出微盟安全建設體系的漏洞。

4、事故背后

美國著名的安全工程師——海因里希告訴我們：“每一次重大的事故背后，都會有29次故障，300次隱患。”

信息安全事件何嘗不是這樣？微盟事故，其背后究竟出現過多少次安全故障？多少次安全隱患？管理體系是否完善？安全制度是否缺失？制度執行是否到位？核心業務是否雙人雙崗？敏感操作是否審核？審核流程是否合理？細思極恐！

信息安全隱患，可能在企業快速發展的階段一白遮百丑，但一個事件，一次契機，就可能如太平洋對岸的蝴蝶，扇扇翅膀，導致排山倒海的連鎖反應。

圈里有句話：“哪里出過事，哪里就受重視”。這樣的話雖然是句玩笑，卻讓人驚掉下巴。

因為，如果沒有科學的管理，玩笑就會變成現實。

5、如何應對

微盟這樣的企業已經算是不錯，國內更多的小型公司普遍還是“一個人的安全部門”，一個人身兼安全運維、安全管理、應用安全、安全開發，甚至還需要去承擔部分運維的職責。

相信經過此次事件，很多企業將會對信息安全更加重視，事實上，從2017年《網絡安全法》出臺后，各大企業已經將信息安全納入企業戰略，信息安全已是“一把手”工程，而目前巨大的人才缺口，讓信息安全人員一將難求，正是有志之士入行的最好時機，《CISP注冊信息安全專業人員認證》是國內唯一的官方認證，相應課程是信息安全入行的必修課程。

對于企業，信息安全建設從來都無法一蹴而就，科學體系需要科學的指引，信息安全建設已經從單一的制度管理轉向綜合體系；從傳統管理轉向風險管理；從職能管理轉向流程管理；從事后監督轉向過程監督。BAT怎么做？華為怎么做？頭部企業怎么做？跨國企業怎么做？中培偉業推出的《CISP-PTE滲透測試工程師認證》《CISP注冊信息安全專業人員認證》、《國家注冊信息系統審計師CISP-A認證》等課程，配合各大企業的最佳實踐，專業名師一一講給您聽。

專業名師：商老師  十八年IT職業培訓生涯，16000學時授課經歷，國內IT培訓金牌講師，中國信息安全測評認證中心授權講師-CISI,國家信息安全管理體系審核員。具有豐富的教學和實踐經驗，對IT職業培訓有深刻的理解。

課程目錄：

1、CISP認證課程

3月14日-18日

2、CISP-PTE認證課程（直播+面授）

3月15日-18日 4月16日-21

敬請期待其他課程……