是的！正如列宁同志所说：

堡垒是最容易从内部攻破的

1、微盟的噩梦

2月25日微盟官宣：2月23日，公司核心运维人员通过登录VPN登入公司内网跳板机，对生产环境及数据进行了恶意破坏。

删库跑路事件真实上演

2、删库的影响

一天内，300万商户停摆，微盟市值蒸发近10亿元。数据安全出问题，真是防不胜防啊！

2003年，微盟背靠微信起家，4年内融资18个亿，2019年人员规模发展为3200人，注册商户超300多万，年营业额6.57亿。像微盟这种级别的企业，也算是个行业内的腰部企业了。

SAAS是微盟的起家业务，更是核心业务，2019年微盟的3个亿利润中有2/3来自SAAS，SAAS业务数据是核心中的核心。

此次删库操作，是瞄准了微盟的心脏猛刺一刀啊！如果是竞争对手蓄意策反，这是要一招致命，如果是员工与企业之间矛盾激化，这架势也是要鱼死网破啊。

3、删库的原因

删库的直接原因无外乎蓄意和无意，鉴于2019年是坎坷的一年，华为、网易面临的员工矛盾风波，不禁让人联想到四个字：恶 意 报 复！但是，官方给的答复却是——因个人精神、生活等原因进行恶意破坏，这样的答复实在令人费解。也许是还没查清；也许是说不清；也许是不想说清。

但是无论何种原因，核心运维人员通过跳板机，拿到数据库控制权恶意删库，都体现出微盟安全建设体系的漏洞。

4、事故背后

美国著名的安全工程师——海因里希告诉我们：“每一次重大的事故背后，都会有29次故障，300次隐患。”

信息安全事件何尝不是这样？微盟事故，其背后究竟出现过多少次安全故障？多少次安全隐患？管理体系是否完善？安全制度是否缺失？制度执行是否到位？核心业务是否双人双岗？敏感操作是否审核？审核流程是否合理？细思极恐！

信息安全隐患，可能在企业快速发展的阶段一白遮百丑，但一个事件，一次契机，就可能如太平洋对岸的蝴蝶，扇扇翅膀，导致排山倒海的连锁反应。

圈里有句话：“哪里出过事，哪里就受重视”。这样的话虽然是句玩笑，却让人惊掉下巴。

因为，如果没有科学的管理，玩笑就会变成现实。

5、如何应对

微盟这样的企业已经算是不错，国内更多的小型公司普遍还是“一个人的安全部门”，一个人身兼安全运维、安全管理、应用安全、安全开发，甚至还需要去承担部分运维的职责。

相信经过此次事件，很多企业将会对信息安全更加重视，事实上，从2017年《网络安全法》出台后，各大企业已经将信息安全纳入企业战略，信息安全已是“一把手”工程，而目前巨大的人才缺口，让信息安全人员一将难求，正是有志之士入行的最好时机，《CISP注册信息安全专业人员认证》是国内唯一的官方认证，相应课程是信息安全入行的必修课程。

对于企业，信息安全建设从来都无法一蹴而就，科学体系需要科学的指引，信息安全建设已经从单一的制度管理转向综合体系；从传统管理转向风险管理；从职能管理转向流程管理；从事后监督转向过程监督。BAT怎么做？华为怎么做？头部企业怎么做？跨国企业怎么做？中培伟业推出的《CISP-PTE渗透测试工程师认证》《CISP注册信息安全专业人员认证》、《国家注册信息系统审计师CISP-A认证》等课程，配合各大企业的最佳实践，专业名师一一讲给您听。

专业名师：商老师  十八年IT职业培训生涯，16000学时授课经历，国内IT培训金牌讲师，中国信息安全测评认证中心授权讲师-CISI,国家信息安全管理体系审核员。具有丰富的教学和实践经验，对IT职业培训有深刻的理解。

课程目录：

1、CISP认证课程

3月14日-18日

2、CISP-PTE认证课程（直播+面授）

3月15日-18日 4月16日-21

敬请期待其他课程……