大嘉购无卡支付APP咨询: 微信:18833195
大嘉购(www.jinkongqianbaow.com)是广东盛迪嘉电子商户股份有限公司旗下独立电商购物及移动支付品牌,资金由持人行颁发支付牌照支付机构“盛迪嘉支付”提供结算服务!

微盟度过至暗时刻,商户恢复运营

大嘉购整理编辑:

文章经授权转自公众号:靠谱的阿星(ID:qq1598145405),作者:李星

经过微盟技术团队和腾讯云技术团队七天七夜的努力,微盟宣布找回了数据,同时公布了颇具诚意的赔付方案,随着商户的小程序陆续上线经营,微盟的“删库”风波慢慢将告一段落。

人们常说“灾难是一面镜子”,它能照出人间的真情良善,也能照出世间的魑魅魍魉,而对两者人们都需要有承受他们的能力和勇气。2月23日微盟数据遭遇“删库”事件在互联网圈内引发巨大冲击波,得知这个消息后阿星感到非常“震恐”,在我印象之中,此时微盟应该是为抗击疫情提供支援,在资本层面正大有动作、为零售企业“远程复工”而紧锣密鼓的搭建应用设施服务,

而如今企业的业务依赖于互联网,而与业务密切流程和操作均已线上化,并沉淀为企业的大数据资产,这本来是对抗疫情冲击的最佳避风港。微盟本身是一家专门为中小企业提供智慧零售和数字化转型升级的企业服务商,在SaaS行业和产业互联网之中占据头部位置。没有想到在关键时刻被背后插一刀,,正所谓“千防万防,内鬼难防”。

破坏计算机安全和企业生产的犯罪嫌疑人已经被公安局拘留,并将受到司法机关严惩。那么微盟如何挽回商户的损失,将伤害降到最低,补齐企业数据安全的死角,将考验微盟团队的管理逆商和韧性。

微盟度过至暗时刻,商户恢复运营

01

万幸的是数据全面恢复,商户已恢复经营

3月1日晚,微盟宣布在腾讯云团队协助下经过了7*24小时的努力,已全面找回了数据。为了保证数据一次性和线上体验,微盟又在3月2日凌晨2点至8点进行了数据恢复上线演练,并最终在3月2日晚上10点至3月3日上午9点正式进行数据恢复上线。

微盟度过至暗时刻,商户恢复运营

目前微盟公司系统和数据都已恢复正常,商家小程序可以正常营业。笔者尝试点击几个微盟支持的商户小程序发现已经能够正常访问和使用。据新京报报道,目前,微盟平台上服务商户已恢复经营。面对即将到来的三八妇女节,梦洁股份、拉夏贝尔、都市丽人、优贝施等服装、美妆、母婴、家纺等行业的商户已正式加入大促,部分商户已于3月4日连夜在小程序商城上线3·8节相关促销活动,开启3.8电商大促。这意味着微盟的“至暗时刻”已经渡过。

为把对商户的损失降到最低,微盟团队在过去一周奋力鏖战在数据恢复前线,2月25日,微盟就紧急恢复了核心业务的线上生产环境,让新用户使用不受影响,并提供老用户临时过渡方案,确保商家在数据暂时没有恢复的情况下可以正常经营;2月28日,微盟已恢复所有业务的线上生产环境,并且开放了老用户登录,以及恢复了微站产品的所有数据。

在数据恢复过程之中,微盟得到了铁杆商家理解和坚定支持,这些商家本着对微盟的信任愿意一起“共渡难关”,这其中包括盘子女人坊、超级导购、丙晟科技、林清轩等创始人、CEO以及卡宾集团、立邦等大公司高管的关怀。

正所谓“患难见真情”,就像这次突如其来的疫情有的国家雪中送炭倾囊相助,有的冷嘲热讽甚至不惜落井下石,有对比,才能感受到人间冷暖以及企业之间的格局差异。而我相信,黑天鹅之所以是黑天鹅,在于它不是常态,最终只要全员众志成城、外部合作伙伴的支持,困难都是暂时的,数据的全面恢复对于微盟来说可以称得上是一次“战时锤炼”。

02

给商户损失以补偿,高管主动认责掏腰包“负荆请罪”

作为本次“人祸”的最大受害者,微盟本身并没有逃避责任,更没有出现甩锅或者踢皮球情况,高管层坦诚向广大商户和合作伙伴致歉“深感自责和愧疚”,并且勇于承担起“不可推卸的责任”,因此业务受到此次事故影响的商户不用担心会吃“哑巴亏”;在表态方面我觉得微盟的危机公关处理是完全加分的。

在微盟公布的1.5亿人民币赔付拨备金方案中,公司承担1亿元,管理层承担5000万元,其中,公司董事会主席兼首席执行官孙涛勇、CTO黄骏伟、执行董事兼智慧商业事业群总裁方桐舒、执行董事兼智慧营销事业群总裁游凤椿等核心高管以个人名义承担赔付资金,也体现微盟管理层对此次事故给商户损失补偿的诚意。

此次高管赔付之中,孙涛勇作为第一责任人,个人自掏3500万赔付商家;另外3位核心高管各自拿出500万,以弥补在公司内部管理没有对“数据安全引起足够重视”的疏忽。

微盟度过至暗时刻,商户恢复运营

而给到商户的赔付计划,微盟提供了两种不同赔付方案供商户自主选择以便于进行灵活赔付,一是现金赔付计划,一种流量赔付计划。

微盟度过至暗时刻,商户恢复运营

让阿星颇为动容的是,微盟赔付的是商户在疫情期间潜在损失,即默认为商户在故障期间会产生收入来进行估算,其参考来自于故障发生前一周商户交易额扣税之后的平均值和行业平均边际贡献利润率也显得合情合理。

同时,由于微盟的SaaS产品商户中,有的是零售、餐饮这类交易型的,店铺交易受损可以估算。有的是进行官网展示、营销插件、会议打卡等,并未有交易影响,而是软件功能不能使用,其损失无法以定量测算出来,因此选择对非交易受损的商户进行了延长软件服务期和流量赔偿来弥补商户的损失也显得很有诚意。

阿星认为,无论商户选择哪一种方案都应尽可能对损失给予定量化,如果有商户对于微盟发展抱有长期信心,也可以以流量资源换现金赔偿,毕竟作为腾讯生态服务商,微盟所提供的流量曝光机会以及SaaS服务有效期同样是微信生态之中的“通货”,这种相当于购买“债券”方式有利于未来一起创造更多的市场增量。

03

网络安全无小事,纵情向前着眼SaaS长远发展积极布局

在工程管理学上有个著名的“海因里希安全法则”即在安全事故之中,死亡、重伤、轻伤和无伤害的事故的比例为1:29:300,如果出现任何一场重大事故,则意味着有300个轻度隐患;应用在网络工程和网络安全领域这一法则依然让人警醒,因此这一偶然事件给微盟管理层敲响了数据安全管理的警钟,对此,微盟管理者在系统自查的同时邀请外部数据安全专家一起来评估“数据安全保障方案”,力争做到企业数据安全防护万无一失。

(1)对数据安全管理机制全面加固与整改,加强运维平台治理,严格执行分级授权和最小集权限制度,对高危险动作执行二次授权制度;建立科学、高效、安全的网络策略,对开发环境、测试环境和生产环境进行严格隔离等。

(2)加强灾备体系的建设,做到多云异地冷备:建立多云灾备体系,并构建高可用的同城双活架构;云上所有云主机启用每天的快照策略,保证全量和增量备份。

(3)基础设施全力上云,全面使用云主机,并建立月、季度级别的定期演练机制和制度。

微盟度过至暗时刻,商户恢复运营

实际上程序员泄露代码、删掉数据在互联网行业时有发生,在整个SaaS及产业互联网快速发展壮大过程之中,对网络安全和数据管理重要性也需要提升到战略高度,而涉及到企业服务平台的数据安全防护,除了企业内部数据管理以外还需要寻找企业网络战略合作。

从微盟数据恢复过程之中,我们可以看到腾讯云与微盟之间的战略合作可以用“并肩作战”来形容,而微盟在公布商户赔付计划中也郑重感谢腾讯云团队,笔者认为,未来在企业数据安全领域,腾讯云依然会发挥重要作用。

需要有专业的企业网络安全解决商比如360奇安信等提供更为进行咨询和检测服务;底层公有云服务商为企业量身定制不怕程序员删库以及缩短数据回复时间的迭代方案,从而进一步提升数据安全能力;再加上上述企业自身的网络安全能力的加固,以此“三道防线”可以确保网络安全无虞。毕竟对于产业互联网平台而言,他们数据本身安全系数关系到无数企业生存和发展。

【结语】

微盟是一个年轻并且有朝气的上市公司,外界对于这家公司企业服务平台也一直充满期待,此事故过去一周也反馈在微盟股价短期波动之中,不过微盟上市之后涨幅相对很大,加上今年新冠疫情全球股市爆发股灾,一些避险资金获利回吐,从长期基本面来看,对于一家高速成长的公司而言,遭遇一些未伤及根本的跌打挫折,并即使在管理机制上进行完善,后劲更稳。

特别声明:本文为合作媒体授权DoNews专栏转载,文章版权归原作者及原出处所有。文章系作者个人观点,不代表DoNews专栏的立场,转载请联系原作者及原出处获取授权。(有任何疑问都请联系idonews@donews.com)

扫描二维码