145小时不眠不休全面恢复数据,1.5亿元赔付金保障商户的权益,危机让微盟迅速成长,也让我们看到了身为产业互联网头部企业的责任与担当。
撰文|韦笑
出品|产业家
一
微盟突遇“至暗时刻”
过去一周对微盟来说,是一段难熬又难忘的日子。一场因内部员工删除数据库引发的危机让微盟陷入了“至暗时刻”。
事故发生后,微盟在第一时间做出响应并启动了紧急响应机制,与腾讯云技术团队一起研究制定生产环境和数据修复方案,微盟的技术合作方腾讯云也宣称在“不计成本、尽最大努力”协助微盟及其商户将损失降到最低。
不惧挑战,迎难而上,在微盟和腾讯云的技术人员不眠不休、马不停蹄地努力下,耗时145小时,微盟终于恢复了全部商家数据。
合作伙伴腾讯云也发微博助力,称由于此次数据量规模非常大,为了保证数据一致性和线上体验,公司将于3月2日凌晨2点进行系统上线演练,将于3月3日上午数据恢复正式上线。
被删除数据库的事情在行业中相对比较罕见,因“人为问题”给企业和商户带来损失更是谁都无法预料到的,仿若一只“黑天鹅”让人措手不及,可一旦出现却会对企业造成巨大冲击。
过去几年,企业数字化转型的浪潮风起云涌,带动SaaS行业也驶入了快车道,而所有SaaS都是数据生意,数据不仅是企业的核心资产,更是让企业与用户之间形成更加长期稳定的合作关系的关键一环,此事虽然给微盟带来了冲击,但也是一次难得的考验。
在面对无法预知的情况下,企业该如何通过更完善的企业管理制度,更有效的技术手段以及更健全的运维体系去保障数据安全,值得所有人深入思考。
二
一家成熟企业的社会担当
没有人不曾跌倒,正如没有一帆风顺的伟大。事故发生后,微盟没有逃避而是选择直面运维、管理监督机制上存在的问题,公司高管主动承担责任。
微盟在公告中对此次事故公开诚恳道歉,承认在数据安全、公司内控以及运维人员的权限分级、分区管理上没有重视。在道歉中,可以看到微盟高管正面回应问题,对于数据安全技术体系的建设和引入,缺乏全局和前瞻性设计,对于安全监控体系没有执行到位。
追责之后要拿出行之有效的挽救措施,让用户看到诚意,这一点,微盟也尽了最大的努力。
对于事故中给商家经营带来的影响,微盟拟定了现金赔付计划和流量赔付计划两个方案供商家选择。
在现金赔付方面,商家赔付将按照边际贡献利润额计算,具体公式为:边际贡献利润额=日均收入*行业平均边际贡献利润率*系统故障时间(更多具体细则可参考微盟告商家书);
在流量赔付方面,微盟针对在SaaS系统不可用期间,提供给受到影响的商家腾讯广告50000曝光次数进行流量补偿,同时延长两个月的SaaS服务期。
针对本次赔付过程中将产生的费用,微盟及其管理层合计准备了1.5亿元资金,其中管理层承担金额达5000万元。
微盟商户中一部分是以电商零售为主实现线上交易的,一部分是以品牌展示为主不涉及交易的,在做了深入的市场调研和用户摸底后,微盟才推出了两个赔付方案,切身站在商户角度思考问题。
与此同时,微盟又推出了数据安全保障计划,在数据存储与备份管理、运维人员权限管理制度上都做出了反思与改进。
第一步邀请外部数据专家,协助企业制定和评估数据安全保障计划,主要覆盖生产环境和数据权限的分级管理和执行、将数据转移至腾讯云数据库,加强意外事件的快速应对能力以及运维人员的法律和职业道德学习等。
其次加强灾备体系的建设,做到多云异地冷备,做到基础设施全力上云:逐步放弃自建数据库服务,迁移到腾讯云数据库(CDB),借助腾讯云数据库MySQL的数据高可用和安全体系,以此快速打造数据库跨可用区和异地灾备的能力。
教训+反思等于成长,及时有效的赔付让用户看到了微盟大难面前担当第一,积极整改的态度。从尽快着手系统回复、积极安抚客户,到尽快出台赔付方案和技术改进等系列措施也看出了微盟以客户为本的核心。
那些打不倒你的,终将使你强大。不推诿、不拖延,微盟在危机处理中展现出了一个成熟企业的姿态,重拾了用户的信任。
卡宾、联想等微盟的合作伙伴从危机后微盟本部的快速反应、客户处理等一系列应对举措上,也看到了一个成熟公司在面对危机时舍我复谁的一力担当以及向用户表达出的诚意。
三
SaaS风险启示录
数据安全大过天,以这次事件为拐点,围绕数据安全延伸出的有关SaaS系统的安全性和稳定性会愈发受到外界关注,此次危机后微盟的处理办法也给行业发展带来了几点启示。
首先,企业要树立起很强的保护数据安全的意识,包括制度安全、计算安全、存储安全、传输安全等等,且要在每个环节都不断巩固数据管理、连接、分析等安全保障,保护消费者和企业数据的隐私安全。
第二,要在企业内部搭建起一套适合自身发展的数据安全制度体系,企业的数据安全不仅指外部威胁,内部安全管理也十分重要。
做好分级管理和内部运维人员的权限划分,一旦出现危机要有流畅的预警机制确保及时排查出问题所在,才能防微杜渐,在危机来临前做好准备。
最后,要把安全管理的理念融入到日常经营的方方面面,从产品最初的开发设计到最后的研发生产,从根源上提高系统和数据的安全性。
企业数字化是大势所趋,而SaaS作为云服务领域最具发展前景的行业近几年也一直保持着两位数的高速发展。
2019年上半年,微盟总营收6.57亿元人民币,其中SaaS产品收入2.19亿元人民币,占比33%,其余来自精准营销服务;累计注册商户300万,SaaS产品的付费商户数达70006名。
七年时间,从一家创业公司走到上市,成为SaaS行业第一股,无论是在营销推广、产品优化还是加速SaaS生态的繁荣上,微盟都有着突出贡献。一次危机事件并不会对行业格局产生巨大改变。
立邦、卡宾、盘子女人坊等业内合作伙伴也公开表示了对微盟的支持,“面临人祸,微盟火速应对,让外界看到了微盟的担当与态度。只要以客户为中心的信念长存,难关必将渡过。”
系统的稳定性很重要,但更重要的是品牌的力量,靠谱的人以及有温度的服务,以人为本,客户至上才能筑起信任的基石。
前事不忘后事之师,期待风波过后,微盟能修炼出更强大的内功,夯实技术实力,做好风险防控,更好地服务商家和客户。经此一役,行业也会朝着更加有序健康的未来迈进。