2月25日消息,港股上市公司微盟集团今日在港交所公告称,SaaS业务数据遭到一名员工“人为破坏”,故障发生后排查发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。
01
微盟事件是企业管理上欠的债
微盟系统崩溃,又一次验证了首席体验观反复提到的新经济行业企业管理欠缺太大,管理上欠的,迟早是要还回来的。
2月26日,针对大量媒体报道的核心程序员“删库跑路”事故,微盟官网刊登公告表示:微盟微商城,智慧零售,微站业务正式恢复服务。微盟新用户可以直接注册开通使用。微盟老用户,由于数据还在修复过程中,为避免期间产生脏数据,需重新注册一个账户。数据恢复后新老账号数据会进行合并。
网经社电子商务研究中心特约研究员、浙江圣港律师事务所高级合伙人黄伟表示:此次微盟爆出的删库事件,暴露了部分互联网公司内部数据管理的混乱。一般而言,互联网企业在进行数据管理时,应按照《网络安全法》、《网络安全等级保护条例》等法律法规的要求对于数据按照重要程度进行分级保护,按理像微盟这种体量的公司对于数据安全和保护的投入和重视程度理应是非常大的。但是此次事件背后隐藏的可能还是利益问题,对企业来说,数据安全和保护对于是比较大的成本支出,并不能直接创造营收,所以往往有些还在成长阶段的企业不会重视投入,很多制度保护也往往流于表面。微盟的此次事件对于其本身来说不仅对于企业商誉、服务能力等造成了比较大的冲击,也反映了内部管理的混乱,对于作为一家公众公司来说势必会影响投资人的信心。
自从新经济开始以来,管理问题一直是新经济企业前行的最大阻碍,企业管理的意义,估计每个公司的高管都懂,任何一个企业的领导、掌舵者都不会忽略的问题,但是能够真正做到真的很难。
互联网公司,似乎与工业制造企业不同,所以,管理更应以人本主义管理理论为出发点,但其实,对于互联网公司内部流程管理来说,更适于古典管理理论。
比如,科学管理之父泰勒的“流水线”就非常有效,流水线的效率带来的是大规模制造,因为互联网,而让制造走向大规模定制成为可能。而马克思·韦伯的科层制以及法约尔创立的职能管理都非常适合互联网公司内部流程管理。
新经济的爆发,让互联网公司没有时间学习管理,没有时间炼内功,这次微盟事件,给互联网公司上了一课,希望更多公司能吸取教训。
02
员工“删库”事件让品牌和商誉损失最大
网经社电子商务研究中心特约研究员、上海正策律师事务所律师董毅智表示:
首先,从上市公司层面,最直接的影响就是股价下跌以及整个市值蒸发;
其次,对其客户造成的损失无法计量的,这个可能需要时间,因为五天的系统故障可能超出了很多人的预期,尤其是现在疫情期间很多门店已经歇业,当下主要靠线上的业务维持,那么在双重打击下,是非常严重的,可能会超出以往的损失。
最后,对微盟的社会公信力有很大的影响。这一事件实际上说明整个企业在运营、管理和技术安全上是有问题的,对企业的社会形象和商业业态都会遭受大家的质疑。
此外,最重要一点是对整个IT行业的影响。尤其是最近提倡远程办公就可能涉及到企业的安全问题如何维护?那么这种影响可能是比较深远的。
03
微盟将不可避免地面临法律责任
这一事件先不界定到底是员工个人行为,还是公司的行为,甚至说是云服务商的行为造成的。如果商户数据不能找回,那么微盟可能要承担民事上赔偿。美国“9.11”时期就出现因为数据丢失导致纽约的银行破产的先例。因此,对于商家而言损失是无法估量的,那后期还可能涉及到诉讼,走司法程序来界定双方的责任划分。
董毅智认为,微盟肯定会提出一些免责事由,比如说是员工的个人行为,但作为企业管理层的责任是无法推脱的。比如作为运营者来说,权限的设置是要有非常明确的标准的,但实际上平台没有按照正常的行业的惯例或者规范来操作,才会出现这种情况。另一个如数据无法找回的,那就说明在备份的层面也有问题。其次,员工作为技术人员或者工程师,对于其管理和职业操守上的责任都是要承担的。
商户数据不能找回,按照合同法和侵权责任法的规定,微盟可能需要承担的责任主要有合同履行不能或暂时无法履行的违约责任、因合同履行不当致使商户遭受损失的赔偿责任和数据管理不当的侵权责任,具体而言,选择违约还是侵权可由商家自行选择。
黄伟介绍,按照按《刑法》第 286 条,“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”如果后续司法机关证实该员工“删库跑路”的行为是故意犯罪,其行为明显已经达到了刑法制裁的标准,很可能面临牢狱之灾。
