“删库跑路”,虽然是程序猿之间的玩笑话,但数据安全的确是公司、产品需要十分重视的问题。
今晚在技术群中,针对某个数据问题进行了讨论,其中数据安全问题引起了各方讨论。
数据安全,会有误操作、硬件故障、软件bug、外部攻击,甚至人为事故等各种情况,数据丢失,对大公司来说损失利润、损失客户信任,而对于小公司,往往是灾难性的。
外部攻击需要有完善的抵御措施与方式方法,而内部原因,这么重要的事情,不应该单纯依靠工程师个人的技术水平和经验,需要从人、机、料、法、环,五个方面进行预防预警与处理。
人:人员,包括执行人员、监督人员,同时各方都需要有强烈的意识与知识技能储备。
机:机器,即工具,代码是精准的出错率远低于人员的工具,配备对应的监控预警工具、问题处理工具、备份环境、开发环境、生产环境等,把繁重紧张的数据安全问题一定程度上地交给工具往往是相对可靠的。在支付宝之前,没有银行敢想象不依靠纸质申请单就能审批贷款,运用大数据、区块链技术,支付宝做到了“3分钟申请、1秒钟审批、零人参与审核流程”。这就是技术与工具的魅力。
料:原材料,即数据本身,数据及时备份,是最原始却最有效的方法。
法:法则,即操作规范、数据安全机制,包括操作规范、备份机制、预警机制、问题处理知识库、专家支持机制、问题处理机制(相应级别的问题需要对应级别的工程师才可操作,或需要在对应级别工程师的监控下才可操作,就如新手司机上高速要求有老司机陪同)等。但凡机制,都是繁琐的,需要合理且最高效解决日常工作,不可不考虑成本地设置泛滥的规范制度。
环:环境,就是公司、客户、员工等各方对数据安全的重视与决心,要有保证数据安全的大环境小环境,这不是一个两个工程师的事情,是所有相关人员都需共同坚守维护的阵地。
在整个数据安全工作中,看似都是工程师的事情,那产品经理在这个过程中,能起到什么作用呢?最起码的是,看紧程序员,别让他删库跑路了:
1、与工程师共同制定规范
2、产品层面,规划设计对应的功能或工具
3、为工程师申请相对足够的资源,包括支持人员、备份环境与硬件等
4、实在出了问题,与工程师共同承担,毕竟产品是你亲生的。
愿世间无数据安全事故。
- - - - - - - - - - - -
【一个小目标】37/365,记录产品经理之路的思考,做一个讲故事的人,讲一个好故事。
网友评论