2020年2月25日，微盟集团发布通告：2020年2月23日19点，收到系统监控报警，服务系统出现故障，发现生产环境和数据遭受严重破坏。事后追踪分析发现，发现生产系统遭遇到公司研发中心运维部核心运维人员的人为恶意破坏。

从通告内容来看，运维人员不惜冒着可能为高科技犯罪的重罚对生产环境进行严重破坏，看点是该核心运维人员贺某的作案动机，到目前为止都未见调查结果公布。

此案例的反思点，作为核心运维人员，就算微盟集团的生产系统有严格的权限分级管理，但是，作为核心运维人员，只要有主观恶意，在实施破坏行动之前，一定可以通过正常的权限获取并对系统进行破坏。

因此，此案，对企业管理的警示：（1）系统权限分级管理的技术问题，还有就是备份数据库的分级管理问题；（2）这次破坏，贺某连备份数据库都进行了破坏。这种管理权限设定，有致命缺陷。

在这种管理漏洞下，贺某的作案动机，至关重要。为什么运维人员会采取如此极端的行为？

不管是什么动机，造成的破坏之巨大，等待的，会是与之相应的严重的惩罚。

2020年3月16日，公众号“量子位”发布了一篇文章：

从挖矿、变现到被判3年，一位百度员工在短短7个月内走完了这三部曲。没错，挖矿用的是百度的搜索服务器。
在最近公布的一份裁判文书中，公布了 百度运维安某的“薅羊毛”细节。从2018年1月底到5月底，安某薅了155台服务器的羊毛，用来挖比特币、门罗币，卖掉一部分之后获利10万元。
但事发之后，不仅这笔钱被没收，还额外被罚了11000元，另外还有3年的有期徒刑。

该案例中，又是一名技术运维岗人员，从最终的判决结果来看，4个月10万的获利，换来的是不法获利的全额没收以及1.1万的罚金，同时还有3年的有期徒刑。

可以说，这起案例，从性质上看，也是属于高科技犯罪的典型案例，处罚不可谓不重。

两起案例的共同关键词是“运维”，运维岗，这是一个对于很多人来讲不太熟悉的岗位。“运维”人员在企业的价值，他们自己的调侃是：当企业没有发生技术故障的时候，大家感觉不到运维人员的存在。当企业发生故障的时候，大家感觉到运维人员确实没有存在的必要。

调侃归调侃，虽然反映了技术运维人员在企业中面临的尴尬处境，但实际上，运维人员对于一家企业运营维护的保障，确实是很重要的。但工作的价值，又可能是不好衡量的。

那么问题来看， 这两起案例，不同的作案动机，不同的后果，我们能够吸取到哪些共同的管理经验教训呢？蛇叔试着从以下几个方面做分析，供大家拍砖。

1、两起案例都属于高科技犯罪，虽然是高科技，但对于一般的技术人员而言，同样也容易被高科技定位到犯罪的痕迹。一旦败露，很难逃脱。所以，对于技术人员的岗位风险的警示教育，从预防的角度，有必要安排或者加强。这种警示教育，可以使一些一时冲动的技术人员，能够及时放弃作恶念头。

2、35岁现象已经成为职场的一种常态，这也意味着很多岗位已经是靠吃青春饭的。技术运维人员，也是如此，都是以年轻人为主。出于业务正常运行需要，系统施工，往往都是深夜时间进行的，工作时间本身就具有一定的特殊性。年轻，就意味着有一定的冲动性。年轻，就意味着面对诱惑会有试试的闪念。除了警示教育之外，工作生活上的必要关注，团队建设上的关注，是不是可以做一些工作？

3、我们也许都会有这样的刻板效应：技术人员，有不少都是偏内向的，在沟通意愿和沟通技巧上，都可能有一定的不足。在招聘环节，在应试者有各种面试攻略的情况下，如果通过性格测评来匹配到岗位，这可能，不仅仅是人力资源部门的工作，也是人员直接使用部门的工作。从而使得，即便有偏激倾向但又能力突出的人员，能够安排到合适的岗位上。

4、尽管前文提到，如果运维人员要恶意破坏，在进行破坏之前，只要以正常的工作计划为由，伪装得体，还是一样可以拿到权限并实施破坏。因此，人为主观的破坏不能100%杜绝，这是客观的技术评估观点。但是，同样，还是有系统权限管理的优化空间。以微盟集团的案例来看，一个核心技术员，可以把备份数据也进行破坏。这就相当于一个人仓管员可以同时拥有两个“仓库“的钥匙，这种权限设置，是必须的，还是可以分离。从技术角度，生产系统和备份系统的权限分级管理，不管是哪个公司，都还有很多优化的工作值得去做。

总而言之，不管从考核与激励的角度来看，运维人员是不是受到重视，但是运维人员的冲动可能造成的严重后果，从管理上，就必须重视他们。从招聘、培训培养、岗位教育、团队建设，等等，各个环节都重视。最重要的是，不能因为企业或者企业的个别人员的不当行为，让运维人员冲动。

当然，最重要的还是，运维人员自身的职场态度和表现。价值的认同，既有它的客观标准，同样自己的主观认知也很关键。技术是中立的，但使用技术的人的主观动机确善与恶之分，从而决定了是得到回报，还是得到惩罚。

希望，我们都能从一些极端个案中吸取教训，以自勉，不断成长。

【文/笨手蛇，转载请获得授权】