時間:2019-06-14 來源:互聯網 瀏覽量:
萬物互聯時代,千萬不要把“雞蛋都放在同一個籃子裏”。
本期“管理百家”特約觀察家:張百川(遊俠安全網站長、創始人,資深安全顧問)
采寫:本刊記者 王濤 編輯:李靖
科技世界一片混亂之際,“亂世出妖孽”這句話應驗了。
一個多月以來,全球知名科技公司的雲宕機事件不斷爆發,全球有影響力的雲服務提供商均發生了“宕機事件”,包括:穀歌雲、AWS、微軟Azure、阿裏雲、騰訊雲等,幾乎沒有企業幸免。
例如:美東時間6月2日下午,大量用戶反映穀歌郵件、穀歌雲以及YouTube、Snapchat等應用軟件係統速度緩慢,甚至無法登錄,包括使用穀歌技術的蘋果iMessage和iCloud等服務。在經曆了大約4小時的宕機之後,這些基於穀歌雲技術的服務才恢複正常。
穀歌經過調查後發現,是因為“服務器配置更改”導致的。據了解,事故期間,YouTube全球觀看次數下降了10%,Google雲存儲的流量減少了30%。
如今的網絡就像電力一樣無處不在,一旦出現“網絡中斷”會猶如“停電”一樣,輕則讓人們寢食難安,重則會給社會和企業造成巨大的損失。
去年日本軟銀故障造成約3000萬軟銀用戶無法正常通信,騰訊雲因硬盤故障導致一家初創公司數據丟失,今年芝商所(CME)Globex平台出現了宕機,導致無法正常交易,阿裏雲故障導致不少互聯網公司的業務受到不同程度的影響,Facebook及旗下多項服務出現技術故障,廣告業務直接受到影響……等等這樣的事例不勝枚舉。
但是,像近期這樣國內外知名雲服務商短期內紛紛宕機的現象,還是極其罕見的,給企業運營也帶來巨大的不確定風險。為此,本期“管理百家”專訪遊俠安全網創始人張百川,解讀其中玄機,也為廣大企業支招。
1
宕機背後,竊取數據是主因
對此,張百川認為,無論是失誤,還是係統的漏洞,其實最終都是以竊取數據或者篡改為目的的,即使有明顯的政治因素,但這類行為基本上也都是為了得到數據。
也就是說,國內外雲服務公司大規模宕機的背後,網絡安全問題雖然有很多,但對企業來說影響最大的還是數據泄露問題。比如:前段時間公眾比較關注的酒店數據泄漏事件。宕機不是最可怕的,最可怕的是數據丟失。對企業來說,數據的安全問題應該是企業最要關注的一個問題。
另外,張百川表示:其實企業數據丟失是經常存在的,隻是很多企業數據丟失了不會公開去說,比如:最近互聯網上比較火的勒索病毒,有一些企業客戶感染了病毒,造成了不同程度的損失,但沒有對外公開說,所以外界不知道罷了。
2
宕機事件頻出,務必要做好“數據備份”
對於如何減少、防止宕機發生時對企業的影響,張百川表示,首要考慮的就是數據存儲時的安全性,隻有確保從源頭減少故障,或發生故障時有足夠時間和方法進行應對,宕機事件的影響才可能大幅度減小。
我們重要的數據,除了備份到磁帶上,也要在磁盤上做好備份。例如:你可以使用阿裏雲,也可以使用騰訊雲,當然前提是做好雲平台的數據備份保障。當其中一個發生故障時,可以有一個正常備用數據中心接替工作,並且在雲端擁有足夠的容量來做數據轉移。不管采用何種備份方案,重點還是要把內部數據部署在一個高可用性的受保護的數據存儲地方,確保數據庫無誤。
一般情況下,小微企業因為技術能力有限,實力水平有限,可能會將所有數據放在同一品牌的雲服務上,多數中等企業,最好選擇不少於兩個廠商同時服務。當然,大企業更不用說,比如:騰訊、百度、阿裏巴巴等都有自己的雲。張百川補充道:對於數據的實時性要求沒有那麼高的中小企業,主要就是做好備份工作。
此外,無論企業大小,都需要去做防止黑客攻擊的工作,這就需要做一些相關的設施建設,比如自己建立一個機房,或者租賃其他廠商的機房,總之一定要做好安全防護。
3
不要“把雞蛋都放在一個籃子裏”
那麼一旦在宕機中出現問題,如何該第一時間去補救?
對此,張百川認為,具體問題還需要具體分析,如果是數據泄露的話,建議立即通知所有的用戶,修改自己的密碼等敏感信息。
最重要的還是要提前加強防護措施:第一,加強網絡安全性的建設,如果你的企業能被黑掉,那麼一定存在安全漏洞,那就提前及時把漏洞排除掉;第二,增強預防舉措,比如:啟動防火牆的抗拒絕服務。
總之,沒有百分百的安全防護,任何意外都可能發生,為了杜絕可能發生的意外事故,最重要的還是做好數據安全的備份,特別是客戶信息、程序代碼等重要數據要做好本地備份,即使出現了問題,至少數據還有。千萬不要把“雞蛋都放在同一個籃子裏”,以免一份數據丟失,再也沒有了一份“雞蛋”的情況發生。
來源:中外管理