没有什么架构、系统、安全体系是完美的,哪怕你的系统可靠性达到了99.99%,也不意味着一定不会出错。“不够完美,还可以再好一点”这句话,永远值得回味。
灾备属于小概率事件,但是潜在的威胁一旦发生,用户所遭受的损失是惊人的。
近年来,随着各个行业的业务信息化的快速发展,我们发现作为企业IT部门团队越来越多。目前,金融、证券等有明确监管需求的行业一般会有专门的部门负责灾备的规划建设,其他行业的企业IT部门虽然没有专门负责灾备的组织,但也会有个别IT人员兼职灾备规格建设的工作。
与此同时,对相关灾备人员的资格认证也越来越多,DRI每年都在中国举行CBCP的认证工作,培养一大批BCM领域的专业人才。
未雨绸缪,有备无患是灾备服务商给用户保护数据安全与业务连续的方案。
众所周知,导致数据丢失及业务故障的主要因素:
第一、难以控制的天灾(火山爆发、地震、海啸、战争等)
第二、无法预料的“人祸”(黑客攻击、误操作等)
第三、信息系统本身的脆弱性(BUG、漏洞等)
从近几年的实际案例中,我们不难发现,虽然造成数据丢失的原因很多,但最大的因素依然是人为的误操作及恶意删除而导致的,这一比例大约占75%。
业内分析人士指出,从微盟的公告看,故障的发现到生产环境的修复大概需要用53小时,用户数据的修复大概需要5天。
反映出微盟在三个方面的重要短板:
首先是员工对《国家网络安全法》等相关法律法规的认识不足,IT部门对《信息安全技术网络安全等级保护基本要求》2.0的重视程度严重不足。
其次,公司对数据审计严重缺失。
最后,在运维和实操中对灾备和灾备演练严重不到位。
在《计算机信息系统安全等级保护数据库管理技术要求》、《企业内部控制规范》中明确提出了对工作人员行职责分离,系统设置了权限角色分离,充分发挥数据审计的安全作用。微盟在公告中表示,员工通过VPN登入内网跳板机进行破坏,显然对他的数据库危险操作并未进行相关审计并得到有效拦截。
近几年,由于技术人员故意或者有意造成的事故不计其数。年3月,StackOverflow发布了他们的开发者调查报告,并首次提出了有关道德的问题。对于“开发人员是否有义务考虑代码的道德影响”这个问题,有近80%的人回答“是”。不过,只有20%的人认为他们最终在为不道德的代码负责,40%的人会在被要求的情况下写不道德的代码,只有50%的人表示在发现不道德的代码时会举报。
“云计算内部的安全机制相当重要。”英方软件CEO胡军擎说:“作为一家长期专注于容灾及业务高可用领域的高新科技企业,时刻