王涛
“乱世”中你会保障自己的网络安全吗?
科技世界一片混乱之际,“乱世出妖孽”这句话应验了。
一个多月以来,全球知名科技公司的云宕机事件不断爆发,全球有影响力的云服务提供商均发生了“宕机事件”,包括:谷歌云、AWS、微软Azure、阿里云、腾讯云等,几乎没有企业幸免。
例如:美东时间6月2日下午,谷歌云遭遇宕机,在经历了大约4小时宕机之后这些基于谷歌云技术的服务才恢复正常。
谷歌经过调查后发现,是因为“服务器配置更改”导致的。据了解,事故期间,YouTube全球观看次数下降了10%,Google云存储的流量减少了30%。
如今的网络就像电力一样无处不在,一旦出现“网络中断”会犹如“停电”一样,轻则让人们寝食难安,重则会给社会和企业造成巨大的损失。
去年日本软银故障造成约3000万软银用户无法正常通信,腾讯云因硬盘故障导致一家初创公司数据丢失,今年芝商所(CME)Globex平台出现了宕机,导致无法正常交易,阿里云故障导致不少互联网公司的业务受到不同程度的影响,Facebook及旗下多项服务出现技术故障,广告业务直接受到影响……等等这样的事例不胜枚举。
但是,像近期这样国内外知名云服务商短期内纷纷宕机的现象,还是极其罕见的,给企业运营也带来巨大的不确定风险。为此,《中外管理》专访了游侠安全网创始人张百川,解读其中玄机,也为广大企业支招。
宕机背后,窃取数据是主因
对此,张百川认为,无论是失误,还是系统的漏洞,其实最终都是以窃取数据或者篡改为目的的,即使有明显的政治因素,但这类行为,包括中美贸易战以来集中出现的互联网企业宕机基本上也都是为了得到数据。
也就是说,国内外云服务公司大规模宕机的背后,网络安全问题虽然有很多,但对企业来说影响最大的还是数据泄露问题。比如:前段时间公众比较关注的酒店数据泄漏事件。宕机不是最可怕的,最可怕的是数据丢失。对企业来说,数据的安全问题应该是企业最要关注的一個问题。
另外,张百川表示:其实企业数据丢失是经常存在的,只是很多企业数据丢失了不会公开去说,比如:最近互联网上比较火的勒索病毒,有一些企业客户感染了病毒,造成了不同程度的损失,但没有对外公开说,所以外界不知道罢了。
宕机事件频出,务必重视“数据备份”
对于如何减少、防止宕机发生时对企业的影响?张百川表示:首要考虑的就是数据存储时的安全性。只有确保从源头上减少故障,或发生故障时有足够时间和方法进行应对,宕机事件的影响才可能大幅度减小。
我们重要的数据,除了备份到磁带上,也要在磁盘上做好备份。例如:你可以使用阿里云,也可以使用腾讯云,当然前提是做好云平台的数据备份保障。当其中一个发生故障时,可以有一个正常备用的数据中心接替工作,并目在云端拥有足够的容量来做数据转移。不管采用何种备份方案,重点还是要把内部数据部署在一个高可用性的受保护的数据存储地方,确保数据库无误。
一般情况下,小微企业因为技术能力有限,实力水平有限,可能会将所有服务放在同一品牌的云服务上,多数中等企业,最好选择不少于两个厂商同时服90当然,大企业更不用说,比如:腾讯、百度、阿里巴巴等都有自己的云。张百川补充道:对于数据的实时性要求没有那么高的中小企业,主要就是做好备份工作。
此外,无论企业大小,都需要去做防止黑客攻击的工作,这就需要做一些相关的设施建设,比如自己建立一个机房,或者租赁其他厂商的机房,总之一定要做好安全防护。
不要“把鸡蛋都放在一个篮子里”
那么一旦在宕机中出现问题,该如何第一时间去补救?
对此,张百川认为,具体问题还需要具体分析,如果是数据泄露的话,建议立即通知所有的用户,修改自己的密码等敏感信息。
最重要的还是要提前加强防护措施:第一,加强网络安全性的建设,如果你的企业能被黑掉,那么一定存在安全漏洞,那就提前及时把漏洞排除掉;第二,增强预防举措,比如:启动防火墙的抗拒绝服务。
总之,没有百分百的安全防护,任何意外都可能发生,为了杜绝可能发生的意外事故,最重要的还是做好数据安全的备份,特别是客户信息、程序代码等重要数据要做好本地备份,即使出现了问题,至少数据还有。千万不要把“鸡蛋都放在同一个篮子里”,以免一份数据丢失,再也没有了一个“鸡蛋”的情况发生。
责任编辑:李靖