作為被客戶調教虐待多年的技術人員,我必須先說,只要是「人為」操作必定可能會碰到「失誤」或「手滑」,菜鳥、資深技術人都有可能發生,當然作為專業技術人才理應要降低自己出錯率,但本身期待人不失誤就是不合理的(人人都可能失誤),檢討人也救不回資料,「備份機制」才是最大問題,要知道,完好的備份即使碰到手滑誤刪也不怕,因爲怎樣都救得回來。就這次公視事件可以從三個切點來看。
1.公視為什麼沒有「異地備份」?
從新聞資料無法得知公視委託廠商所做的備份系統為何,但我認為一家快30年的老電視台,影音資料庫絕對是相當龐大,資料量如果大到一定程度可能無法做到完整的異地備份,公視表示他們使用「IBM磁帶櫃」備份有救回部分資料,先不說別的,IBM 磁帶與整套專業的儲存系統本身就不便宜,預算灑盡不無可能,雖然完善備份肯定要花上一筆,但若交給專業團隊全盤策劃資料備份(重點:電視台也要能配合),預算必定能花在刀口上,例如,無法做到完整異地備份,至少可就資料「常不常用」為考量點之一,做不同的「多地」備份,別把雞蛋全放在同一籃子裡。
2.資料真的那麼容易被刪除嗎?
有人問:「資料沒這麼好刪除吧,難道不用層層把關!」我不得不說,資料還真的蠻好被刪除的,大家是否以為刪除前會再跳提醒通知?不會的,在程式語言的世界,只要一個系統指令就能刪,之前軟體開發平台 GitLab 也曾發生過
丟失數據的嚴重事件,但他們在 6 小時內就拯救回來,GitLab 甚至把回復備份的過程透明的公佈出來,重點還是在於「備份」有沒有做好;就像我們在電腦刪除檔案時,預設會被回收到「資源回收桶」以免你反悔,格式化時也有分成只移除目錄索引的快速格式化與完全抹除的格式化一樣,只要有做好正確的設定以及留下足夠多的備用空間,是很難在短時間就發生把資料完全抹除的情況的。
3.當發現誤刪時,第一線人員該怎做?
當第一線人員發現代誌真的大條了,當下請「不要輕易做任何事」,認為可以用自己的方法嘗試補救,這樣很可能不慎覆蓋資料或產生更多錯誤,必須立即進行回報,並尋找專業的廠商做資料救援,救回的機率將會大很多,就像是你在路上發現有人受傷骨折,也不能隨便移動他,必須等救護車或醫療資源足夠的環境下才能安全處置。
另外也別知情不報,有些公司或廠商很可能因企業文化問題,導致發現問題者不敢發聲,讓事情越拖越久,備份機制不完備時,問題不一定發生在當下操作之人身上,而是整個背後的組織 SOP 問題,不能總是出事了,隨便抓一個戰犯,把罪名通通安在他身上。會特別寫到這一點是因為,當發生失誤時,即使解決流程再如何完善,也很可能因為公司組織(e.g. 官僚制度)或人員風氣導致延遲,讓更大的失誤發生。
「資安」與「備份」是綁定的存在
「資安」跟「備份」是全世界都需要的解方,這兩組是綁定的存在,公司被駭可能面臨資料被刪除的威脅,機房受損會導致正在進行的工作因系統無法恢復而停擺、資料丟失等,像是之前日本京都動畫縱火案導致上億動畫資產遺失、最近的東京映畫被駭導致《光之美少女》及《海賊王》暫停,都顯示資安及備份的重要性,建立備份機制確實要花一筆錢,但把備份的錢省下來,一旦發生問題將損失更多錢。
之前曾有一家日本公司因三年沒有發生過資安及被駭的事件,IT 部門因而被解散,結果一解散問題通通跟著來(汗),非業內的人可能覺得 IT 每日維護系統沒啥事,還被認為在公司存在感低,但是一個好的 IT 人員本來就不是來公司刷存在感的呀(誰都不會希望自己公司經常在出包),而且 IT 累積業績的方式跟其他工作不太一樣,他們都是默默在維護營運的!
建立備份機制很花錢,有預算不足的作法嗎?
最最簡單、便宜的方法,那就只能買綠色乖乖放在電腦上了,有人說綠色乖乖只是都市傳說,我個人是信了,連台積電、警消單位、加護病房、工廠生產線都必備的科技守護神不放嗎 XD?不過認真說,假設因預算不足,至少最基本的也可以使用網路雲端或 NAS 異地備援機制做備份,並且要「多地備份」才可以,雖然這次公視損失不少,但總比什麼都沒做來得好了。
最後,看到公視對疏失廠商提出求償,其實問題並不只出在廠商身上,真正的損失是無法完全賠償的,廠商肯定有內部的問題,但廠商能做多少事也取決於客戶,希望這一篇順便可以向客戶喊話,要重新檢視自己公司的資安及備份機制,並找到合適且專業的外包廠商!
-
有任何不同想法也歡迎下面留言給 RUBY 大叔聊聊~
*在這邊也工商一下,如果大家對技術觀點、工程師生活、趨勢分析等相關主題有興趣,想學到更多,除了追蹤 RUBY 大叔,也可以訂閱我們公司的電子報(
https://bit.ly/3GYZtXL),就會不定期收到實用的文章呦!