逼哭一個運維人的不是做不完的變更,也不是處理不完的故障,而是與勒索病毒的“不期而遇”。
A公司運維人員小明上班路上聽新聞:“近日,新型勒索病毒.locked來勢洶洶,國內多家企業中招......”,沒想到這種事情竟然也被自己遇到了。
這天,他如同往常一樣打開電腦開始工作,發現文件服務器的共享文件打不開,一開始以為是自己的打開方式不對,關掉重試依舊不行,除了文件服務器還有其他重要服務器也出現這個問題,小明頓時慌了——“這怕不是出事了吧!”
小明趕緊找領導匯報,部門內瞬間沸騰起來了,陸續發現有服務器的文件被加密了,經過檢查,初步判斷是服務器中了文件加密勒索病毒,導致多臺服務器無法正常使用,造成嚴重影響!這讓本就剛經歷裁員的運維部門雪上加霜。
得知該消息后,嘉為藍鯨臨危受命,結合過往豐富的運維服務經驗,積極響應,采取多種方式阻斷勒索病毒持續擴散,立即配合客戶展開業務恢復工作。
01. 快速響應,阻斷病毒擴散,降低影響
02. 六步幫助客戶快速實現業務恢復
企業IT資產作為重中之重,如何避免勒索病毒趁虛而入?由此次事件,我們需要更加深入的思考。
1)起因:成本縮減運維裁員,讓勒索病毒有機可乘
這次的勒索病毒并非空穴來風,由于受經濟下行影響,A公司內作為純成本的IT運維部門被迫節流,部門人員銳減,同時以往請專業團隊做的工作,也全由運維部門自己承擔。目前運維部門6個運維工程師承擔原本10人的工作,精力和能力有限,運維工作不合規范漏洞百出。就這樣,公司的被迫“降本”,盲目的人力縮減與運維規范的忽視,導致勒索病毒趁虛而入,給企業造成了嚴重的影響。
2)思考:企業實行降本增效,運維團隊如何生存?
隨著經濟大環境整體下行和疫情的常態化,“降本增效”也成為企業不得不面對的問題,那么后疫情時代,運維該如何保障企業順利度過“寒冬”,保障業務健康生存?
作為“救火隊”,本就容易被忽視價值的運維團隊,在企業考慮降本增效時,也通常會被作為首要“開刀”的對象,而如今勒索病毒事件的頻頻發生,多家企業損失慘重,正是企業對運維的普遍不重視與盲目降本所造成的。
事實上,企業資源是否可感知,日常運維是否規范,是否具備可用應急災切等基礎運維能力的建設,幾乎能夠直接決定企業在遭遇諸如此類勒索病毒時,是否經得住生死考驗。
在此環境下,避免勒索病毒問題的最佳手段,一方面是企業需要提高對運維的重視程度,另一方面,運維團隊也需要作出適當調整,順應公司發展戰略,有效實現“降本增效”,才能夠防患于未然。
所謂“降本增效”包括兩個部分:
- 一方面控制運營成本,包括在人員、資源等多方面,優化或改變傳統的方式,在保證服務正常運維的情況下,探索更低成本的價值實現方法。
- 另一方面,提高效率,在保證成本的情況下,引進專業運維平臺用工具代人力,加強運維人員培訓,提升整體運維效率。
3)專業工具提高人效,運維合規防患于未然
嘉為藍鯨WeOps一體化運維平臺,從“規范資產管理”、“加強日常監控運維”、“做好提前預防”等方面入手多管齊下,提高運維人員效率,增強運維規范性,讓勒索病毒無可乘之機。
1. 規范:“專業規范運維平臺,資產管理一目了然。”
規范運維資產設備管理,做到運維資產統一管理,服務器遠程連接統一入口。WeOps提供資產統一管理功能,自動生成拓撲,擺脫傳統表格統計的繁瑣,自動采集、自動更新,一鍵導出,助力運維人員資產盤點和統計省時省力,實現全局資產和管理關系“一目了然”。
同時擁有一鍵遠程連接功能,提供服務器統一連接入口,加密傳輸,提升資產管理安全性。
2. 加強:“監控告警全面可感知,自動化運維提升效率。”
擺脫救火式運維,WeOps具備強大的資產監控和告警能力,實現IT資源狀態可感知,具備故障診斷處理和分析功能,共同保障IT基礎架構穩定運行。做到IT實時健康狀態“心中有數”。
除了故障處理場景外,WeOps自動化運維功能幫助日常運維工作批量化,內置常用腳本工具,一鍵批量實現安全加固、數據備份、賬號密碼審計等場景,提供工作效率。
3.預防:“關注漏洞進行補丁修復,定期健康掃描巡檢,預防問題出現。”
通常情況下可通過以下兩類途徑獲取漏洞信息
- 紅帽、微軟等官方機構
- 第三方機構基于官方發布漏洞信息的匯總整理(嘉為藍鯨WeOps月度訂閱服務)
根據披露的漏洞和相應的安全更新補丁,建議定期進行補丁更新,WeOps自帶補丁安裝工具,一鍵進行補丁的批量安裝,省時省力、成功率高。
漏洞的妥善處理不是一個單一的過程,而是持續的過程,企業需要定期的進行資產掃描和環境評估工作,以保證IT環境健康。
4. 不要成為下一個“A公司”!
你知道嗎?根據官方數據表明,勒索病毒已經充斥于整個互聯網世界,當打開電腦,連接上互聯網的那一刻,其實就已經縈繞左右:
在“降本增效”的今天,各個企業都需要思考如何讓運維部門避免成為勒索病毒的薄弱點,在這場曠日持久的攻防戰中,嘉為藍鯨以“專業的團隊解決問題,專業的工具預防問題”為企業保駕護航,提供更加“安全”、“全方位”、“全天候”、“低成本”的解決方案。
