工程師「手滑」釀災?手滑 在工作上降低出錯率比追求好技術更為重要

日前發生高中學習歷程檔案被工程師手滑誤刪的事故,其實真正問題不只是「手滑」而已!
評論
Photo Credit:iStock
評論

本篇來自五倍紅寶石資深工程師 RUBY 大叔投稿,INSIDE 經編審刊出。

上月發生 118 所高中「學習歷程檔案」被工程師手滑誤刪的重大事故,一時間在科技圈造成熱議,有人檢討發包單位及外包廠商,也有人認為是工程師、政府採購法問題,追根究底,「工程師手滑」可能只是整起事件的冰山一角,今天 RUBY 大叔要跟大家聊聊這件事。

有備份為何還是救不回?

這次學習歷程檔案被刪,關鍵在於工程師「 VM 設定錯誤」,VM 指的是虛擬機器(Virtual Machine),可以想像成是另一個測試用的環境,雖然環境及功能都一樣,但它是「虛擬」的,無論在虛擬機上如何變更破壞,都不會影響到正式機器的運作,這次工程師他在替學校建立公版模組時,本應選用「正式版」的 VM 設定,卻不慎選到「測試版」的,導致所有的資料連結錯誤。

然而致命點是,「測試版」的 VM 環境因內建重開機後,就會自動還原成初始狀態,所以過去資料不會保留,就像以前學生時代,不管是在電腦教室偷安裝遊戲或偷下載影片,重新開機後通通都會被洗掉的道理一樣,這次的「學習歷程檔案」就是因為這樣而規組害了了(台語),想知道完整始末可以拜讀 iThome 這一篇;很多人問不是有備份,為何不能還原就好?由於當時在新舊機房搬遷期間,雖然有備份,但諸多環節上陰錯陽差導致備份機制沒有到位,不能挽救這次失誤。

真正問題不只是工程師手滑

其實「工程師手滑」只是整個事件的一部分,我在過去與發包單位、外包廠商合作的經驗裡,也看過一些反覆存在的問題,包含發包單位對資安認知的不足、或各種外包後所產生的規劃與資訊落差等問題,這些跟技術不一定有直接關係。當發包單位對資安認知有限,容易於層層預算規劃下截長補短、東拼西湊,甚至在執行後發現缺失環節再行追加,而在外包廠商的配合上,也容易因同一專案的負責人員都不同,在配合與建置上產生不一樣的認知及專業度,互踢皮球的戲碼我們也沒有少見過。

在這之中也牽涉到政府採購法及審查機制的規則,因而影響專案發展的細節與走向,雖然沒有辦法立即改善這種規則,但當大家對事件有所共識,並有志一同的想把工作圓滿完成時,工程師們除了盡力做好份內能做的事,避免淪為被收割的韭菜之外,也要知道,在工作上降低出錯率比追求好技術更為重要。

注意這兩件事降低出錯率

身為工程師的大家都有手滑過吧?別說工程師,一般人寄信都可能會發錯對象、不小心砍了重要資料等,我想說,手滑真的不可恥,只要你有注意以下兩件事,幾乎可以避掉大部分失誤。

1、建立備份認知

無論是哪一種備份方式,都務必要做完整,別認為有做到幾項就好,要以能維持整體系統不中斷為最終目標的做備份,例如採用 High Availability 的備援系統;過程中的檢查工作也很重要,尤其是移機前後、服務重新開放前後,或涉及大量資料轉移時,務必再三反覆確認服務狀態,像這次事件的工程師,很可能是對系統不熟悉或沒有反覆檢查所發生,當發生問題或資料遺失時,如果不確定下一步該怎麼做,千萬別貿然行動,應先停止操作,讓狀態凍結,再仔細檢查並求救,操作實行後,也必須回頭檢查最後設定,及早發現及早治療,降低出率。

像我平常跟客戶溝通時,碰到最大問題是備份廠商的選擇及預算,有時客戶傾向於找便宜的雲端/備份廠商,其實每間公司資料重要程度及規模不同,不一定要在備份上把預算花到最滿,建議可以用 Open mind 的精神多比較幾家,找到可靠的廠商及合適的備份方案,這件事之所以重要是因為,未來如果發生任何狀況,挽救資料的成本將可能更高,甚至資料也不一定百分之百救得回來。

2、制定對應的 SOP

大家有看過電影《地心引力》嗎?由珊卓布拉克飾演的太空人在燃料用盡的太空艙裡,靠著翻閱「太空人手冊」啟動船艙裡的機器,其實「太空人手冊」就是一種 SOP,不管是誰翻閱,都能在碰到問題時照著步驟操作。有句話說:預防勝於治療,只要在事發之前,針對各種可能發生的狀況制定完整的 SOP,你就能掌握自己的處理狀況,若是換成不同人操作,同樣也能照著流程解決。

雖然不確定這次「學習歷程檔案」有沒有進行 SOP 演練,但若碰到這種需要異地備份,或進行大規模的資料遷移時,建議不論是實體場域或虛擬場域,都要以最接近實際狀況的環境設定來演練,在演練時,因客戶檔案可能不符合原本設定的資料規則,最好先請客戶提供真實需要備份的資料,實際跑過一次,才能建立最完善的 SOP,大家可以把握以下三個原則:

  • 原則 1:盡可能模擬真實備份狀況
  • 原則 2:提高 SOP 演練完成度
  • 原則 3:確保系統可以正常運作

希望大家在碰到手滑狀況時,都能及時幫自己一把。

責任編輯:Anny
核稿編輯:Mia

延伸閱讀:



Akamai 擴展 Zero Trust 解決方案,有效抵禦勒索軟體威脅

Akamai 於今年 10 月 12 日達成收購位於以色列特拉維夫的 Guardicore 的最終協議。Akamai 將 Guardicore 的微分段解決方案加入其龐大的 Zero Trust 安全產品組合中,讓該公司得以為企業提供全方位保護,抵禦威脅與攻擊者,以及不斷擴散的惡意軟體和勒索軟體。
評論
圖片來源:Akamai
評論

全球最受信賴,可保護並提供優質數位體驗的解決方案——Akamai Technologies, Inc.於今年 10 月 12 日達成收購位於以色列特拉維夫的 Guardicore 的最終協議。Akamai 將 Guardicore 的微分段解決方案加入其龐大的 Zero Trust 安全產品組合中,讓該公司得以為企業提供全方位保護,抵禦威脅與攻擊者,以及不斷擴散的惡意軟體和勒索軟體。

Guardicore 的微分段解決方案能限制使用者僅可存取經授權後才可彼此通訊的應用程式,將拒絕通訊設為預設值,就能大幅減少威脅面和曝險狀況,藉此限制惡意軟體的擴散,並保護整個網路的企業資料流動。這項解決方案能提供從資料中心延伸到雲端,包括裸機、虛擬機器和容器等全方位的保護。

Akamai 目前提供種類廣泛的領導級創新 Zero Trust 安全解決方案,包括網路應用程式防火牆 (WAF)Zero Trust 網路存取 (ZTNA)網功能變數名稱稱系統 (DNS) 防火牆,以及安全網頁閘道 (SWG),協助防止員工裝置上的攻擊者和惡意軟體存取企業基礎架構和應用程式。

為了在網路越趨發達的當今世界中維持安全,企業還需要第二層防禦,才能在惡意軟體已經在企業基礎架構中找到破解點之後,成功阻擋惡意軟體的擴散。Guardicore 同級最佳的微分段解決方案提供達成這個目的所需功能,可大幅降低資料外洩和勒索軟體帶來的威脅,以及可能造成的衝擊。

Akamai 與 Guardicore 的解決方案可以深入掌握資料中心與雲端應用程式的資料流,讓企業能夠更深入瞭解並保護從企業核心到雲端的各種基礎架構。如此一來,企業就能及早偵測到漏洞,以便盡快採取修正行動。

「由於最近勒索軟體攻擊的狀況不斷增加,相關法令規範也日益嚴格,投資相關技術來阻擋惡意軟體擴散已經成為企業的關鍵任務。」Akamai Technologies 執行長兼共同創辦人 Tom Leighton 博士表示:「我們相信,在 Akamai 的全方位 Zero Trust 解決方案組合中加入 Guardicore 領先業界的微分段技術產品,就能讓 Akamai 可以提供最有效的方式來對抗現今市場上的勒索軟體。」

「Guardicore 的使命是要保護企業不受勒索軟體等的入侵所造成的傷害,同時又能保護位處網路核心的重要資產。」Guardicore 共同創辦人兼執行長 Pavel Gurvich 表示:「客戶能夠從單一主控台,而非從許多產品與機器上進行管理,因此能夠全面降低所有產品的風險。我的團隊和我都非常期待,在加入 Akamai 後,無論使用者在做些什麼,還是終端使用者與工作負載位於企業內部何處,我們都能夠繼續保護使用者和企業。」

本文章內容由「猿聲串動」提供,經關鍵評論網媒體集團廣編企劃編審。