发布日期:2022-09-02 16:24:59
分享到
逼哭一个运维人的不是做不完的变更,也不是处理不完的故障,而是与勒索病毒的“不期而遇”。
a公司运维人员小明上班路上听新闻:“近日,新型勒索病毒.locked来势汹汹,国内多家企业中招......”,没想到这种事情竟然也被自己遇到了。
这天,他如同往常一样打开电脑开始工作,发现文件服务器的共享文件打不开,一开始以为是自己的打开方式不对,关掉重试依旧不行,除了文件服务器还有其他重要服务器也出现这个问题,小明顿时慌了——“这怕不是出事了吧!”
小明赶紧找领导汇报,部门内瞬间沸腾起来了,陆续发现有服务器的文件被加密了,经过检查,初步判断是服务器中了文件加密勒索病毒,导致多台服务器无法正常使用,造成严重影响!这让本就刚经历裁员的运维部门雪上加霜。
得知该消息后,嘉为蓝鲸临危受命,结合过往丰富的运维服务经验,积极响应,采取多种方式阻断勒索病毒持续扩散,立即配合客户展开业务恢复工作。
01. 快速响应,阻断病毒扩散,降低影响
02. 六步帮助客户快速实现业务恢复
企业it资产作为重中之重,如何避免勒索病毒趁虚而入?由此次事件,我们需要更加深入的思考。
1)起因:成本缩减运维裁员,让勒索病毒有机可乘
这次的勒索病毒并非空穴来风,由于受经济下行影响,a公司内作为纯成本的it运维部门被迫节流,部门人员锐减,同时以往请专业团队做的工作,也全由运维部门自己承担。目前运维部门6个运维工程师承担原本10人的工作,精力和能力有限,运维工作不合规范漏洞百出。就这样,公司的被迫“降本”,盲目的人力缩减与运维规范的忽视,导致勒索病毒趁虚而入,给企业造成了严重的影响。
2)思考:企业实行降本增效,运维团队如何生存?
随着经济大环境整体下行和疫情的常态化,“降本增效”也成为企业不得不面对的问题,那么后疫情时代,运维该如何保障企业顺利度过“寒冬”,保障业务健康生存?
作为“救火队”,本就容易被忽视价值的运维团队,在企业考虑降本增效时,也通常会被作为首要“开刀”的对象,而如今勒索病毒事件的频频发生,多家企业损失惨重,正是企业对运维的普遍不重视与盲目降本所造成的。
事实上,企业资源是否可感知,日常运维是否规范,是否具备可用应急灾切等基础运维能力的建设,几乎能够直接决定企业在遭遇诸如此类勒索病毒时,是否经得住生死考验。
在此环境下,避免勒索病毒问题的最佳手段,一方面是企业需要提高对运维的重视程度,另一方面,运维团队也需要作出适当调整,顺应公司发展战略,有效实现“降本增效”,才能够防患于未然。
所谓“降本增效”包括两个部分:
3)专业工具提高人效,运维合规防患于未然
嘉为蓝鲸weops一体化运维平台,从“规范资产管理”、“加强日常监控运维”、“做好提前预防”等方面入手多管齐下,提高运维人员效率,增强运维规范性,让勒索病毒无可乘之机。
1. 规范:“专业规范运维平台,资产管理一目了然。”
规范运维资产设备管理,做到运维资产统一管理,服务器远程连接统一入口。weops提供资产统一管理功能,自动生成拓扑,摆脱传统表格统计的繁琐,自动采集、自动更新,一键导出,助力运维人员资产盘点和统计省时省力,实现全局资产和管理关系“一目了然”。
同时拥有一键远程连接功能,提供服务器统一连接入口,加密传输,提升资产管理安全性。
2. 加强:“监控告警全面可感知,自动化运维提升效率。”
摆脱救火式运维,weops具备强大的资产监控和告警能力,实现it资源状态可感知,具备故障诊断处理和分析功能,共同保障it基础架构稳定运行。做到it实时健康状态“心中有数”。
除了故障处理场景外,weops自动化运维功能帮助日常运维工作批量化,内置常用脚本工具,一键批量实现安全加固、数据备份、账号密码审计等场景,提供工作效率。
3.预防:“关注漏洞进行补丁修复,定期健康扫描巡检,预防问题出现。”
通常情况下可通过以下两类途径获取漏洞信息
根据披露的漏洞和相应的安全更新补丁,建议定期进行补丁更新,weops自带补丁安装工具,一键进行补丁的批量安装,省时省力、成功率高。
漏洞的妥善处理不是一个单一的过程,而是持续的过程,企业需要定期的进行资产扫描和环境评估工作,以保证it环境健康。
4. 不要成为下一个“a公司”!
你知道吗?根据官方数据表明,勒索病毒已经充斥于整个互联网世界,当打开电脑,连接上互联网的那一刻,其实就已经萦绕左右:
在“降本增效”的今天,各个企业都需要思考如何让运维部门避免成为勒索病毒的薄弱点,在这场旷日持久的攻防战中,嘉为蓝鲸以“专业的团队解决问题,专业的工具预防问题”为企业保驾护航,提供更加“安全”、“全方位”、“全天候”、“低成本”的k8凯发天生赢家的解决方案。
微信扫码登录
申请演示
请登录后在查看!