莫非定律給我們的警惕是:技術會日臻完美,而人卻始終會出錯
對於電腦這種垃圾進,垃圾出的運作模式
即使是AI也只能給出80%正確的資料
所以我從來不相信電腦自動輔助駕駛
也不敢邊開Tesla邊吃牛肉麵
(當然我沒錢買Tesla,家裡也沒有充電樁)
因此除了最基本的備份外
災難復原機制也是現在IT維運必須注意的工作。災難復原指的是組織預測與解決技術方面之災難的程序。任何公司的IT系統都有可能因為不可預見的情況,發生非預期的故障,例如停電、自然事件或安全問題
建立災難復原前
我們應該要做資產盤點
大大小小固定資產都有產編與條碼
可用掃碼的方式在盤點日快速知道資訊財產結果
我們也可以利用現在的端點防護管理後台
來進行資產盤點
或是從AD控制台看到帳號、電腦的狀況
雖然人人知道備份、備援的重要性
但這些除了是錢堆出來的結果
如果已經有這樣的機制也要定期演練,確定這樣的機制可行
最有名的例子是1992年芝加哥修建Kinzie Street Bridge時鑿穿了廢棄的芝加哥隧道
導致洪水淹沒了地下室,包括芝加哥期貨交易所
幸好這些企業做好了防範
兩天內透過備援系統恢復運作
資安三大要素裡,出社會前以為機密性最重要
然而在公司裡,老闆最在意的是可用性
企業不能運作,一天損失就是幾百萬
所以維持可用性是資訊單位第一個需要確保
至於機密性,那個應該是天條了
要常看現在駭客常用的入侵手法加以防禦,避免觸犯了天條
