IT运维服务商如何将WannaCry拒之门外?恒远志成称安全需防微杜渐

本文涉及的产品
云防火墙,500元 1000GB
简介: 距离5月12日爆发的“WannaCry”蠕虫式勒索病毒肆虐事件已经历时一周,黑客组织Shadow Brockers又抛出重磅炸弹,计划从6月份开始将出售更多网络武器,包括操作系统漏洞、入侵工具甚至涵盖手机端的攻击工具。

距离5月12日爆发的“WannaCry”蠕虫式勒索病毒肆虐事件已经历时一周,黑客组织Shadow Brockers又抛出重磅炸弹,计划从6月份开始将出售更多网络武器,包括操作系统漏洞、入侵工具甚至涵盖手机端的攻击工具。一场网络安全与病毒攻击之间硬碰硬的全球攻防战已经拉开序幕。

      这7天里,中招的客户到处想办法恢复,没中招的客户未雨绸缪,安全厂商技术团队熬通宵成常态,紧急发布查杀工具,更新病毒库……其实在产业链上还有很重要的一环被不少人忽略了,那就是与客户打交道更多的IT运维服务商们。他们作为服务客户的主力军,这一周如何帮助客户将WannaCry带来的风险降至最低?他们采取什么措施在短时间内提升客户IT安全实力?客户对于WannaCry病毒最直接的反应是什么?

      王茂青是北京恒远志成信息服务有限公司的技术服务部经理,记者原本想在第一时间去采访他,但是这一周他都奋战在客户公司,分身乏术。最后他在百忙之中抽出时间接受了记者的电话采访,也让记者了解到IT运维服务商与客户对抗WannaCry病毒的最真实情况。

      服务团队开启7天极限挑战

      王茂青告诉记者,恒远志成的客户没有出现被WannaCry病毒感染的情况。他坦诚,这的确让大家松了一大口气。在WannaCry病毒爆发的当天晚上,恒远志成的技术服务团队就开始行动起来。他们兵分两路,一部分同事给客户打电话,提醒客户查看是否被传染,另外一部分同事找出每一位客户的IT信息表,根据每个客户的IT状况不同,提供定制化的解决方案。

恒远至成

      “我们的客户虽然没有被传染,但是风险依然存在,所以我们需要在最短的时间内帮助客户完成台式机补丁的分发、防火墙的升级、后端服务器的维护升级,防火墙和路由器端口的关闭等等工作。” 王茂青指出,除了技术服务外,恒远志成还考虑到安全管理层面客户可能会发生的疏忽,于是又梳理出一批文档,可以帮助客户进行安全培训,让员工快速入手安全运维工作。

      换一个角度来看,突发的WannaCry病毒事件也在考验恒远志成的服务实力。王茂青这周带领3名工程师负责了6家大型客户的病毒预防工作,有的客户多达上千台电脑需要维护。其他团队成员也基本按照2-3名工程师维护一组客户群的模式,这7天几乎所有恒远志成工程师都泡在客户公司里。

      安全掺不得半点水分

      没有中招的客户是否意味着IT系统的安全性就足够过关呢?王茂青表示其实并非如此。

      他告诉记者,通过这次运维,恒远志成也发现很多问题:很多客户都早已安装了防火墙、杀毒软件,但是病毒库却非常滞后,软件版本也早已不更新,这给整体的运维带来很大难度。有的病毒库还是一年前更新的,有的分发服务器都已经过保修期了,想更新病毒库都不被允许。

      如果以为针对这次WannaCry病毒,要做的就是更新一下软件,那就太小看IT运维工作的艰辛了。王茂青举例告诉记者,有的客户防火墙打补丁需要重启多次,但是像服务器这类设备,通常都是长期通电,几年都不会重启,结果打补丁之后,服务器短时间电力负荷过重造成电路短路,还需要维修硬件。

恒远至成

      “恒远志成这次针对蠕虫勒索病毒,提供的是整体解决方案,包含硬件、操作系统、桌面各个环节的安全。我们还给客户提供一个长期的运维计划,辅助客户做安全。”他认为,“与2C市场相比,2B企业级用户的安全防护要求更高,对服务的支撑水平更严格。因此这也是IT运维服务商的一次考试,有的IT运维服务商只提供桌面的安全解决方案,让客户的整体安全也打了折扣。”

      记者也发现,其实WannaCry也对那些心存侥幸的客户敲响了警钟。这次中招的客户中,有很大一部分原因是由于对安全管理的漠视造成的。有的客户部署安全解决方案,就是为了应付上级监管要求,并没有真正形成安全意识,一旦通过了等级保护评测,就将防病毒、漏洞扫描这些产品束之高阁,待下一次评测再做修复。这样的IT系统架构,在黑客们发起的病毒攻击前,脆弱得不堪一击。

      给客户建立信息档案

      王茂青认为,像WannaCry病毒这样突发式攻击,客户很难提前进行预防,所以很多工作并不是事情发生之后来补救,而是要在事前就做好防御工作。

      “安全需要防微杜渐。”他表示,之前也有不少人认为杀毒软件、防火墙这些安全产品并不是特别重要,但事实证明,一旦被攻击,中招的都是这些用户。因此,必要的安全防护措施一定要用起来,他认为对于企业级客户,必须有一套非常规范化的运维管理模式,把所有架构产品利用率最大化,真正发挥出安全的价值。

      恒远志成的努力也赢得了客户们的一致认可。王茂青透露,其实就IT运维服务商的角色而言,技术实力并不是拉开差距的唯一标准,最重要的是比拼服务能力,对客户需求的理解程度。他举了一个例子,恒远志成这次服务客户之所以如此及时高效,是因为在前期恒远志成就梳理了好多客户信息,例如某个客户的机房位置在哪,用的什么基础架构,服务器是哪个类型、IT环境如何,哪个环节可能会出现漏洞等等。

      简而言之,恒远志成为客户量身制定了一套数据档案,他解释到,因为前期资料非常齐全,所以这次非常迅速地就定位到用户哪台设备该打补丁,当客户拿来他们认为需要升级的清单时,意外地发现恒远志成的清单比他们更详细,掌握得更多。“这就是一种服务理念,也是体现我们专业性的地方。恒远志成本着对客户负责的态度,希望给客户提供更有针对性的IT服务。”


本文作者:周雪         

来源:51CTO

目录
相关文章
|
6月前
|
运维 监控 安全
调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
187 0
|
运维 安全 Ubuntu
kali 安全/运维 开源教程2022
kali 安全/运维 开源教程2022
132 0
|
16天前
|
运维 监控 安全
安全运维:入侵检测与防御实战指南
安全运维:入侵检测与防御实战指南 【10月更文挑战第9天】
71 3
|
26天前
|
运维 网络协议 安全
Linux安全运维--一篇文章全部搞懂iptables
Linux安全运维--一篇文章全部搞懂iptables
33 1
|
2月前
|
消息中间件 运维 安全
云消息队列 ApsaraMQ Serverless 演进:高弹性低成本、更稳定更安全、智能化免运维
在 2024 年云栖大会上,阿里云智能集团产品专家刘尧全面介绍了云消息队列 ApsaraMQ Serverless 的落地成果和产品进展。此外,我们还邀请到杭州优行科技有限公司中间件消息研发负责人王智洋,分享了 ApsaraMQ for Kafka Serverless 助力曹操出行实现成本优化和效率提升的实践经验。
128 5
|
3月前
|
运维 监控 安全
运维之道:构建高效、稳定和安全的系统
在数字化时代的浪潮中,运维(运营与维护)的重要性日益凸显。本文深入浅出地探讨了如何构建一个高效、稳定且安全的系统,从基础设施的搭建到日常的监控管理,再到安全防护的策略实施,每一个环节都是确保业务连续性和数据安全的关键。通过实例分析和最佳实践的分享,旨在为读者提供一套完整的运维解决方案,帮助团队提升运维效率,降低风险,保障业务的稳健发展。
|
3月前
|
运维 安全 网络安全
云端安全之盾:云计算与网络安全的协同演进运维自动化之路:从传统到现代化的转变
【8月更文挑战第23天】在数字化浪潮下,云计算以其灵活性和可扩展性成为企业数字化转型的重要推手。然而,随着云服务的快速发展,网络安全威胁也日益增多。本文将探讨云计算与网络安全如何相互促进,共同成长,以确保信息安全,并分析云服务提供商采取的安全策略以及企业在采用云服务时应注意的安全实践。
|
5月前
|
运维 安全 Linux
云服务器账号密码安全运维
确保云上Linux ECS安全,需强化账号密码策略。检查并更新`/etc/login.defs`,设置`PASS_MAX_DAYS`(如90天)、`PASS_MIN_DAYS`(如7天)和`PASS_WARN_AGE`(如7天),限制密码使用期限和修改间隔。在`/etc/pam.d/common-password`启用密码复杂度规则等等
115 0
|
6月前
|
运维 Cloud Native 安全
【专栏】随着信息技术发展,运维正向自动化、智能化转型,云原生运维成为主流,大数据驱动运维决策,而安全运维日益重要
【4月更文挑战第29天】随着信息技术发展,运维正向自动化、智能化转型,云原生运维成为主流,大数据驱动运维决策,而安全运维日益重要。面对技术更新快、人才短缺和复杂性增加的挑战,企业需建立培训体系,加强人才培养,优化运维管理,以适应未来运维需求。随着这些趋势,运维领域将迎来更广阔的发展前景。
188 2
|
6月前
|
存储 运维 监控
现代化运维管理:提升企业效率与安全
随着信息技术的快速发展,企业对于运维管理的需求日益增长。本文将探讨现代化运维管理在提升企业效率和安全方面的重要作用,介绍了一些最佳实践和工具,帮助企业更好地应对挑战。