三花控股集團CIO葉根平去年已經參加過一次CIO大會,上次他分享了企業面臨的一些困惑和難題,會上和會后得到了解答,也為企業解決了難題,可謂獲益頗豐。這次,三花控股集團CIO葉根平又帶著在企業安全和上云方面的一些困擾和思考來參加CIO大會。
安全困擾之病毒侵入
電腦,尤其是公司的電腦被病毒入侵,可是一件大事,因為公司的電腦上面往往存有企業的重要數據。但是不幸的是,公司的電腦被病毒入侵在目前是時有發生的事。三花控股集團CIO葉根平也講了所在公司中病毒的經歷,今年5月12日,中了勒索病毒,2013年12月份也中過一次。而且,這兩次中病毒者中,技術部的部長也在其中,可謂問題之嚴重。電腦中有一些重要的技術文檔,有些可能是沒有備份的,這樣,一個團隊一段時間的研究成果就會丟失。所以,這個問題上升到了一個很重要的高度,公司就和防病毒的廠商交流,研究對策,防病毒的廠商表示暫時無計可施。真是泰山壓頂,又無可奈何。這兩次事件采取的策略只有一個,就是報警。三花控股集團CIO葉根平苦思應對之策,除了報警,有沒有其他方案呢,有沒有整體的策略應對類似情況?
安全困擾之不合規軟件
三花控股集團CIO葉根平在演講中談到的第二個困擾是面臨非合規軟件公司的糾纏。他談到了這么一個情況,有些時候,公司的技術人員接受軟件公司提供的軟件免費試用,試用之后忘了卸載或者卸載得不干凈,就被軟件公司偵聽到了,這樣就有了麻煩和困擾。三花控股集團CIO葉根平針對這個問題也請教了美國來的一些朋友,得到的信息是軟件里面有一個模塊,即使卸載了軟件,那個模塊是卸載不掉的。這樣,中招之后,軟件供應商號稱是版權部門就打電話找上門來,一打就是幾個小時,三花控股集團CIO葉根平表示真是不堪其擾。三花控股集團CIO葉根平就在想,有沒有可能在內網自己主動監聽這種不合規軟件呢,并把這些不合規軟件在內部自動消除呢?三花控股集團CIO葉根平對這個情況的另一個思考是,是不是能夠做一些主動性的預防,通過防火墻或者軟件,無論通過什么樣的方式,能夠跟蹤不合規軟件的蹤跡。
安全困擾之數據保護
對于企業來說,數據是企業的命脈,可謂重中之重,因此,數據的安全是企業關注的焦點。三花控股集團CIO 葉根平在演講中也提到了這一點,他面臨的問題是,三花控股集團在全國各地有很多研發團隊,有很多重要客戶,這些團隊帶著某個系列產品的版本代碼去做調試的時候,其中的數據有兩個風險,第一個是數據被泄露,第二個是技術人員或者外人對代碼的更改造成版本不一致。三花控股集團CIO葉根平考慮,有沒有一種機制,可以使得外面的數據沒有一定的風險,內部又可以有效地進行管理。三花控股集團想過用項目管理,也做過嘗試,加密、解密也做過一些嘗試,但是效果都不好。三花控股集團CIO葉根平表示,目前在做一個桌面虛擬化的項目,讓國內幾個地方在外面的研發人員全部通過虛擬桌面的方式跟總部溝通調試,但是效率上有一些問題。因此,這個問題也令三花控股集團CIO葉根平很是困擾。那么,接下來,出路在哪里呢,云可信嗎,云能保障數據的安全嗎?
安全困擾之數據丟失
三花控股集團CIO葉根平講到第四個困擾他的是數據丟失的問題,這其中包括兩個方面,第一是由于電腦丟失而造成數據丟失,比如有些公司高層帶著核心數據較長時間在外面出差,電腦丟失了,電腦丟失的原因可能是被動丟失的,也可能是主動丟失的。三花控股集團就有過這樣的經歷,近期研發出了一個很有競爭力的產品,研發這個產品花了3到5年的時間,結果有其他公司的一個團隊,做了不到一年的時間就做出來了。這個問題不得不令人深思,怎么樣確保數據不會流失。三花控股集團也找了一些供應商,是用加密或者加水印的方式,但加水印只是取方便,不能解決已經丟失的情況,加密也嘗試過,但這種情況還是不能杜絕。第二個數據丟失的情況是誤操作,這種數據丟失如果在短時間里備份沒有那么強,就會有很大的損失,因此,三花控股集團CIO葉根平在考慮熱備份的事情,還有沒有更好的方案。針對這個問題,三花控股集團自己也開發了一些軟件,但是在使用過程中,由于各種問題,還是會出現數據丟失。現在的思考是,如果上云,雙機熱備在云上實現是不是有性價比優勢?另外,企業上云,能解決目前存在的問題嗎,還是為了上云而上云?
關于企業上云的一些思考
三花控股集團CIO葉根平在演講中表示,三花控股集團也想上云,但是云是不是一個可信任的模式呢?這個問題一直困擾著他。時有發生的云事故也讓三花控股集團CIO葉根平遲遲拿不定主意。今年的2月28日,亞馬遜云出了問題,讓他很心慌,因為在美國,三花控股集團是完全把應用和服務器都放在亞馬遜云上的,慶幸的是,在美國和墨西哥的兩個機房不在出事故的服務范圍里面,沒有受影響。如果萬一有影響,受影響幾個小時的話是很麻煩的。而且,像這樣的云事故不勝枚舉。三花控股集團CIO葉根平考慮,云環境是可信的嗎?里面的數據是安全的嗎?萬一出了問題能不能找到責任人?企業自己有沒有辦法審計數據的安全,云中的數據在一定時間內沒有外人使用過。如果數據全都以加密的方式存儲、運行,有沒有這樣的技術?
其實,最令三花控股集團CIO葉根平拿不定主意的是,他沒有發現有一個廠商敢承諾一旦發生云事故會承擔責任,廠商不敢承擔責任,不敢簽訂明確責任的合同。
以上就是三花控股集團CIO葉根平的一些困擾和思考,現在他不敢把一些應用放到云上,但是已經迫在眉睫,所以希望有供應商和企業的同道有好的解決方案和想法可以分享。
京公網安備 11010502049343號