三花控股集團(tuán)CIO葉根平去年已經(jīng)參加過一次CIO大會,上次他分享了企業(yè)面臨的一些困惑和難題,會上和會后得到了解答,也為企業(yè)解決了難題,可謂獲益頗豐。這次,三花控股集團(tuán)CIO葉根平又帶著在企業(yè)安全和上云方面的一些困擾和思考來參加CIO大會。
安全困擾之病毒侵入
電腦,尤其是公司的電腦被病毒入侵,可是一件大事,因為公司的電腦上面往往存有企業(yè)的重要數(shù)據(jù)。但是不幸的是,公司的電腦被病毒入侵在目前是時有發(fā)生的事。三花控股集團(tuán)CIO葉根平也講了所在公司中病毒的經(jīng)歷,今年5月12日,中了勒索病毒,2013年12月份也中過一次。而且,這兩次中病毒者中,技術(shù)部的部長也在其中,可謂問題之嚴(yán)重。電腦中有一些重要的技術(shù)文檔,有些可能是沒有備份的,這樣,一個團(tuán)隊一段時間的研究成果就會丟失。所以,這個問題上升到了一個很重要的高度,公司就和防病毒的廠商交流,研究對策,防病毒的廠商表示暫時無計可施。真是泰山壓頂,又無可奈何。這兩次事件采取的策略只有一個,就是報警。三花控股集團(tuán)CIO葉根平苦思應(yīng)對之策,除了報警,有沒有其他方案呢,有沒有整體的策略應(yīng)對類似情況?
安全困擾之不合規(guī)軟件
三花控股集團(tuán)CIO葉根平在演講中談到的第二個困擾是面臨非合規(guī)軟件公司的糾纏。他談到了這么一個情況,有些時候,公司的技術(shù)人員接受軟件公司提供的軟件免費試用,試用之后忘了卸載或者卸載得不干凈,就被軟件公司偵聽到了,這樣就有了麻煩和困擾。三花控股集團(tuán)CIO葉根平針對這個問題也請教了美國來的一些朋友,得到的信息是軟件里面有一個模塊,即使卸載了軟件,那個模塊是卸載不掉的。這樣,中招之后,軟件供應(yīng)商號稱是版權(quán)部門就打電話找上門來,一打就是幾個小時,三花控股集團(tuán)CIO葉根平表示真是不堪其擾。三花控股集團(tuán)CIO葉根平就在想,有沒有可能在內(nèi)網(wǎng)自己主動監(jiān)聽這種不合規(guī)軟件呢,并把這些不合規(guī)軟件在內(nèi)部自動消除呢?三花控股集團(tuán)CIO葉根平對這個情況的另一個思考是,是不是能夠做一些主動性的預(yù)防,通過防火墻或者軟件,無論通過什么樣的方式,能夠跟蹤不合規(guī)軟件的蹤跡。
安全困擾之?dāng)?shù)據(jù)保護(hù)
對于企業(yè)來說,數(shù)據(jù)是企業(yè)的命脈,可謂重中之重,因此,數(shù)據(jù)的安全是企業(yè)關(guān)注的焦點。三花控股集團(tuán)CIO 葉根平在演講中也提到了這一點,他面臨的問題是,三花控股集團(tuán)在全國各地有很多研發(fā)團(tuán)隊,有很多重要客戶,這些團(tuán)隊帶著某個系列產(chǎn)品的版本代碼去做調(diào)試的時候,其中的數(shù)據(jù)有兩個風(fēng)險,第一個是數(shù)據(jù)被泄露,第二個是技術(shù)人員或者外人對代碼的更改造成版本不一致。三花控股集團(tuán)CIO葉根平考慮,有沒有一種機(jī)制,可以使得外面的數(shù)據(jù)沒有一定的風(fēng)險,內(nèi)部又可以有效地進(jìn)行管理。三花控股集團(tuán)想過用項目管理,也做過嘗試,加密、解密也做過一些嘗試,但是效果都不好。三花控股集團(tuán)CIO葉根平表示,目前在做一個桌面虛擬化的項目,讓國內(nèi)幾個地方在外面的研發(fā)人員全部通過虛擬桌面的方式跟總部溝通調(diào)試,但是效率上有一些問題。因此,這個問題也令三花控股集團(tuán)CIO葉根平很是困擾。那么,接下來,出路在哪里呢,云可信嗎,云能保障數(shù)據(jù)的安全嗎?
安全困擾之?dāng)?shù)據(jù)丟失
三花控股集團(tuán)CIO葉根平講到第四個困擾他的是數(shù)據(jù)丟失的問題,這其中包括兩個方面,第一是由于電腦丟失而造成數(shù)據(jù)丟失,比如有些公司高層帶著核心數(shù)據(jù)較長時間在外面出差,電腦丟失了,電腦丟失的原因可能是被動丟失的,也可能是主動丟失的。三花控股集團(tuán)就有過這樣的經(jīng)歷,近期研發(fā)出了一個很有競爭力的產(chǎn)品,研發(fā)這個產(chǎn)品花了3到5年的時間,結(jié)果有其他公司的一個團(tuán)隊,做了不到一年的時間就做出來了。這個問題不得不令人深思,怎么樣確保數(shù)據(jù)不會流失。三花控股集團(tuán)也找了一些供應(yīng)商,是用加密或者加水印的方式,但加水印只是取方便,不能解決已經(jīng)丟失的情況,加密也嘗試過,但這種情況還是不能杜絕。第二個數(shù)據(jù)丟失的情況是誤操作,這種數(shù)據(jù)丟失如果在短時間里備份沒有那么強(qiáng),就會有很大的損失,因此,三花控股集團(tuán)CIO葉根平在考慮熱備份的事情,還有沒有更好的方案。針對這個問題,三花控股集團(tuán)自己也開發(fā)了一些軟件,但是在使用過程中,由于各種問題,還是會出現(xiàn)數(shù)據(jù)丟失?,F(xiàn)在的思考是,如果上云,雙機(jī)熱備在云上實現(xiàn)是不是有性價比優(yōu)勢?另外,企業(yè)上云,能解決目前存在的問題嗎,還是為了上云而上云?
關(guān)于企業(yè)上云的一些思考
三花控股集團(tuán)CIO葉根平在演講中表示,三花控股集團(tuán)也想上云,但是云是不是一個可信任的模式呢?這個問題一直困擾著他。時有發(fā)生的云事故也讓三花控股集團(tuán)CIO葉根平遲遲拿不定主意。今年的2月28日,亞馬遜云出了問題,讓他很心慌,因為在美國,三花控股集團(tuán)是完全把應(yīng)用和服務(wù)器都放在亞馬遜云上的,慶幸的是,在美國和墨西哥的兩個機(jī)房不在出事故的服務(wù)范圍里面,沒有受影響。如果萬一有影響,受影響幾個小時的話是很麻煩的。而且,像這樣的云事故不勝枚舉。三花控股集團(tuán)CIO葉根平考慮,云環(huán)境是可信的嗎?里面的數(shù)據(jù)是安全的嗎?萬一出了問題能不能找到責(zé)任人?企業(yè)自己有沒有辦法審計數(shù)據(jù)的安全,云中的數(shù)據(jù)在一定時間內(nèi)沒有外人使用過。如果數(shù)據(jù)全都以加密的方式存儲、運行,有沒有這樣的技術(shù)?
其實,最令三花控股集團(tuán)CIO葉根平拿不定主意的是,他沒有發(fā)現(xiàn)有一個廠商敢承諾一旦發(fā)生云事故會承擔(dān)責(zé)任,廠商不敢承擔(dān)責(zé)任,不敢簽訂明確責(zé)任的合同。
以上就是三花控股集團(tuán)CIO葉根平的一些困擾和思考,現(xiàn)在他不敢把一些應(yīng)用放到云上,但是已經(jīng)迫在眉睫,所以希望有供應(yīng)商和企業(yè)的同道有好的解決方案和想法可以分享。