文:RUBY 大叔
3月16日公視新聞片庫傳出資料遭外包廠商誤刪事件,廠商層出除放一時成為熱門話題,誤刪其實類似觀念之前已討論過,檔案很多人一直咎責為何廠商會誤刪(難道又手滑?)還有異地備援問題,事件甚至疑惑這類誤刪事件怎麼層出不窮,不窮難道沒辦法遏止嗎?
作為被客戶虐待調教多年的企業技術人員,我必須先說,綠色只要是乖乖「人為」操作必定可能會碰到「失誤」或「手滑」,菜鳥、廠商層出除放資深技術人都有可能發生,誤刪當然作為專業技術人才理應要降低自己出錯率,檔案但本身期待人不失誤就是事件不合理的(因為人人都可能失誤),檢討人也救不回資料,不窮「備份機制」才是企業最大問題。
要知道,綠色完好的備份即使碰到手滑誤刪也不怕,因爲怎樣都救得回來。就這次公視事件可以從三個切點來看。
1. 公視為什麼沒有「異地備份」?
從新聞資料無法得知公視委託廠商所做的備份系統為何,但我認為一家快30年的老電視台,影音資料庫絕對是相當龐大,資料量如果大到一定程度可能無法做到完整的異地備份。
公視表示他們使用「IBM磁帶櫃」備份有救回部分資料,先不說別的,IBM磁帶與整套專業的儲存系統本身就不便宜,預算灑盡不無可能,雖然完善備份肯定要花上一筆,但若交給專業團隊全盤策劃資料備份(重點:電視台也要能配合),預算必定能花在刀口上,例如,無法做到完整異地備份,至少可就資料「常不常用」為考量點之一,做不同的「多地」備份,別把雞蛋全放在同一籃子裡。
2. 資料真的那麼容易被刪除嗎?
有人問:「資料沒這麼好刪除吧,難道不用層層把關!」我不得不說,資料還真的蠻好被刪除的。
大家是否以為刪除前會再跳提醒通知?不會的,在程式語言的世界,只要一個系統指令就能刪,之前軟體開發平台 GitLab 也曾發生過丟失數據的嚴重事件,但他們在六小時內就拯救回來,GitLab甚至把回復備份的過程透明的公佈出來,重點還是在於「備份」有沒有做好。
就像我們在電腦刪除檔案時,預設會被回收到「資源回收桶」以免你反悔,格式化時也有分成只移除目錄索引的快速格式化與完全抹除的格式化一樣,只要有做好正確的設定以及留下足夠多的備用空間,是很難在短時間就發生把資料完全抹除的情況的。
3. 當發現誤刪時,第一線人員該怎做?
當第一線人員發現代誌真的大條了,當下請「不要輕易做任何事」,認為可以用自己的方法嘗試補救,這樣很可能不慎覆蓋資料或產生更多錯誤,必須立即進行回報,並尋找專業的廠商做資料救援,救回的機率將會大很多,就像是你在路上發現有人受傷骨折,也不能隨便移動他,必須等救護車或醫療資源足夠的環境下才能安全處置。
另外也別知情不報,有些公司或廠商很可能因企業文化問題,導致發現問題者不敢發聲,讓事情越拖越久。
備份機制不完備時,問題不一定發生在當下操作之人身上,而是整個背後的組織SOP問題,不能總是出事了,隨便抓一個戰犯,把罪名通通安在他身上。會特別寫到這一點是因為,當發生失誤時,即使解決流程再如何完善,也很可能因為公司組織(也就是所謂的官僚制度)或人員風氣導致延遲,讓更大的失誤發生。
Photo Credit: Shutterstock / 達志影像「資安」與「備份」是綁定的存在
「資安」跟「備份」是全世界都需要的解方,這兩組是綁定的存在。
公司被駭可能面臨資料被刪除的威脅,機房受損會導致正在進行的工作因系統無法恢復而停擺、資料丟失等,像是之前日本京都動畫縱火案導致上億動畫資產遺失、最近的東京映畫被駭導致《光之美少女》及《海賊王》暫停,都顯示資安及備份的重要性,建立備份機制確實要花一筆錢,但把備份的錢省下來,一旦發生問題將損失更多錢。
之前曾有一家日本公司因三年沒有發生過資安及被駭的事件,IT部門因而被解散,結果一解散問題通通跟著來(汗),非業內的人可能覺得IT每日維護系統沒啥事,還被認為在公司存在感低,但是一個好的IT人員本來就不是來公司刷存在感的呀(誰都不會希望自己公司經常在出包),而且IT累積業績的方式跟其他工作不太一樣,他們都是默默在維護營運的!
建立備份機制很花錢,有預算不足的作法嗎?
最最簡單、便宜的方法,那就只能買綠色乖乖放在電腦上了。
有人說綠色乖乖只是都市傳說,但我個人是信了,畢竟連台積電、警消單位、加護病房、工廠生產線都必備的科技守護神不放嗎?不過認真說,假設因預算不足,至少最基本的也可以使用網路雲端或NAS異地備援機制做備份,並且要「多地備份」才可以,雖然這次公視損失不少,但總比什麼都沒做來得好了。
最後,看到公視對疏失廠商提出求償,其實問題並不只出在廠商身上,真正的損失是無法完全賠償的,廠商肯定有內部的問題,但廠商能做多少事也取決於客戶,希望這一篇順便可以向客戶喊話,要重新檢視自己公司的資安及備份機制,並找到合適且專業的外包廠商!
如果大家對技術觀點、工程師生活、趨勢分析等相關主題有興趣,想學到更多,除了追蹤RUBY大叔,也可以訂閱我們公司的電子報,就會不定期收到實用的文章呦!
本文經《方格子》授權轉載,原文發表於此
延伸閱讀
- 公視新聞片庫資料嚴重毀損:遭外包廠商誤刪42萬多筆新聞畫面,還有8萬筆尚未尋回
- 台灣媒體是怎麼淪陷的?公視與納稅人的距離,是彗星撞向地球的距離
【加入關鍵評論網會員】每天精彩好文直送你的信箱,每週獨享編輯精選、時事精選、藝文週報等特製電子報。還可留言與作者、記者、編輯討論文章內容。立刻點擊免費加入會員!
責任編輯:丁肇九
核稿編輯:翁世航