上週財團法人公共電視「新聞片庫」傳出資料遭外包廠商誤刪事件,一時成為熱門話題,其實類似觀念之前已討論過(歡迎參考:從誤刪「學習歷程檔案」事件,看降低出錯率的重要──真正的問題不只是工程師「手滑」)。許多人第一時間咎責為何廠商會誤刪?難道沒有異地備援?甚至疑惑這類「誤刪事件」怎麼層出不窮,難道沒辦法防止嗎?
作為被客戶「調教」多年的技術人員,我必須先說,只要是「人為」操作必定可能會碰到「失誤」或「手滑」,不論是菜鳥、資深從業人員,都有可能發生。當然,作為專業技術人才,理應要降低自己的出錯率,但期待「人不失誤」這件事本身就是不合理的,即便事後再多檢討,也救不回資料。
其實,「備份機制」才是最關鍵問題,要知道,若有完好的備份,那麼即使碰到手滑、誤刪也不怕,因為不管怎樣資料都救得回來。從這次公視事件,本文將以 3 個切點來分析。
一、為什麼沒有「異地備份」?
從目前檯面上的新聞資料來看,並無法確切得知公視委託廠商所做的備份系統為何,但我個人認為一家超過 20 年的老電視台,影音資料庫絕對是相當龐大,資料量如果大到一定程度,則可能無法做到完整的異地備份。
公視表示他們使用「IBM 磁帶櫃」備份,有救回部分資料。先不說別的,IBM 磁帶與整套專業的儲存系統本身就不便宜,雖然完善的備份肯定要花上一筆可觀的預算,但若交給專業團隊全盤策劃資料備份(重點是電視台也要能配合),預算必定能花在刀口上,例如,無法做到完整異地備份,至少可以資料「常不常使用」為考量點之一,做不同的「多地」備份,別把雞蛋全放在同一籃子裡。
二、資料真的那麼容易被刪除嗎?
有人問:「資料沒這麼好刪除吧?難道不用層層把關?」我不得不說,資料還真的「滿容易被刪除的」。大家是否以為刪除前會再跳出提醒通知?其實不會的,在程式語言的世界裡,只要一個系統指令就能刪除。
之前軟體開發平台 GitLab 也曾發生過丟失數據的嚴重事件,但他們在 6 小時內就拯救回來,GitLab 甚至把回復備份的過程透明公開,因此丟失資料並不是最可怕的,重點還是在於「備份」有沒有做好。
就像我們在電腦上刪除檔案時,被刪掉的檔案會被預設回收到「資源回收桶」,以免你反悔或手誤;格式化也有分成「只移除目錄索引」的快速格式化,以及「完全抹除」的格式化,只要有做好正確的設定、留下足夠多的備用空間,是很難在短時間內就把資料完全抹除的。
三、當發現誤刪時,第一線人員該怎麼做?
當第一線人員發現事情真的大條了,當下請「不要輕易做任何動作」,一味地認為可以用自己的方法嘗試補救,因為這樣很可能不慎覆蓋資料或產生更多錯誤。當下應當做的,是立即進行回報,並尋找專業的廠商做資料救援,救回的機率將會大很多。這就像是在路上發現有人受傷骨折,不能隨便移動他,必須等救護車來到或在醫療資源足夠的環境下才能安全處置。
另外,千萬也別知情不報,有些公司或廠商很可能因企業文化,導致發現問題者不敢發聲,讓事情越拖越久。其實,當備份機制不完備時,問題不一定發生在當下操作之人身上,而是整個背後的組織 SOP 問題,不能總是出事了,就隨便抓一個戰犯,把罪名通通安在他身上。
本次會特別寫到這一點,是因為當發生失誤時,即使解決流程再如何完善,也很可能因為公司組織(例如體制偏向官僚)或人員風氣導致延遲,讓更大的失誤發生。
「資安」與「備份」是綁定的存在
「資安」和「備份」,是全世界都需要的解方,這兩組是綁定在一起的存在。公司被駭,可能面臨資料被刪除的威脅;機房受損,會導致正在進行的工作因系統無法恢復而停擺、資料丟失等。
2019 年日本京都動畫縱火案導致上億動畫資產遺失,最近東京映畫則因被駭而導致《光之美少女》及《航海王》播出受影響,這些事件都顯示資安及備份的重要性,雖然建立備份機制確實要花上一筆錢,但若硬是把備份的經費省下來,一旦發生問題將損失更多錢財。
之前曾有一家日本公司因 3 年沒發生過資安及被駭事件,IT 部門因而被解散,結果問題紛紛隨之而來,非業內人士可能覺得 IT 人員每日僅是「維護系統」,經常在公司被認為存在感較低,但是一位好的 IT 人員本來就不是來公司刷存在感的呀!畢竟誰都不會希望自己公司經常「出包」,而且 IT 累積業績的方式跟其他工作不太一樣,因此貢獻度無法隨便被比較。
建立備份機制很花錢,有預算不足的做法嗎?
有人認為最簡單、便宜的方法,就是買「綠色乖乖」放在電腦上,部分人覺得這只是都市傳說,但我個人是信了,連台積電、警消單位、加護病房、工廠生產線都必備的「科技守護神」,不放嗎?
不過認真說來,假設因預算不足,至少最基本也可以使用網路雲端或 NAS 異地備援機制做備份,並且要「多地備份」才行。雖然這次公視損失不少,但總比什麼都沒做來得好了。
最後,看到公視對疏失廠商提出求償,其實問題並不只出在廠商身上,真正的損失是無法完全賠償的,廠商肯定有內部的問題,但廠商能做多少事其實也取決於客戶。希望這一篇文章可以讓更多人記得:請重新檢視自己公司的資安及備份機制,並找到合適且專業的外包廠商。
註:如果大家對技術觀點、工程師生活、趨勢分析等相關主題有興趣,除了閱讀 RUBY 大叔的文章,也可以訂閱我們公司的電子報。
執行、核稿編輯:孫雅為
