IT运维服务商如何将WannaCry拒之门外?恒远志成称安全需防微杜渐

没有中招的客户是否意味着IT系统的安全性就足够过关呢?王茂青表示其实并非如此 。
他告诉采访人员,通过这次运维,恒远志成也发现很多问题:很多客户都早已安装了防火墙、杀毒软件,但是病毒库却非常滞后,软件版本也早已不更新,这给整体的运维带来很大难度 。有的病毒库还是一年前更新的,有的分发服务器都已经过保修期了,想更新病毒库都不被允许 。
如果以为针对这次病毒,要做的就是更新一下软件,那就太小看IT运维工作的艰辛了 。王茂青举例告诉采访人员,有的客户防火墙打补丁需要重启多次,但是像服务器这类设备,通常都是长期通电,几年都不会重启,结果打补丁之后,服务器短时间电力负荷过重造成电路短路,还需要维修硬件 。

IT运维服务商如何将WannaCry拒之门外?恒远志成称安全需防微杜渐

文章插图

IT运维服务商如何将WannaCry拒之门外?恒远志成称安全需防微杜渐

文章插图
“恒远志成这次针对蠕虫勒索病毒,提供的是整体解决方案,包含硬件、操作系统、桌面各个环节的安全 。我们还给客户提供一个长期的运维计划,辅助客户做安全 。”他认为,“与2C市场相比,2B企业级用户的安全防护要求更高,对服务的支撑水平更严格 。因此这也是IT运维服务商的一次考试,有的IT运维服务商只提供桌面的安全解决方案,让客户的整体安全也打了折扣 。”
采访人员也发现,其实也对那些心存侥幸的客户敲响了警钟 。这次中招的客户中,有很大一部分原因是由于对安全管理的漠视造成的 。有的客户部署安全解决方案,就是为了应付上级监管要求,并没有真正形成安全意识,一旦通过了等级保护评测,就将防病毒、漏洞扫描这些产品束之高阁,待下一次评测再做修复 。这样的IT系统架构,在黑客们发起的病毒攻击前,脆弱得不堪一击 。
给客户建立信息档案
【IT运维服务商如何将WannaCry拒之门外?恒远志成称安全需防微杜渐】
IT运维服务商如何将WannaCry拒之门外?恒远志成称安全需防微杜渐

文章插图
王茂青认为,像病毒这样突发式攻击,客户很难提前进行预防,所以很多工作并不是事情发生之后来补救,而是要在事前就做好防御工作 。
“安全需要防微杜渐 。”他表示,之前也有不少人认为杀毒软件、防火墙这些安全产品并不是特别重要,但事实证明,一旦被攻击,中招的都是这些用户 。因此,必要的安全防护措施一定要用起来,他认为对于企业级客户,必须有一套非常规范化的运维管理模式,把所有架构产品利用率最大化,真正发挥出安全的价值 。
恒远志成的努力也赢得了客户们的一致认可 。王茂青透露,其实就IT运维服务商的角色而言,技术实力并不是拉开差距的唯一标准,最重要的是比拼服务能力,对客户需求的理解程度 。他举了一个例子,恒远志成这次服务客户之所以如此及时高效,是因为在前期恒远志成就梳理了好多客户信息,例如某个客户的机房位置在哪,用的什么基础架构,服务器是哪个类型、IT环境如何,哪个环节可能会出现漏洞等等 。
简而言之,恒远志成为客户量身制定了一套数据档案,他解释到,因为前期资料非常齐全,所以这次非常迅速地就定位到用户哪台设备该打补丁,当客户拿来他们认为需要升级的清单时,意外地发现恒远志成的清单比他们更详细,掌握得更多 。“这就是一种服务理念,也是体现我们专业性的地方 。恒远志成本着对客户负责的态度,希望给客户提供更有针对性的IT服务 。”