原创作品,未经Julian本人授权不得转载,侵权必究。
大家新年好哦!有朋友问我:2016年,巨廉还和大家唠嗑吗?我的回答是“确定一定以及肯定!”
好,开篇说一个发生在我周边的安全事件。哥是玩信息安全的,当然微信里少不了此类的群。话说有个名叫“信息安全XXX群”,平时就很热闹。一天我突然收到群里的一哥们发来的“能交话费吗 我手机停机了 帮我交200话费152XXXXXXXX我改日给你钱”,我马上转到群里告诫大家不要上当。可是已经为时晚矣。有个小伙伴大呼已上当。接下来的剧情就很狗血了。大家一致批判他身为信息安全中人还犯低级错误,甚至有人从语文的角度分析了此盗号后的欺诈短信的各种破绽。中招之人不配留着群中,云云。可以想象如果这个时候“舔屏”可以把钱弄回来的话,那人肯定做了。正所谓“猎人终日打雁,却被雁啄瞎了眼。”我们除了引以为戒还是引以为戒。
还是继续我们的漫谈,继续来谈人员管理。
1.3.2. 运维支持
运维支持人员是日复一日和用户直接打交道的角色,其职能包括:
1. 通过例行检查与操作,维护IT软/硬件系统的安全性和稳定性。
我一直和我同仁说,不可小觑,机房以及设备的日常巡检。现在IT设备都很智能了,通过面板上的状态灯或LED屏并结合手册,就能迅速发现并定位系统的硬件问题;而软件故障嘛,比让花了重金请来的监控系统成为“形象工程”哦。
2. 通过诊断和处理用户的IT需求/问题,判断、处理修复安全相关事故。
中医里有望闻问切,其实做运维的又何尝不是呢?望:用户raise一个问题,我们可以用远程工具或是亲临现场去观察问题的现象;闻:(古文是听的意思,不是嗅。少装B,中国人对知道!)听用户口述事发的始末,动脑筋找出“蛛丝马迹”;问:通过QA环节对用户问题进行抽丝剥茧的analysis;切:中医指“指摸脉象”,我们则是深入进行系统追踪,如查看日志等,并用称手的工具予以修复。
3. 向普通用户定期发送安全相关的提醒和警告邮件,这样不但能增强普通员工安全意识,还能提高其碰到安全事件的自愈和处理能力。
这里多说两点好处:
A. 积极分享IT新知和支持经验,建立知识库,规范各种IT服务的流程,甚至是定期组织部门内/外人员培训,宣讲IT服务/新项目/IT工作信息公开,提供答疑式样的咨询并有意识的去引导会上提出的各种需求。这样可以实现技术大众化,使得大家对所碰到的IT问题有了一定的common sense,描述出来的问题就更加清楚、准确了。
B. 常言道:常在河边走,哪有不失鞋的。在出现IT事故时,运维人员及时运用邮件/电话/短信等方式告知公司全员,让大家感受到IT的“关怀”和运作。让其在碰到问题的时候有了思想准备,同时也树立了IT的积极、主动和尽力形象。说得学院派一点这叫做:曝光效应(对人际交往吸引力的研究发现,我们见到某个人的次数越多,就越觉得此人招人喜爱、令人愉快。社会心理学又把这种效应叫做熟悉定律(familiarity principle)--from 百度百科);而说通俗点就是混了个脸熟。
4. 对用户归还的IT设备和即将送修的破损设备做好数据清除以及消磁等清理工作。
记得自己刚入职那会儿,一次市场部主管怒气冲冲找到我们IT部门说“你们怎么不把离职员工退还的手机存储卡格式化啊?新进员工拿到后在部门里疯传离职人员卡里的风花雪月!影响极坏!”从此以后,IT部门形成一条不成文的规律,一旦有归还的设备或即将送修的设备,第一件事就是做数据清除。
总的说来,在很多企业管理者眼里运维支持是烧钱的部门,形式好的时候重视点,多投点,不好的时候,样样压缩,殊不知“千里之堤毁于蚁穴”,如果运维支部的工作不到位,很可能让企业就此埋下祸根。
曾经闲谈时一位资深运维人士幽幽的对我说:“运维做得好的境界是:大家感觉不到我们的存在,就成功了。”这“感觉不到”说的是用户业务的“无缝运营”还是的用户对其需求的“人我两相忘”,个中冷暖看来自有他自知了。
1.3.3. 网络/系统/应用
这些部门的人员主要运用专业技术来维护企业的信息安全,保持整个IT服务系统在健康稳定的状态下运作。
1. 从IT软/硬件系统的设计、架设和维护方面对服务器,网络,存储设备,数据库,目录服务,中间件,网站以及各种应用程序(包括财务/人事软件)等进行信息安全的管控。
一句话,这是技术“大咖”的江湖,技术实力直接决定系统的安全等级。有兴趣的朋友可以参考我前面第一part的系列漫谈。批判着接受哦。
2. 作为“二线”人员处理由服务台和“一线”运维支持人员提升上来的安全事故。
说白了,就是充当应急处理小组,处理各种Troubleshoot之类的工作。
3. 及时更新各个服务器和网络设备的系统补丁和病毒库等。
“做好更新”应该是IT运维的basic也是best practice,但我们也会注意到微软的有些补丁包常会发生“乌龙”事件。比如我哥们他们单位前两个月就发生了系统打好Office补丁后,Outlook 2013发出去的多附件的Word类型文件其内容与文件名相互混淆的现象。没办法,IT没只有打上针对补丁的补丁了。当然,若干年前赛门铁克误删启动文件的事件,想必在这儿也不用跟大家重提了。
4. 根据企业的安全策略监控网络和系统资源的滥用与误用情况,如有需要可以对员工运用即时通讯工具的聊天记录等进行敏感信息的侦察。
具体操作的可行性,一定要事先和公司的法务沟通哦,以免人家说你侵犯隐私,neng死你。另外,实施上,最好是用第三方成品的监控分析软件。尽职免责很重要的。
末了,在此特别感谢一位我们漫谈的“老朋友”-- dourbest,他能在新年首日奉上自己的作品,我只想说:“这个冬天,因为有你参与,才真的是:完!美!”。2016年已经开始数日了,预知今年的漫谈是否延续去年的精彩,我套用的一句《机动战士高达》的经典弹屏回答各位:“前方高能!”
