IT 危機時,紙筆竟能成爲神奇救援力量?

7 月 19 日,當 CrowdStrike 軟件出現漏洞 致使全球 850 萬臺電腦陷入癱瘓時,最先注意到其影響的一些人是航空旅客。

密歇根州安德魯斯大學的學者安東尼·博斯曼(Anthony Bosman)正準備從密歇根登機飛往佛羅里達,這時他意識到無法將手機登機牌下載到智能手機上。

於是他親自去機場辦理登機手續,並驚訝地看着航空公司員工在紙質名單上查找他的名字,然後手寫登機牌。

“感覺就像回到了過去,”他回憶道。“我記得那位售票員說,她手寫得累了,因爲要寫這麼多。”他的航班按計劃起飛。

包括許多印度乘客在內的其他多名乘客報告稱當天有同樣的遭遇。

CrowdStrike 漏洞還對銀行、電信公司、醫療服務和在線零售商產生了影響。

本週,該公司的一位高管在美國國會委員會面前現身,並表示對所造成的混亂“深表歉意”。

在 7 月的短暫一段時間裡,一些組織不得不忘記其基於計算機的流程,採用傳統方式行事。

如果您在 BBC 新聞網站上瀏覽有關過去網絡攻擊和 IT 故障的文章,您會發現有無數組織在面臨中斷時不得不“迴歸紙筆”的實例。

英國全科醫生,外匯公司 Travelex 的員工,法國魯昂醫院的醫務人員和林肯郡議會的員工都經歷過這種情況。

這聽起來近乎是一種令人同情的困境。然而,雖然這肯定不是人們所希望的,但如今一些網絡專家建議公司在 IT 出現故障時規劃切換至紙質流程。

紙筆系統不應只是臨時的解決辦法,員工可以不時地練習使用,以便在需要時能夠無縫地從計算機切換過來。

有一家知曉紙張價值的公司,那就是挪威的鋁業及可再生能源公司 Norsk Hydro。

2019 年,黑客以勒索軟件攻擊了海德魯公司(Hydro),導致員工無法使用超過 2 萬臺計算機。海德魯公司的老闆們決定不支付贖金來恢復訪問權限,這意味着在 40 個國家工作的 3.5 萬名員工不得不暫時另尋工作辦法。

海德魯公司發言人哈爾沃·莫蘭德(Halvor Molland)回憶說,例如,他們從地下室挖出了舊活頁夾,裡面有關於如何生產特定鋁產品的說明。在某些地方,純屬巧合的是,員工在網絡攻擊發生前剛剛打印出了訂單請求。

“他們的創造力……非常巨大,”莫蘭德先生說。雖然存儲有客戶信息和公司數據的電腦被鎖定,但幸運的是,工廠設備未受勒索軟件影響。在一些設施中,員工從當地零售商那裡購買了電腦和打印機,以便爲工廠工人打印信息。老式辦公設備也派上了用場。“我們實際上不得不把一些舊傳真機清理出來,”莫蘭德先生回憶道。

儘管某些工廠的產量下降了多達 50%,但這些變通辦法使業務得以維持。“你得做該做的事,”莫蘭德先生說。經過反思,他建議公司或許可以保留關鍵信息的打印件。

“鑑於最近一些網絡攻擊和 IT 中斷情況的嚴重性,人們已經意識到擁有這些手動辦法的重要性,”災難恢復和業務連續性公司 Databarracks 的彈性主管克里斯·巴特勒(Chris Butler)說。

他提到了他所在公司合作的一個客戶——一家工業分銷公司——該公司已經整理了“災難恢復包”並將其發送到所有分支機構。這些包包括紙質表格和傳真機——以防他們的數字訂購系統無法使用。“他們意識到,如果系統癱瘓,他們唯一的選擇就是擁有這些表格。”

巴特勒先生建議公司設定一個培訓日,讓員工練習使用活動掛圖和白板,而非電腦,看看他們是否仍能以這種方式有效地完成工作。

一些組織出於安全原因建議使用紙張。例如,美國法院系統的部分機構要求某些文件要麼以紙質形式提交,要麼使用安全設備,如加密的 USB 驅動器。

顯然,基於紙張的流程存在侷限性。巴特勒先生指出,例如,如果銀行家在信息技術事件期間無法訪問他們的交易終端,他們就無法輕易地轉而採用基於紙張的替代方案。

來自皇家聯合服務研究所的加雷斯·莫特表示,紙筆系統最大的問題在於它們擴展性能不好。對於許多任務來說,它比使用電腦慢,而且很難,甚至可能無法協調多個辦公地點的數千名員工使用這種方法。

但莫特博士補充說,練習應對的變通方法確實有幫助。他和同事研究了“戰爭遊戲”和信息技術故障角色扮演練習如何影響員工對現實生活中網絡攻擊的反應。他說:“我們發現,那些在實際事件發生前幾周就進行過此類練習的公司確實受益匪淺。”

不只是紙筆可能有用處。莫特博士知道一家公司在網絡事件發生後爲員工購買了“一箱箱的 Chromebook”,以便他們在無需訪問公司網絡的情況下工作。

例如,如果無法訪問公司的電子郵件服務器,一些公司可能有處於休眠狀態的 WhatsApp 或 Signal 消息羣組,他們可以要求員工使用這些羣組進行內部通信。

莫特博士和巴特勒先生都強調了異地或其他隔離數據備份的重要性,這樣在發生勒索軟件攻擊時,所有重要信息未必會丟失。

凱茜·米倫(Cathy Miron)是 eSilo 的首席執行官,eSilo 是一家位於佛羅里達州的數據備份公司。世界各地有數百個這樣的公司,包括 Databarracks,它們提供安全的數據備份服務。

米倫女士的公司在一個獨立於客戶的網絡上提供異地的、基於雲的數據存儲;以及現場定製的服務型服務器。她說:“到目前爲止,我們的勒索軟件恢復率達到了 100%。”

儘管當代計算機系統非常複雜,但在危機來襲時,正是那些簡單、臨時的應急辦法可以拯救公司。米倫女士提到一位客戶,在撰寫本文時,由於其主計算機網絡在一次網絡事件後完全關閉,該客戶正在使用 Verizon mi-fi,或移動寬帶無線路由器系統訪問備份數據。

“在某一時刻,你應該預料到自己會成爲網絡攻擊的受害者,”莫蘭先生強調。“在此期間你該怎麼辦?你如何保持運轉?”