https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=
https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=

觀點

只要有錯就是資訊部的錯?

2004 / 12 / 06
魯智深
只要有錯就是資訊部的錯?

喂,你有沒有覺得電腦速度比較慢? 有一點,好像不只是有一點慢,我都懷疑它有沒有在動…,話還沒說完,另一端又傳出來:「哇,怎麼辦,我剛剛打的資料都還沒有存,電腦就死了…」

隔壁同事間不經意的對話,但本能反應告訴我,網路出了問題,正準備衝到機房看看發生了什麼事,手機響了起來,老闆高八度的聲音,不需透過任何擴音設備都能聽的清清楚楚:你趕快找人過去看一看,總經理說他信件發不出去,連他秘書的電腦都不能用。

這個問題就比較麻煩了,因為總經理的辦公室在隔壁一棟大樓,不太可能在同一個時間點,兩個地方的網路系統都同時出問題,除非…,負責管理網路及病毒同仁的適時回報,證實了我心中的疑惑。

我們發現有幾台電腦一直發出大量的封包,把整個網路頻寬都佔住了,現在很多user的電腦都沒辦法連上網路。「那這些電腦在什麼地方?有沒有看一下入侵偵測系統的狀況?」我嘗試著讓同仁不要自亂陣腳,並試圖了解更多的資訊。

「都在我們內部網路,不像是遭到攻擊,比較像是被病毒感染。」 同事的回答,讓我又丟出一連串的問題。

「病毒??那是新的病毒嗎?有問過防毒軟體的廠商嗎?是什麼原因發生的?如果是舊的病毒,我們的病毒碼不是都有更新嗎,那怎麼還會發生?」

「那是以前就有的病毒,我們的病毒碼都有更新,應該是修補程式沒上。我們現在發現有問題的幾台電腦,大部分是某部門在使用,之前有聽說他們的修補程式沒辦法更新,因為會與他們使用的XX應用軟體不相容,好像有請廠商在修改,所以那時候就沒有要強迫他們更新,也沒有做其他的處理,只是… ,」同事的聲音越來越小,頭也越來越低。

「只是什麼?你還有什麼事情要說的?」多年的訓練告訴我,這個時候不是發脾氣的時候,後面還有很多問題要處理。

「有一台電腦,我們都看不到它的病毒碼,但它也一直在丟封包,我們也找不到電腦名稱,我們懷疑是從那一部電腦開始感染的。」

「好吧,你先把那幾台電腦隔離,另外在廠商還沒改好之前,先將某部門的網路先獨立。對了,找個人去總經理那看一下,有沒有急的事情要處理,是不是能從其他地方先轉出去。另外你說那台沒有病毒碼的,誰知道它的位置,帶我一起去看一下。」


「我叫Jonny陪你去,那台電腦的IP是xx.xx.xx.xx,就在隔壁棟總經理那一層,順便他可以去看一下總經理那邊的問題,平常都是他負責那一區的。」

三步併做兩步到了隔壁棟,才出了電梯口,董事長的秘書Amada一臉怒氣站在電梯口,還來不及說什麼,就聽見她連珠砲般的破口大罵:「你們資訊部越來越糟糕了,那麼久才來,一堆人全部都不能用電腦,以前只覺得資訊部給我的電腦記憶體不夠大,主機處理速度又不夠快,害的我還要自己花錢去買筆記型電腦,今天才剛帶來,沒想到網路又不通,董事長要的東西如果不能按時出來,我看你們資訊部怎麼負這個責任。」

「你說你自己帶筆記型電腦?」我還是得小心翼翼地免得得罪了Amada。

「對啊,我上個星期才買的最新款筆記型電腦,又可以無線上網,又可以接大姆哥,我今天就帶來了,然後我自己就把舊電腦的網路線拔下來,插在新的電腦上,又問了好多人,改了設定,好不容易都弄好了,才看了幾封的電子郵件,沒想到網路又整個不能用,真是浪費我的時間。」

「可是公司的規定是不能使用個人的電腦設備?」我開始換了個口吻。

「我知道,但是我的情形不一樣,我還不是為了幫董事長準備演講資料,你們資訊部又管東管西的,這個不能做,那個不能用,你不要打我官腔,我是用自己的設備,但是我全部都是在做公司的事哦!」

「那你有沒有裝防毒軟體或是安裝修補程式?」我幾乎已經知道答案了。 「防毒軟體?不知道!我想應該有吧,修補程式那是什麼?你們資訊單位老是弄一些怪怪的名詞,我們user那知道那麼多,網路不能動和我用自己的電腦有什麼關係,你趕快把問題解決,董事長還等著我的資料。」

當使用者違反公司規定導致了資訊安全的漏洞,使用者的無知造成病毒的氾濫,無論一個資訊安全人員如何的努力,之前所有的辛苦都是枉然。只是現在最傷腦筋的,已經不是技術性的問題了,而是我該如何撰寫事件處理報告。