IT 危机时,纸笔竟能成为神奇救援力量?

7 月 19 日,当 CrowdStrike 软件出现漏洞 致使全球 850 万台电脑陷入瘫痪时,最先注意到其影响的一些人是航空旅客。

密歇根州安德鲁斯大学的学者安东尼·博斯曼(Anthony Bosman)正准备从密歇根登机飞往佛罗里达,这时他意识到无法将手机登机牌下载到智能手机上。

于是他亲自去机场办理登机手续,并惊讶地看着航空公司员工在纸质名单上查找他的名字,然后手写登机牌。

“感觉就像回到了过去,”他回忆道。“我记得那位售票员说,她手写得累了,因为要写这么多。”他的航班按计划起飞。

包括许多印度乘客在内的其他多名乘客报告称当天有同样的遭遇。

CrowdStrike 漏洞还对银行、电信公司、医疗服务和在线零售商产生了影响。

本周,该公司的一位高管在美国国会委员会面前现身,并表示对所造成的混乱“深表歉意”。

在 7 月的短暂一段时间里,一些组织不得不忘记其基于计算机的流程,采用传统方式行事。

如果您在 BBC 新闻网站上浏览有关过去网络攻击和 IT 故障的文章,您会发现有无数组织在面临中断时不得不“回归纸笔”的实例。

英国全科医生,外汇公司 Travelex 的员工,法国鲁昂医院的医务人员和林肯郡议会的员工都经历过这种情况。

这听起来近乎是一种令人同情的困境。然而,虽然这肯定不是人们所希望的,但如今一些网络专家建议公司在 IT 出现故障时规划切换至纸质流程。

纸笔系统不应只是临时的解决办法,员工可以不时地练习使用,以便在需要时能够无缝地从计算机切换过来。

有一家知晓纸张价值的公司,那就是挪威的铝业及可再生能源公司 Norsk Hydro。

2019 年,黑客以勒索软件攻击了海德鲁公司(Hydro),导致员工无法使用超过 2 万台计算机。海德鲁公司的老板们决定不支付赎金来恢复访问权限,这意味着在 40 个国家工作的 3.5 万名员工不得不暂时另寻工作办法。

海德鲁公司发言人哈尔沃·莫兰德(Halvor Molland)回忆说,例如,他们从地下室挖出了旧活页夹,里面有关于如何生产特定铝产品的说明。在某些地方,纯属巧合的是,员工在网络攻击发生前刚刚打印出了订单请求。

“他们的创造力……非常巨大,”莫兰德先生说。虽然存储有客户信息和公司数据的电脑被锁定,但幸运的是,工厂设备未受勒索软件影响。在一些设施中,员工从当地零售商那里购买了电脑和打印机,以便为工厂工人打印信息。老式办公设备也派上了用场。“我们实际上不得不把一些旧传真机清理出来,”莫兰德先生回忆道。

尽管某些工厂的产量下降了多达 50%,但这些变通办法使业务得以维持。“你得做该做的事,”莫兰德先生说。经过反思,他建议公司或许可以保留关键信息的打印件。

“鉴于最近一些网络攻击和 IT 中断情况的严重性,人们已经意识到拥有这些手动办法的重要性,”灾难恢复和业务连续性公司 Databarracks 的弹性主管克里斯·巴特勒(Chris Butler)说。

他提到了他所在公司合作的一个客户——一家工业分销公司——该公司已经整理了“灾难恢复包”并将其发送到所有分支机构。这些包包括纸质表格和传真机——以防他们的数字订购系统无法使用。“他们意识到,如果系统瘫痪,他们唯一的选择就是拥有这些表格。”

巴特勒先生建议公司设定一个培训日,让员工练习使用活动挂图和白板,而非电脑,看看他们是否仍能以这种方式有效地完成工作。

一些组织出于安全原因建议使用纸张。例如,美国法院系统的部分机构要求某些文件要么以纸质形式提交,要么使用安全设备,如加密的 USB 驱动器。

显然,基于纸张的流程存在局限性。巴特勒先生指出,例如,如果银行家在信息技术事件期间无法访问他们的交易终端,他们就无法轻易地转而采用基于纸张的替代方案。

来自皇家联合服务研究所的加雷斯·莫特表示,纸笔系统最大的问题在于它们扩展性能不好。对于许多任务来说,它比使用电脑慢,而且很难,甚至可能无法协调多个办公地点的数千名员工使用这种方法。

但莫特博士补充说,练习应对的变通方法确实有帮助。他和同事研究了“战争游戏”和信息技术故障角色扮演练习如何影响员工对现实生活中网络攻击的反应。他说:“我们发现,那些在实际事件发生前几周就进行过此类练习的公司确实受益匪浅。”

不只是纸笔可能有用处。莫特博士知道一家公司在网络事件发生后为员工购买了“一箱箱的 Chromebook”,以便他们在无需访问公司网络的情况下工作。

例如,如果无法访问公司的电子邮件服务器,一些公司可能有处于休眠状态的 WhatsApp 或 Signal 消息群组,他们可以要求员工使用这些群组进行内部通信。

莫特博士和巴特勒先生都强调了异地或其他隔离数据备份的重要性,这样在发生勒索软件攻击时,所有重要信息未必会丢失。

凯茜·米伦(Cathy Miron)是 eSilo 的首席执行官,eSilo 是一家位于佛罗里达州的数据备份公司。世界各地有数百个这样的公司,包括 Databarracks,它们提供安全的数据备份服务。

米伦女士的公司在一个独立于客户的网络上提供异地的、基于云的数据存储;以及现场定制的服务型服务器。她说:“到目前为止,我们的勒索软件恢复率达到了 100%。”

尽管当代计算机系统非常复杂,但在危机来袭时,正是那些简单、临时的应急办法可以拯救公司。米伦女士提到一位客户,在撰写本文时,由于其主计算机网络在一次网络事件后完全关闭,该客户正在使用 Verizon mi-fi,或移动宽带无线路由器系统访问备份数据。

“在某一时刻,你应该预料到自己会成为网络攻击的受害者,”莫兰先生强调。“在此期间你该怎么办?你如何保持运转?”