廠商誤刪檔案事件層出不窮,企業除了「放綠色乖乖」還能做些什麼?

廠商誤刪檔案事件層出不窮,企業除了「放綠色乖乖」還能做些什麼?
Photo Credit: Shutterstock / 達志影像

我們想讓你知道的是

人人都可能失誤,檢討人也救不回資料,「備份機制」才是最大問題,因為完好的備份是即使碰到手滑誤刪也不怕,因爲怎樣都救得回來。就這次公視事件,可以從三個切點來看:

文:RUBY 大叔

3月16日公視新聞片庫傳出資料遭外包廠商誤刪事件,一時成為熱門話題,其實類似觀念之前已討論過,很多人一直咎責為何廠商會誤刪(難道又手滑?)還有異地備援問題,甚至疑惑這類誤刪事件怎麼層出不窮,難道沒辦法遏止嗎?

作為被客戶虐待調教多年的技術人員,我必須先說,只要是「人為」操作必定可能會碰到「失誤」或「手滑」,菜鳥、資深技術人都有可能發生,當然作為專業技術人才理應要降低自己出錯率,但本身期待人不失誤就是不合理的(因為人人都可能失誤),檢討人也救不回資料,「備份機制」才是最大問題。

要知道,完好的備份即使碰到手滑誤刪也不怕,因爲怎樣都救得回來。就這次公視事件可以從三個切點來看。

1. 公視為什麼沒有「異地備份」?

從新聞資料無法得知公視委託廠商所做的備份系統為何,但我認為一家快30年的老電視台,影音資料庫絕對是相當龐大,資料量如果大到一定程度可能無法做到完整的異地備份。

公視表示他們使用「IBM磁帶櫃」備份有救回部分資料,先不說別的,IBM磁帶與整套專業的儲存系統本身就不便宜,預算灑盡不無可能,雖然完善備份肯定要花上一筆,但若交給專業團隊全盤策劃資料備份(重點:電視台也要能配合),預算必定能花在刀口上,例如,無法做到完整異地備份,至少可就資料「常不常用」為考量點之一,做不同的「多地」備份,別把雞蛋全放在同一籃子裡。

2. 資料真的那麼容易被刪除嗎?

有人問:「資料沒這麼好刪除吧,難道不用層層把關!」我不得不說,資料還真的蠻好被刪除的。

大家是否以為刪除前會再跳提醒通知?不會的,在程式語言的世界,只要一個系統指令就能刪,之前軟體開發平台 GitLab 也曾發生過丟失數據的嚴重事件,但他們在六小時內就拯救回來,GitLab甚至把回復備份的過程透明的公佈出來,重點還是在於「備份」有沒有做好。

就像我們在電腦刪除檔案時,預設會被回收到「資源回收桶」以免你反悔,格式化時也有分成只移除目錄索引的快速格式化與完全抹除的格式化一樣,只要有做好正確的設定以及留下足夠多的備用空間,是很難在短時間就發生把資料完全抹除的情況的。

3. 當發現誤刪時,第一線人員該怎做?

當第一線人員發現代誌真的大條了,當下請「不要輕易做任何事」,認為可以用自己的方法嘗試補救,這樣很可能不慎覆蓋資料或產生更多錯誤,必須立即進行回報,並尋找專業的廠商做資料救援,救回的機率將會大很多,就像是你在路上發現有人受傷骨折,也不能隨便移動他,必須等救護車或醫療資源足夠的環境下才能安全處置。

另外也別知情不報,有些公司或廠商很可能因企業文化問題,導致發現問題者不敢發聲,讓事情越拖越久。

備份機制不完備時,問題不一定發生在當下操作之人身上,而是整個背後的組織SOP問題,不能總是出事了,隨便抓一個戰犯,把罪名通通安在他身上。會特別寫到這一點是因為,當發生失誤時,即使解決流程再如何完善,也很可能因為公司組織(也就是所謂的官僚制度)或人員風氣導致延遲,讓更大的失誤發生。

shutterstock_1924310852
Photo Credit: Shutterstock / 達志影像

「資安」與「備份」是綁定的存在

「資安」跟「備份」是全世界都需要的解方,這兩組是綁定的存在。

公司被駭可能面臨資料被刪除的威脅,機房受損會導致正在進行的工作因系統無法恢復而停擺、資料丟失等,像是之前日本京都動畫縱火案導致上億動畫資產遺失、最近的東京映畫被駭導致《光之美少女》及《海賊王》暫停,都顯示資安及備份的重要性,建立備份機制確實要花一筆錢,但把備份的錢省下來,一旦發生問題將損失更多錢。

之前曾有一家日本公司因三年沒有發生過資安及被駭的事件,IT部門因而被解散,結果一解散問題通通跟著來(汗),非業內的人可能覺得IT每日維護系統沒啥事,還被認為在公司存在感低,但是一個好的IT人員本來就不是來公司刷存在感的呀(誰都不會希望自己公司經常在出包),而且IT累積業績的方式跟其他工作不太一樣,他們都是默默在維護營運的!

建立備份機制很花錢,有預算不足的作法嗎?

最最簡單、便宜的方法,那就只能買綠色乖乖放在電腦上了。

有人說綠色乖乖只是都市傳說,但我個人是信了,畢竟連台積電、警消單位、加護病房、工廠生產線都必備的科技守護神不放嗎?不過認真說,假設因預算不足,至少最基本的也可以使用網路雲端或NAS異地備援機制做備份,並且要「多地備份」才可以,雖然這次公視損失不少,但總比什麼都沒做來得好了。

最後,看到公視對疏失廠商提出求償,其實問題並不只出在廠商身上,真正的損失是無法完全賠償的,廠商肯定有內部的問題,但廠商能做多少事也取決於客戶,希望這一篇順便可以向客戶喊話,要重新檢視自己公司的資安及備份機制,並找到合適且專業的外包廠商!


如果大家對技術觀點、工程師生活、趨勢分析等相關主題有興趣,想學到更多,除了追蹤RUBY大叔,也可以訂閱我們公司的電子報,就會不定期收到實用的文章呦!

本文經《方格子》授權轉載,原文發表於此

延伸閱讀

【加入關鍵評論網會員】每天精彩好文直送你的信箱,每週獨享編輯精選、時事精選、藝文週報等特製電子報。還可留言與作者、記者、編輯討論文章內容。立刻點擊免費加入會員!

責任編輯:丁肇九
核稿編輯:翁世航


猜你喜歡


圖解智慧國家四大關鍵科技,從不同角度帶你了解台灣的科技應用實力

圖解智慧國家四大關鍵科技,從不同角度帶你了解台灣的科技應用實力

我們想讓你知道的是

大家都知道台灣有座半導體護國神山,也聽過許多媒體對台灣科技實力的盛讚,但台灣的科技實力到底強不強?我們從四個面向帶你看台灣作為「智慧國家」到底有什麼實力!

大家都知道台灣有座半導體護國神山,也聽過許多媒體對台灣科技實力的盛讚,但台灣的科技實力到底強不強?自己說不如讓國際單位做的調查更客觀顯示。瑞士洛桑管理學院(IMD)每年9月公布的世界數位競爭力(World Digital Competitiveness Ranking)評比,最近一次報告2021年台灣在全球64個主要國家及經濟體當中排名第8,獲得歷年來最佳名次

而且值得關注的是,支持數位競爭力的核心要素之一,也就是「科技」競爭力。IMD評比報告揭露台灣拿下全球第2的佳績,從2018年的第11名年排名持續上升,顯見台灣無愧於科技強國之名。

科技小百科:
瑞士洛桑管理學院(IMD)是一個長期研究國家與企業競爭力,在國際上具盛名及公信力的評比機構,並自1989年起發布「世界競爭力年報」World Competitiveness Yearbook,其評比報告與調查結果更是各國政府擬定相關政策之參考。IMD每年會定期公布兩份競爭力評比報告,其一是「世界競爭力年報」,每年在6月公布,2022年台灣在63個受評比國家中排名全球第7名。另一份報告為「世界數位競爭力評比」World Digital Competitiveness Ranking,每年在9月底公布,本篇文章引用的資料為這兩份研究。


也因為科技與國家發展息息相關,有哪些技術是台灣不為人知的優勢?或是未來產業可大力投資布局的領域?我們找出其中四大項與智慧國家最有關的科技,展現台灣具備強勁的科技能量,或許你已經受惠,也或許你能從其中找到發展的機會。

關鍵科技一、融合海陸空領域的多維通訊

圖解_2_1

隨著國家管理範圍逐漸擴大,通訊範圍多元且彼此關聯,相關科技如低軌衛星、5G通訊、海底電纜等,形成環環相扣的多維通訊聯網。

仔細洞察2021年的IMD報告,台灣在「行動寬頻的用戶比例」這項指標,拿下全球第1的傲人成績。顯見台灣在通訊基礎建設的投資及普及率,是走在全球領先位置。

尤其5G/6G關聯科技更是未來多維通訊的具舉足輕重的地位,原因是5G衍生的價值鏈相當廣泛,舉凡從晶片、模組、終端、邊緣、系統、到應用服務,可形成完整生態圈。為了強健台灣5G專網的自主技術與供應鏈,從2018年先後成立5G產業發展聯盟、5G垂直應用聯盟、以及5G Open Networking平台,逐漸形成5G國家隊。

除了把5G領先國視為戰略目標,當創新技術落地,更能帶來龐大商機。根據工研院的預估,將5G的小基站、邊緣運算、網路虛擬化等關鍵產品、模組、元件加總起來,2025年的市場規模上看2,510億美元(約新台幣7.5兆元),其他國家還在積極推動5G聯網建設,顯見相關商機仍有相當大發展空間。

關鍵科技二、新型態數位經濟與網路服務

圖解_2_2

邁向Web 3.0的交叉點,元宇宙被視為下一代網際網路的新機會,市調機構Gartner預測,2026年全世界將有25%的人口,每天至少有一小時投入元宇宙虛擬世界,進行工作、社交、教育、購物、娛樂等活動,並藉由虛擬貨幣、NFT進行數位資產的交易,虛擬經濟逐漸成形。

所謂元宇宙,需要以5G/6G高速網路為基礎,透過VR頭盔/眼鏡作為進入3D虛擬世界的載體,在元宇宙的各種互動體驗則需仰賴AI運算、雲端/邊緣儲存、區塊鏈等核心技術支援。人們在元宇宙內可以滿足從現實世界做不到的事情,形成穿梭虛擬、現實之間的生活體驗與商業模式。

近七成投入元宇宙相關應用的企業,認為元宇宙在未來5年一定會蓬勃發展,虛擬音樂會、虛擬時裝秀、媒體及產品聯名展示活動,將是元宇宙優先發生的商業體驗。

那麼台灣要投入元宇宙有何利基?解析元宇宙供應鏈版圖,主要可分為晶片、光電、通訊、AR/VR裝置、內容以及AI技術,台灣科技可從硬體方面,包含晶片、感測IC、光學零組件、伺服器等擅長領域切入。像是大家熟知的半導體大廠台積電,對於相關晶片的供應就至關重要,另外光電產業也有揚明光、玉晶光、中光電等企業,讓投影技術更精緻,再來連接元宇宙的通訊技術,也有聯亞來支援,而裝置軟硬體、AI技術則是有創意、世芯、智原等企業投入,最後想到AR/VR集大成者,就不能遺漏宏達電在這一塊的耕耘,同樣威盛電、佐臻、未來市(XRSPACE)等品牌也積極佈局,可見台灣已有完整的供應鏈,接下來有志於加入元宇宙的廠家,不妨從自身的專長去思考,相信不論是哪個領域的企業,都能有更多的創新、應用內容投入,完善整個元宇宙生態。

關鍵科技三、疫後時代興起的智慧型代理人

圖解_2_3

近年因疫情持續延燒,越來越多領域開始導入「智慧型代理人」,像是零售業者引進半自動化機器,協助人力處理訂單、點餐;又或是醫院使用機器人,藉由AI辨識功能分擔部分醫護工作。

所謂智慧型代理人,以它所知的知識範圍內,自主完成人類所給予的指令任務。智慧型代理人發展至今,能協助人類的廣度、深度越來越多,主要是受惠機器學習的技術更為先進,加上其他的自動規劃、互相協調等演算法的成熟,讓智慧型代理人成為下一波產業發展重點。

世界先進國家紛紛把AI納為國家產業重要發展策略,台灣從2018年就推出「台灣AI行動計畫」,全面啟動產業AI化。發展至今,AI應用已從測試階段逐步應用於各式產業,資策會統計發現,掌握AI技術的新創企業在台灣有300家,逐漸摸索出不同的商業策略與獲利模式。

尤其資通訊、醫療照護是台灣兩大擁有頂尖人才的雙軸產業,在疫情之下,就可以看到醫療+科技所衍生的智慧型代理人應用。像是過去為了解決醫療量能不足,開發「5G智慧防疫機器人」,用來隔離病房消毒、運送餐盒及藥品物資,比傳統人力消毒方式有效節省50%時間,還能降低醫護人員感染風險,讓醫事工作更有效率。

關鍵科技四、資訊安全網保護每個人數位資產

圖解_2_4

我國面臨網路犯罪、駭客入侵政府、機關,甚至竊取個人資料事件持續增加,如何保護國民安心使用數位科技、保障財產安全將是未來重要方向。隨著AI普及所衍生的龐大資料量之隱私及資安問題,成為棘手的挑戰。從國際AI資安發展現況來看,歐盟在2021年提出人工智慧規則草案(Artificial Intelligence Act),鼓勵值得信賴且道德的AI進行研發與應用。微軟更在今(2022)年禁止提供AI推測情緒技術,並制定「負責任AI標準第二版」、Google則停止AI機器人具有自我意識、能與人類溝通等爭議事件,這些做法也都反映美歐在立法之際,業者也在努力自行節制敏感AI技術。

AI資安,是挑戰也是機會。未來,台灣政府與企業也須密切關注美歐相關草案的立法動態,找出AI規範的共同點,以此界定使用AI產品與服務之要求;因此,AI資安不僅需透過科技來防禦,更需要治理與法規,降低AI所帶來的衝擊。

另外,針對5G資安議題,台灣有展開大型科技防禦策略,包含5G資安防護系統、跨機關資安聯防。5G資安防護系統致力確保業者使用的5G系統具備安全、可靠、信賴,與國內5G專網業者進行服務驗證,以強化國產5G系統的整體資安防護能力。跨機關資安聯防的目標放在建立政府與民間的資安聯防體系,藉由橫向整合跨部會,全面提供威脅情資,減少機關隱匿資安事件,降低事件誤報與漏報。

持續提升台灣的科技能量 打造全方位的智慧國家

圖片_1
圖片資料來源:IMD 2022 世界競爭力年報

台灣的科技能量持續提升,從2022年的IMD世界競爭力年報可發現,而且該報告還指出我國擁有高素質勞動力、經濟活力、企業治理能耐、高教育水準等優勢。上述四項與智慧國家高度關聯的新興科技,涵蓋「數位基盤、數位創新、數位包容」等元素,如何借助科技打造創新、包容的社會,在台灣強勁的科技應用產業鏈上,補強創新的能量,並延續發展優勢項目,將是台灣要持續努力的方向。

了解更多智慧國家方案
看更多智慧國家相關報導

行政院科技會報辦公室 廣告


猜你喜歡