逼哭一個運(yùn)維人的不是做不完的變更，也不是處理不完的故障，而是與勒索病毒的“不期而遇”。

A公司運(yùn)維人員小明上班路上聽新聞：“近日，新型勒索病毒.locked來勢洶洶，國內(nèi)多家企業(yè)中招......”，沒想到這種事情竟然也被自己遇到了。

這天，他如同往常一樣打開電腦開始工作，發(fā)現(xiàn)文件服務(wù)器的共享文件打不開，一開始以為是自己的打開方式不對，關(guān)掉重試依舊不行，除了文件服務(wù)器還有其他重要服務(wù)器也出現(xiàn)這個問題，小明頓時慌了——“這怕不是出事了吧！”

小明趕緊找領(lǐng)導(dǎo)匯報(bào)，部門內(nèi)瞬間沸騰起來了，陸續(xù)發(fā)現(xiàn)有服務(wù)器的文件被加密了，經(jīng)過檢查，初步判斷是服務(wù)器中了文件加密勒索病毒，導(dǎo)致多臺服務(wù)器無法正常使用，造成嚴(yán)重影響！這讓本就剛經(jīng)歷裁員的運(yùn)維部門雪上加霜。

得知該消息后，嘉為藍(lán)鯨臨危受命，結(jié)合過往豐富的運(yùn)維服務(wù)經(jīng)驗(yàn)，積極響應(yīng)，采取多種方式阻斷勒索病毒持續(xù)擴(kuò)散，立即配合客戶展開業(yè)務(wù)恢復(fù)工作。

01. 快速響應(yīng)，阻斷病毒擴(kuò)散，降低影響

02. 六步幫助客戶快速實(shí)現(xiàn)業(yè)務(wù)恢復(fù)

企業(yè)IT資產(chǎn)作為重中之重，如何避免勒索病毒趁虛而入？由此次事件，我們需要更加深入的思考。

1）起因：成本縮減運(yùn)維裁員，讓勒索病毒有機(jī)可乘

這次的勒索病毒并非空穴來風(fēng)，由于受經(jīng)濟(jì)下行影響，A公司內(nèi)作為純成本的IT運(yùn)維部門被迫節(jié)流，部門人員銳減，同時以往請專業(yè)團(tuán)隊(duì)做的工作，也全由運(yùn)維部門自己承擔(dān)。目前運(yùn)維部門6個運(yùn)維工程師承擔(dān)原本10人的工作，精力和能力有限，運(yùn)維工作不合規(guī)范漏洞百出。就這樣，公司的被迫“降本”，盲目的人力縮減與運(yùn)維規(guī)范的忽視，導(dǎo)致勒索病毒趁虛而入，給企業(yè)造成了嚴(yán)重的影響。

2）思考：企業(yè)實(shí)行降本增效，運(yùn)維團(tuán)隊(duì)如何生存？

隨著經(jīng)濟(jì)大環(huán)境整體下行和疫情的常態(tài)化，“降本增效”也成為企業(yè)不得不面對的問題，那么后疫情時代，運(yùn)維該如何保障企業(yè)順利度過“寒冬”，保障業(yè)務(wù)健康生存？

作為“救火隊(duì)”，本就容易被忽視價值的運(yùn)維團(tuán)隊(duì)，在企業(yè)考慮降本增效時，也通常會被作為首要“開刀”的對象，而如今勒索病毒事件的頻頻發(fā)生，多家企業(yè)損失慘重，正是企業(yè)對運(yùn)維的普遍不重視與盲目降本所造成的。

事實(shí)上，企業(yè)資源是否可感知，日常運(yùn)維是否規(guī)范，是否具備可用應(yīng)急災(zāi)切等基礎(chǔ)運(yùn)維能力的建設(shè)，幾乎能夠直接決定企業(yè)在遭遇諸如此類勒索病毒時，是否經(jīng)得住生死考驗(yàn)。

在此環(huán)境下，避免勒索病毒問題的最佳手段，一方面是企業(yè)需要提高對運(yùn)維的重視程度，另一方面，運(yùn)維團(tuán)隊(duì)也需要作出適當(dāng)調(diào)整，順應(yīng)公司發(fā)展戰(zhàn)略，有效實(shí)現(xiàn)“降本增效”，才能夠防患于未然。

所謂“降本增效”包括兩個部分：

• 一方面控制運(yùn)營成本，包括在人員、資源等多方面，優(yōu)化或改變傳統(tǒng)的方式，在保證服務(wù)正常運(yùn)維的情況下，探索更低成本的價值實(shí)現(xiàn)方法。
• 另一方面，提高效率，在保證成本的情況下，引進(jìn)專業(yè)運(yùn)維平臺用工具代人力，加強(qiáng)運(yùn)維人員培訓(xùn)，提升整體運(yùn)維效率。

3）專業(yè)工具提高人效，運(yùn)維合規(guī)防患于未然

嘉為藍(lán)鯨WeOps一體化運(yùn)維平臺，從“規(guī)范資產(chǎn)管理”、“加強(qiáng)日常監(jiān)控運(yùn)維”、“做好提前預(yù)防”等方面入手多管齊下，提高運(yùn)維人員效率，增強(qiáng)運(yùn)維規(guī)范性，讓勒索病毒無可乘之機(jī)。

1. 規(guī)范：“專業(yè)規(guī)范運(yùn)維平臺，資產(chǎn)管理一目了然。”

規(guī)范運(yùn)維資產(chǎn)設(shè)備管理，做到運(yùn)維資產(chǎn)統(tǒng)一管理，服務(wù)器遠(yuǎn)程連接統(tǒng)一入口。WeOps提供資產(chǎn)統(tǒng)一管理功能，自動生成拓?fù)洌瑪[脫傳統(tǒng)表格統(tǒng)計(jì)的繁瑣，自動采集、自動更新，一鍵導(dǎo)出，助力運(yùn)維人員資產(chǎn)盤點(diǎn)和統(tǒng)計(jì)省時省力，實(shí)現(xiàn)全局資產(chǎn)和管理關(guān)系“一目了然”。

同時擁有一鍵遠(yuǎn)程連接功能，提供服務(wù)器統(tǒng)一連接入口，加密傳輸，提升資產(chǎn)管理安全性。

2. 加強(qiáng)：“監(jiān)控告警全面可感知，自動化運(yùn)維提升效率。”

擺脫救火式運(yùn)維，WeOps具備強(qiáng)大的資產(chǎn)監(jiān)控和告警能力，實(shí)現(xiàn)IT資源狀態(tài)可感知，具備故障診斷處理和分析功能，共同保障IT基礎(chǔ)架構(gòu)穩(wěn)定運(yùn)行。做到IT實(shí)時健康狀態(tài)“心中有數(shù)”。

除了故障處理場景外，WeOps自動化運(yùn)維功能幫助日常運(yùn)維工作批量化，內(nèi)置常用腳本工具，一鍵批量實(shí)現(xiàn)安全加固、數(shù)據(jù)備份、賬號密碼審計(jì)等場景，提供工作效率。

3.預(yù)防：“關(guān)注漏洞進(jìn)行補(bǔ)丁修復(fù)，定期健康掃描巡檢，預(yù)防問題出現(xiàn)。”

通常情況下可通過以下兩類途徑獲取漏洞信息

• 紅帽、微軟等官方機(jī)構(gòu)
• 第三方機(jī)構(gòu)基于官方發(fā)布漏洞信息的匯總整理（嘉為藍(lán)鯨WeOps月度訂閱服務(wù)）

根據(jù)披露的漏洞和相應(yīng)的安全更新補(bǔ)丁，建議定期進(jìn)行補(bǔ)丁更新，WeOps自帶補(bǔ)丁安裝工具，一鍵進(jìn)行補(bǔ)丁的批量安裝，省時省力、成功率高。

漏洞的妥善處理不是一個單一的過程，而是持續(xù)的過程，企業(yè)需要定期的進(jìn)行資產(chǎn)掃描和環(huán)境評估工作，以保證IT環(huán)境健康。

4. 不要成為下一個“A公司”！

你知道嗎？根據(jù)官方數(shù)據(jù)表明，勒索病毒已經(jīng)充斥于整個互聯(lián)網(wǎng)世界，當(dāng)打開電腦，連接上互聯(lián)網(wǎng)的那一刻，其實(shí)就已經(jīng)縈繞左右：

在“降本增效”的今天，各個企業(yè)都需要思考如何讓運(yùn)維部門避免成為勒索病毒的薄弱點(diǎn)，在這場曠日持久的攻防戰(zhàn)中，嘉為藍(lán)鯨以“專業(yè)的團(tuán)隊(duì)解決問題，專業(yè)的工具預(yù)防問題”為企業(yè)保駕護(hù)航，提供更加“安全”、“全方位”、“全天候”、“低成本”的解決方案。