携程恢复正常 安全,我们准备好了吗?
作者:星期五, 五月 29, 20150

7

安全圈的朋友们可能一大早会在微信群、聊天或朋友圈中收到一条这样的消息:

5月29日1:30分,经携程技术排查,确认此次事件是由于员工错误操作导致。由于携程涉及的业务、应用及服务繁多,验证应用与服务之间的功能是否正常运行,花了较长时间。携程官方网站及APP已于28日23:29全面恢复正常。对用户造成的不便,携程再次深表歉意。

 

另外,携程发给媒体的声明,也称“经技术排查,确认此次事件是由于员工错误操作,删除了生产服务器上的执行代码导致。”

至此,纷纷扬扬充斥在微信中的各种猜测可以平息了。不是黑客攻击,不是员工报复,而是“误操作”。但长达十几个小时的宕机对携程的伤害难以挽回,据新浪科技报道,携程由于此次服务系统全面瘫痪事件,其直接损失已经超过1277.76万美元。间接损失暂且不计,但此事很可能会持续发酵,对于一家上市公司而言。

不争论是员工报复或是误操作,至少此次事件不是外部黑客攻击造成。因此,硬要说携程安全工作做的不好,似乎有点牵强。但一个误操作就能造成近8000万人民币的直接损失,从另一方面反应出携程安全管理上的脆弱和应急响应能力的缺乏。

安全是一个整体,不只是某身份验证、登录授权、防火墙、防病毒、防APT、数据加密、备份恢复等一系列技术解决方案的汇集,不只是建立SRC,采取主动防御的手段机制问题,而是一种对机构运行状况的衡量和把握,甚至是预测。风险会出在哪里?对此,有否准备和预案?

在互联网+即将席卷一切传统行业的态势下,在网络服务与我们的生活息息相关的今天,这次是携程,下一个轮到谁?我们准备好了吗?

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章