IT十大危機時刻應(yīng)該如何避免(下)

來源：泛普軟件

6.倫敦證券交易所

由于缺乏對批處理軟件執(zhí)行復(fù)雜性的意識導(dǎo)致了大規(guī)模的數(shù)據(jù)破壞。

2000年4月5日一定是倫敦證券交易市場歷史上最長的一天，因為當(dāng)天正值狂熱的網(wǎng)絡(luò)股交易時期而且是稅政年度的最后一天，然而就在這一天的早上，倫敦證券交易所的核心系統(tǒng)崩潰了。

在交易所癱瘓的8個小時里，那些計劃著在4月稅務(wù)期限前進行證券交易以獲取資金的投資商們感到了極大的不安。他們中的一些人甚至向稅務(wù)局請愿，希望稅務(wù)局能考慮到交易系統(tǒng)的失效而將稅政年度的期限延長一天。

這些系統(tǒng)崩潰是倫敦證券交易所自1986年實施名為“大爆炸”(Big Bang)的重大改革，將交易方式轉(zhuǎn)變?yōu)殡娮咏灰字笥绊懽顗牡腎T事件。這次事件的根源在于交易所負責(zé)向市場和全球8萬個終端傳輸實時股票價格的倫敦市場信息連接系統(tǒng)出現(xiàn)了故障。

4月5日凌晨，交易所400多項批處理任務(wù)中的一項開始運行緩慢。該程序是通過一份特殊的代碼將舊股票價格從向客戶發(fā)送的參考價格中去除，而價格是在每個交易日的凌晨5點發(fā)送（開市3個小時之前）。

正是由于批處理的問題，新舊價格被合并到了一份文件內(nèi)，隨后被寄發(fā)給客戶。就在開市之前，全球的交易者們瘋狂地致電交易所說他們發(fā)現(xiàn)了數(shù)據(jù)中存在的重大錯誤。交易所職員意識到當(dāng)前沒有辦法恢復(fù)數(shù)據(jù)（由于沒有備份），因此被迫關(guān)閉了交易所。交易所的IT團隊花了8個小時的時間重啟系統(tǒng)和所有連接的服務(wù)器，并清除了所有在批處理程序中遭到破壞的數(shù)據(jù)。

作為一種補救措施，交易所將當(dāng)天的交易時間延長到了晚上8點，但是交易量只有平時的一半左右。

是什么原因?qū)е铝诉@場事故？分析家們發(fā)現(xiàn)出了問題的程序在它的構(gòu)建和運行過程中效率極低。此外，它提取分析美國交易信息，而由于狂熱的網(wǎng)絡(luò)股交易，前一天進行了的海量交易，這使得系統(tǒng)難以處理，最終出現(xiàn)問題。

通過重新編寫程序代碼來修復(fù)批處理軟件，時任倫敦證券交易所服務(wù)開發(fā)部主管的克里斯·布勞德說：“問題是非常普通的。”但是為此付出的代價卻是上百萬英鎊的損失。

7.能力規(guī)劃和系統(tǒng)測試的失敗

填報納稅申報單的心理學(xué)分析已經(jīng)不是一項新的科學(xué)。相當(dāng)比例的人總是將這項痛苦的工作推遲到最后一刻才完成，而網(wǎng)上填報只是使得這種推延更為容易而已。

在過去的幾年里，稅務(wù)局觀察到在線填寫納稅申報表的人數(shù)呈指數(shù)增長——在線填報的成本只是以書面形式進行手工填寫程序的一小部分。但是在線填報的數(shù)量卻在2004年納稅申報最后期限（2005年1月31日）出現(xiàn)意想不到的激增，而對于稅務(wù)局的系統(tǒng)來說簡直難以處理——即使這是發(fā)生在稅務(wù)局投入上百萬英鎊做廣告來鼓勵人們進行在線申報之后。

許多在1月最后一天進行在線申報的人都被提示說出現(xiàn)錯誤信息，而向稅務(wù)局求助熱線打電話的人所得到的答復(fù)也僅僅是不停地試。最初，稅務(wù)局稱不會延長期限，可是當(dāng)它意識到有多少人由于被系統(tǒng)退回而未能申報成功之后，將最后期限推遲兩個星期到2月14日。

此外，信息站點通訊負荷過重還有另外一個負面影響。一些只填寫了不完整地納稅申報表地人卻沒有遇到錯誤信息，因此并不知道錯過最后期限。

8. Cahoot網(wǎng)上銀行

由于未能適當(dāng)調(diào)試升級程序?qū)е旅艽a系統(tǒng)崩潰，泄漏客戶帳戶數(shù)據(jù)，從而造成了巨大地品牌損失。

2004年10月23日，網(wǎng)上銀行Cahoot對其服務(wù)器實施了重大升級程序，在幾個關(guān)鍵方面提升安全保障。

其中之一就是防止間諜軟件的攻擊，用戶可以通過使用下拉菜單的方式來輸入密碼，而不是通過鍵盤來輸入整列密碼。這可以防止按鍵輸入被記錄。網(wǎng)站的升級似乎進展順利，可12天之后出現(xiàn)了突發(fā)事件。

一位Choot銀行的用戶向英國廣播公司透露此事，聲稱他發(fā)現(xiàn)銀行系統(tǒng)中的一個缺陷就是用戶只要知道其它某位用戶的用戶名，不需要密碼就可以輕而易舉的進入別人的帳戶，進而查看他人帳戶并修改瀏覽器地址欄的鏈接。當(dāng)英國廣播公司對外發(fā)布這一消息之后，Cahoot公司被迫關(guān)閉10個小時以解決故障。

Cahoot銀行聲稱盡管存在著安全漏洞，但是決不會對它的65萬客戶造成任何經(jīng)濟損失，密碼安全系統(tǒng)的漏洞只是局部的，不會造成用戶的存款被他人提取。然而，這一事件動搖了用戶對該銀行安全系統(tǒng)的信心并提請設(shè)置數(shù)據(jù)保護管理員。

Cahoot銀行總裁提姆·索亞表示對所發(fā)生的事件表示遺憾，說：“我相信我們應(yīng)該對自己的程序嚴加監(jiān)管，因為這并不是我們的最佳時刻。我們作為一個組織并沒有失敗，因為并沒有發(fā)生任何的財務(wù)損失，然而我們也應(yīng)該從失誤中吸取教訓(xùn)?！?/FONT>

一個教訓(xùn)就是如何減輕損害。許多用戶并沒有對這次事件表現(xiàn)出特別的憤怒，而是當(dāng)他們從媒體上獲知這一消息卻不是Cahoot直接將這一信息傳達給他們時感到困惑。

“我們一發(fā)現(xiàn)問題就馬上進行了測試并努力找尋解決方案，現(xiàn)在它已經(jīng)修復(fù)并經(jīng)過了嚴格的測試?！惫镜穆暶骱孟裉峁┝藝烂艿谋Ｕ?。

根據(jù)RSA安全公司戰(zhàn)略市場總監(jiān)提姆·皮卡特的說法：“用戶名和密碼的安全對于今天的商業(yè)環(huán)境來說是遠遠不夠的。他們應(yīng)該致力于下一代的安全注冊服務(wù)：功能強大、雙因鑒定，并將用戶的所知所用結(jié)合起來，這樣做將會極大提升用戶安全性?！?/FONT>

網(wǎng)絡(luò)應(yīng)用安全提供商Kavado公司CEO維克·德塞補充道：“通過安裝網(wǎng)絡(luò)防火墻可以輕易防止類似安全漏洞事件的發(fā)生，因為它能夠阻止未經(jīng)認證的訪問申請，即使是公司的IT部門犯下一個錯誤?！薄霸诒敬问录袘?yīng)該阻止對帳戶詳細記錄的訪問，第二，應(yīng)該就系統(tǒng)升級過程中的安全問題向銀行發(fā)出警告，”他說。

9. 巴克萊銀行

沒有充分認識新硬件的潛在影響就盲目加以引入導(dǎo)致系統(tǒng)大規(guī)模故障。

2005年3月27日星期天，凌晨1點鐘，巴克萊銀行位于英國南部的1500臺ATM機器突然全部空白，因為時間都變更為復(fù)活節(jié)。

“一小片硬件”的失效產(chǎn)生了一系列的連鎖反應(yīng)，使得支持ATM網(wǎng)絡(luò)和巴克萊銀行網(wǎng)絡(luò)和電話業(yè)務(wù)的主機和服務(wù)器組構(gòu)遭到嚴重破壞。此外，業(yè)務(wù)持續(xù)系統(tǒng)也不能啟動。

由于許多員工都在放假，因此公司花費了18個小時才將系統(tǒng)備份，而在此期間造成英國500萬用戶不能訪問他們的帳戶。

10. HFC銀行

不健全的客戶郵件管理政策導(dǎo)致個人信息的流失。

2004年9月HFC銀行的顧客對銀行錯誤地將他們的個人信息發(fā)送給其它用戶地行為感到困惑和憤怒。

HFC銀行給2600個客戶發(fā)去“緊急”電子郵件，結(jié)果凡是郵件列表上的人，都能看到其他收件人的郵件地址。

對于大多數(shù)人來說這并不是一個問題，然而對于那些設(shè)定了“辦公室外”回復(fù)列表的用戶來說，這份包括地址和私人信息的郵件為他們提供了訪問的對象。

銀行對每一位受影響的客戶支付了50英鎊的賠償。

來源：AMT