不幸中的大幸
幸运的是,这些感染病毒的老机器从来没有拿到别的地方用过,只在这两个场所使用。再加上我们的强大的网络安全保证,其他场所的计算机或一些关键SAP服务器或电子邮件服务没有受到影响。
如果没有我们的安全措施,病毒将可能感染我们的核心服务器区,这儿运行着供整个印度的公司分支机构使用的SAP系统;而且它也有可能感染核心活动网络组件,那么我们将不能从任何远程位置访问重要企业信息。更糟糕的是,它可能感染企业数据,业务可能会崩溃。
因为我们能够把病毒发作的范围限制在这两个地方,从而使得企业躲过了这次大劫。尽管这个病毒剿灭行动共持续了两周,不过,新的临时搭建的计算机和新安全体系中的计算机确保了企业的业务在两天内就恢复了正常。
每个季度我们大约要开70个商店,并装备1500台计算机。由于我们要在关键位置上不断招聘员工,我们准备了20到25台笔记本作为备用。这些备用计算机在这次危机中发挥了很大的作用。我们拿来新的硬盘并把它们装上新的操作系统,并装到被感染的计算机中,以让用户可以启动他们的计算机。老硬盘上的操作系统虽然被破坏了,但是数据还是完好无损的。因此,用户可以通过这个办法挽救他们的关键数据。最后,被感染的硬盘交由专门的部门来处理。
我们还创建了一个紧急事件服务台,它大约运行了10天。在病毒剿灭行动最后,我们统一设置了桌面计算机设置,使它可以很容易地被服务器端管理。
这次危机使我们意识到,我们需要服务器级别上的工具。它可以确保,一旦一个受感染的计算机被监测到,它可以很轻松有效地被从网络中隔离出来。同时,我们也制定了策略,来限制用户对USB设备和互联网的访问,以减少病毒进来的途径。
这次病毒危机让我们惊出一身汗,但是它也让我们学到了很多。
