監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢(xún)管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

IT十大危機(jī)時(shí)刻應(yīng)該如何避免(下)

申請(qǐng)免費(fèi)試用、咨詢(xún)電話:400-8352-114

來(lái)源:泛普軟件

6.倫敦證券交易所

由于缺乏對(duì)批處理軟件執(zhí)行復(fù)雜性的意識(shí)導(dǎo)致了大規(guī)模的數(shù)據(jù)破壞。

2000年4月5日一定是倫敦證券交易市場(chǎng)歷史上最長(zhǎng)的一天,因?yàn)楫?dāng)天正值狂熱的網(wǎng)絡(luò)股交易時(shí)期而且是稅政年度的最后一天,然而就在這一天的早上,倫敦證券交易所的核心系統(tǒng)崩潰了。

在交易所癱瘓的8個(gè)小時(shí)里,那些計(jì)劃著在4月稅務(wù)期限前進(jìn)行證券交易以獲取資金的投資商們感到了極大的不安。他們中的一些人甚至向稅務(wù)局請(qǐng)?jiān)?,希望稅?wù)局能考慮到交易系統(tǒng)的失效而將稅政年度的期限延長(zhǎng)一天。

這些系統(tǒng)崩潰是倫敦證券交易所自1986年實(shí)施名為“大爆炸”(Big Bang)的重大改革,將交易方式轉(zhuǎn)變?yōu)殡娮咏灰字笥绊懽顗牡腎T事件。這次事件的根源在于交易所負(fù)責(zé)向市場(chǎng)和全球8萬(wàn)個(gè)終端傳輸實(shí)時(shí)股票價(jià)格的倫敦市場(chǎng)信息連接系統(tǒng)出現(xiàn)了故障。

4月5日凌晨,交易所400多項(xiàng)批處理任務(wù)中的一項(xiàng)開(kāi)始運(yùn)行緩慢。該程序是通過(guò)一份特殊的代碼將舊股票價(jià)格從向客戶(hù)發(fā)送的參考價(jià)格中去除,而價(jià)格是在每個(gè)交易日的凌晨5點(diǎn)發(fā)送(開(kāi)市3個(gè)小時(shí)之前)。

正是由于批處理的問(wèn)題,新舊價(jià)格被合并到了一份文件內(nèi),隨后被寄發(fā)給客戶(hù)。就在開(kāi)市之前,全球的交易者們瘋狂地致電交易所說(shuō)他們發(fā)現(xiàn)了數(shù)據(jù)中存在的重大錯(cuò)誤。交易所職員意識(shí)到當(dāng)前沒(méi)有辦法恢復(fù)數(shù)據(jù)(由于沒(méi)有備份),因此被迫關(guān)閉了交易所。交易所的IT團(tuán)隊(duì)花了8個(gè)小時(shí)的時(shí)間重啟系統(tǒng)和所有連接的服務(wù)器,并清除了所有在批處理程序中遭到破壞的數(shù)據(jù)。

作為一種補(bǔ)救措施,交易所將當(dāng)天的交易時(shí)間延長(zhǎng)到了晚上8點(diǎn),但是交易量只有平時(shí)的一半左右。

是什么原因?qū)е铝诉@場(chǎng)事故?分析家們發(fā)現(xiàn)出了問(wèn)題的程序在它的構(gòu)建和運(yùn)行過(guò)程中效率極低。此外,它提取分析美國(guó)交易信息,而由于狂熱的網(wǎng)絡(luò)股交易,前一天進(jìn)行了的海量交易,這使得系統(tǒng)難以處理,最終出現(xiàn)問(wèn)題。

通過(guò)重新編寫(xiě)程序代碼來(lái)修復(fù)批處理軟件,時(shí)任倫敦證券交易所服務(wù)開(kāi)發(fā)部主管的克里斯·布勞德說(shuō):“問(wèn)題是非常普通的?!钡菫榇烁冻龅拇鷥r(jià)卻是上百萬(wàn)英鎊的損失。

7.能力規(guī)劃和系統(tǒng)測(cè)試的失敗

填報(bào)納稅申報(bào)單的心理學(xué)分析已經(jīng)不是一項(xiàng)新的科學(xué)。相當(dāng)比例的人總是將這項(xiàng)痛苦的工作推遲到最后一刻才完成,而網(wǎng)上填報(bào)只是使得這種推延更為容易而已。

在過(guò)去的幾年里,稅務(wù)局觀察到在線填寫(xiě)納稅申報(bào)表的人數(shù)呈指數(shù)增長(zhǎng)——在線填報(bào)的成本只是以書(shū)面形式進(jìn)行手工填寫(xiě)程序的一小部分。但是在線填報(bào)的數(shù)量卻在2004年納稅申報(bào)最后期限(2005年1月31日)出現(xiàn)意想不到的激增,而對(duì)于稅務(wù)局的系統(tǒng)來(lái)說(shuō)簡(jiǎn)直難以處理——即使這是發(fā)生在稅務(wù)局投入上百萬(wàn)英鎊做廣告來(lái)鼓勵(lì)人們進(jìn)行在線申報(bào)之后。

許多在1月最后一天進(jìn)行在線申報(bào)的人都被提示說(shuō)出現(xiàn)錯(cuò)誤信息,而向稅務(wù)局求助熱線打電話的人所得到的答復(fù)也僅僅是不停地試。最初,稅務(wù)局稱(chēng)不會(huì)延長(zhǎng)期限,可是當(dāng)它意識(shí)到有多少人由于被系統(tǒng)退回而未能申報(bào)成功之后,將最后期限推遲兩個(gè)星期到2月14日。

此外,信息站點(diǎn)通訊負(fù)荷過(guò)重還有另外一個(gè)負(fù)面影響。一些只填寫(xiě)了不完整地納稅申報(bào)表地人卻沒(méi)有遇到錯(cuò)誤信息,因此并不知道錯(cuò)過(guò)最后期限。

8. Cahoot網(wǎng)上銀行

由于未能適當(dāng)調(diào)試升級(jí)程序?qū)е旅艽a系統(tǒng)崩潰,泄漏客戶(hù)帳戶(hù)數(shù)據(jù),從而造成了巨大地品牌損失。

2004年10月23日,網(wǎng)上銀行Cahoot對(duì)其服務(wù)器實(shí)施了重大升級(jí)程序,在幾個(gè)關(guān)鍵方面提升安全保障。

其中之一就是防止間諜軟件的攻擊,用戶(hù)可以通過(guò)使用下拉菜單的方式來(lái)輸入密碼,而不是通過(guò)鍵盤(pán)來(lái)輸入整列密碼。這可以防止按鍵輸入被記錄。網(wǎng)站的升級(jí)似乎進(jìn)展順利,可12天之后出現(xiàn)了突發(fā)事件。

一位Choot銀行的用戶(hù)向英國(guó)廣播公司透露此事,聲稱(chēng)他發(fā)現(xiàn)銀行系統(tǒng)中的一個(gè)缺陷就是用戶(hù)只要知道其它某位用戶(hù)的用戶(hù)名,不需要密碼就可以輕而易舉的進(jìn)入別人的帳戶(hù),進(jìn)而查看他人帳戶(hù)并修改瀏覽器地址欄的鏈接。當(dāng)英國(guó)廣播公司對(duì)外發(fā)布這一消息之后,Cahoot公司被迫關(guān)閉10個(gè)小時(shí)以解決故障。

Cahoot銀行聲稱(chēng)盡管存在著安全漏洞,但是決不會(huì)對(duì)它的65萬(wàn)客戶(hù)造成任何經(jīng)濟(jì)損失,密碼安全系統(tǒng)的漏洞只是局部的,不會(huì)造成用戶(hù)的存款被他人提取。然而,這一事件動(dòng)搖了用戶(hù)對(duì)該銀行安全系統(tǒng)的信心并提請(qǐng)?jiān)O(shè)置數(shù)據(jù)保護(hù)管理員。

Cahoot銀行總裁提姆·索亞表示對(duì)所發(fā)生的事件表示遺憾,說(shuō):“我相信我們應(yīng)該對(duì)自己的程序嚴(yán)加監(jiān)管,因?yàn)檫@并不是我們的最佳時(shí)刻。我們作為一個(gè)組織并沒(méi)有失敗,因?yàn)椴](méi)有發(fā)生任何的財(cái)務(wù)損失,然而我們也應(yīng)該從失誤中吸取教訓(xùn)?!?/FONT>

一個(gè)教訓(xùn)就是如何減輕損害。許多用戶(hù)并沒(méi)有對(duì)這次事件表現(xiàn)出特別的憤怒,而是當(dāng)他們從媒體上獲知這一消息卻不是Cahoot直接將這一信息傳達(dá)給他們時(shí)感到困惑。

“我們一發(fā)現(xiàn)問(wèn)題就馬上進(jìn)行了測(cè)試并努力找尋解決方案,現(xiàn)在它已經(jīng)修復(fù)并經(jīng)過(guò)了嚴(yán)格的測(cè)試?!惫镜穆暶骱孟裉峁┝藝?yán)密的保障。

根據(jù)RSA安全公司戰(zhàn)略市場(chǎng)總監(jiān)提姆·皮卡特的說(shuō)法:“用戶(hù)名和密碼的安全對(duì)于今天的商業(yè)環(huán)境來(lái)說(shuō)是遠(yuǎn)遠(yuǎn)不夠的。他們應(yīng)該致力于下一代的安全注冊(cè)服務(wù):功能強(qiáng)大、雙因鑒定,并將用戶(hù)的所知所用結(jié)合起來(lái),這樣做將會(huì)極大提升用戶(hù)安全性?!?/FONT>

網(wǎng)絡(luò)應(yīng)用安全提供商Kavado公司CEO維克·德塞補(bǔ)充道:“通過(guò)安裝網(wǎng)絡(luò)防火墻可以輕易防止類(lèi)似安全漏洞事件的發(fā)生,因?yàn)樗軌蜃柚刮唇?jīng)認(rèn)證的訪問(wèn)申請(qǐng),即使是公司的IT部門(mén)犯下一個(gè)錯(cuò)誤?!薄霸诒敬问录袘?yīng)該阻止對(duì)帳戶(hù)詳細(xì)記錄的訪問(wèn),第二,應(yīng)該就系統(tǒng)升級(jí)過(guò)程中的安全問(wèn)題向銀行發(fā)出警告,”他說(shuō)。

9. 巴克萊銀行

沒(méi)有充分認(rèn)識(shí)新硬件的潛在影響就盲目加以引入導(dǎo)致系統(tǒng)大規(guī)模故障。

2005年3月27日星期天,凌晨1點(diǎn)鐘,巴克萊銀行位于英國(guó)南部的1500臺(tái)ATM機(jī)器突然全部空白,因?yàn)闀r(shí)間都變更為復(fù)活節(jié)。

“一小片硬件”的失效產(chǎn)生了一系列的連鎖反應(yīng),使得支持ATM網(wǎng)絡(luò)和巴克萊銀行網(wǎng)絡(luò)和電話業(yè)務(wù)的主機(jī)和服務(wù)器組構(gòu)遭到嚴(yán)重破壞。此外,業(yè)務(wù)持續(xù)系統(tǒng)也不能啟動(dòng)。

由于許多員工都在放假,因此公司花費(fèi)了18個(gè)小時(shí)才將系統(tǒng)備份,而在此期間造成英國(guó)500萬(wàn)用戶(hù)不能訪問(wèn)他們的帳戶(hù)。

10. HFC銀行

不健全的客戶(hù)郵件管理政策導(dǎo)致個(gè)人信息的流失。

2004年9月HFC銀行的顧客對(duì)銀行錯(cuò)誤地將他們的個(gè)人信息發(fā)送給其它用戶(hù)地行為感到困惑和憤怒。

HFC銀行給2600個(gè)客戶(hù)發(fā)去“緊急”電子郵件,結(jié)果凡是郵件列表上的人,都能看到其他收件人的郵件地址。

對(duì)于大多數(shù)人來(lái)說(shuō)這并不是一個(gè)問(wèn)題,然而對(duì)于那些設(shè)定了“辦公室外”回復(fù)列表的用戶(hù)來(lái)說(shuō),這份包括地址和私人信息的郵件為他們提供了訪問(wèn)的對(duì)象。

銀行對(duì)每一位受影響的客戶(hù)支付了50英鎊的賠償。

來(lái)源:AMT

發(fā)布:2007-04-22 10:41    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章: