7月19日,臺灣花了6年自行研發的福衛五號衛星即將出國門,運往美國加州的范登堡空軍基地。當天的啟運典禮中,還找來乖乖公司總經理助陣,帶上限量版「乖乖」零食,祝福這顆國產衛星能「乖乖」運行順暢。想必IT人看到這則新聞,莫不會心一笑,不只機房,現在連衛星出門都需要「乖乖」了。

「怕主機出事,那就放一包乖乖吧。」這個過往老IT的習慣,早就不是MIS圈的專利,科學園區許多科技大廠也都乖乖在產線、機臺旁擺上一包,還限定得用「綠色」才有效,台積電去年初美濃大地震後,12吋晶圓14A廠產線震損搶修完成後,台積電也跟乖乖公司定了一批聯名款綠色乖乖,送給工程師們備用。就連去年底,我在西門町電影院旁的金馬影展售票點,不少印票機旁也出現了綠乖乖。

為何MIS、工程師們如此「堅信」,機房非有乖乖不可?甚至半夜進機房維修,肚子餓了也不能打開乖乖來吃,「一吃必出事」的傳聞軼事,時有所聞。只是因為其他公司的IT也都這麼做,所以才跟著擺嗎?我也曾看過,連臺灣Top100企業,控管嚴密,滴水不落的資料中心內,乖乖成了唯一能夠進入機房的食物,連主管們都默許底下部屬的這種不成文習俗。

幾年前,一位銀行IT主管對我說過的一番話,道出了機房非放乖乖不可的心情。他相當清楚,食物不進機房是條鐵律,但無論他們做了多少努力,上百位IT人員,不眠不休想盡辦法調校系統、解決問題、排除風險,還是會出現意外,「想盡了辦法,還是無法放心,所以,就放一包乖乖吧。」乖乖就像是這位銀行IT主管的最後底牌,就算做了所有事,還想再多做一點,來確保系統的可靠和穩定。

臺灣IT圈、科技圈都買單的乖乖,不曉得,Google在彰化的資料中心內有沒有來上一包?我沒有答案,但從Google公布過幾次美國機房的內部360度照片和影片來看,一包食物都沒有。

我不知道Google臺灣工程師或資料中心 SRE們信不信「乖乖」的習俗,但我聽過Google前員工透露的機房維運原則,其中一項就是,Google「預設」機房內的設備就是「會壞」,並以此為前提,重新設計整套資料中心維運系統和架構。與其想盡辦法降低主機故障當機的可能性,Google乾脆打造出一座「壞了也不影響營運」的機房,如此一來,機房內到底要不要放上一包乖乖來「安心」,對Google工程師而言,也就不是那麼要緊的事了。

但是,你、我都不是Google,Google做得到的事,不見得每一家企業都做得到。在臺灣,恐怕得像台積電、鴻海等級的大企業,才有能力自己重新設計資料中心。

難道,對多數臺灣企業而言,想要降低系統、主機的風險,做到極致後,還是只能多擺幾包乖乖嗎?雖然做不到像Google那樣從根源排除風險,但分散風險或轉嫁風險,倒是一般企業可以思考的另一個方向。資安保險,就是企業轉嫁IT風險的一種新選擇。

資安保險其實在臺灣已出現近30年,但鮮有人問津,直到近2年,各種資安威脅,駭客攻擊頻傳,系統漏洞層出不窮,連勒索軟體,DDoS攻擊都透過自動化機制或雲端服務,變成了無差別攻擊,企業資安防護做得再好,也無法100%保證不會成為被攻擊的對象。就像火險、震險是為了在出事後,分擔損失來轉嫁對企業營運的風險,資安險也開始成了企業轉嫁資安威脅的一個選項。

去年經歷ATM事件的第一銀行,也以一年七、八百萬元的費用,投保了資安險中的「資料系統不法行為保險」來避險,也用來彰顯自己對資安的重視。儘管資安險並非固定式收費,而採按件估價,理賠金額或資安事前諮詢和事後協助各家不同,也不盡然能涵蓋所有損失,但倒不失作為企業資安防護的最後手段。與其用乖乖來「擺安心」,不如考慮更實質的資安險,至少要先了解資安險,讓自己多懂一招避險對策也無妨。

 相關報導  資安保險

作者簡介


Advertisement

更多 iThome相關內容