数据保护,三分技术七分管理。优选产品,夯实技术,制定并落实管理规范!
反思1:存储介质要优选,备份方法要衡量
XXIT工程师单某曾于2018年10月9日归档49盒磁带、于2019年1月29日归档计算机管理记录及磁带(备注2018年),此后无磁带归档记录。
2019年11月30日,XX公司处的电脑系统受“勒索”病毒攻击,导致电脑中的实验、办公等数据被加密,无法打开。125IT….“建议数据备份用硬盘单独做,一天一块硬盘的那类备份方法,硬盘要放在专门的监控设备中,每个硬盘要单独可用,不建议用磁带机,慢并且磁带容易坏,不易保存”“121…………124……”
解读人工备份的缺陷应该在验证中识别,而非运维中抱怨 - IT费时费力不讨好人工备份CSVXXPRNIT体现在风险评估,而不是事后反思了IT作为系统所有者执行备份,用户作为数据所有者应抽查备份 – CSV将诸如用户账号管理,系统数据备份等CSV系统运维工作移交给IT之后,并不意味着自己就高枕无忧了data ownershipprocess ownerITIT电子数据存储介质的选择,有利有弊,扬长避短 – 磁带式存储介质光盘型存储介质硬盘式存储介质磁带式存储介质光盘型存储介质硬盘式存储设备的优点
反思2:IT自选备份方法要经过原厂认可或经过充分验证
朗云公司编写的工作日志显示其自20191212020313XX2019122使用Commvault进行数据恢复,恢复文件报错,索引文件重建失败,开原厂case后,原厂售后工程师反馈原因是备份的chunk文件无法读取2019128通过Commvault恢复文件,能恢复部分文件,但是依然提示部分Chunk文件找不到
Commvault备份系统”和“BackupExec2010备份系统”(即赛门铁克磁带机备份系统)不兼容还陈述工程师安装Commvault客户端时测试过两套系统不兼容…
解读如果从最保险的角度,优先还是选择使用软件厂商原厂认可的备份软件和备份策略于是不少药企的IT – XXXX在正式启用系统前一个完整的备份还原测试验证方法的可用性是必不可少的对于上面这个问题,也许去寻求专业的IT Infrastructure
反思3:我写我所做,我做我所写!
法院裁决
1、
谢某某作为XXIT“”“IT”谢某某于2018年10月8日审核并开始施行IT4“BackupExec2010”“”ITXX并无IT部门在2019年1月29日后进行磁带归档的记录,谢某某亦未向法院举证证明之后除Commvault系统备份外,其还进行了磁带的备份
2、
本案中,XX谢某某长期怠于检查数据备份情况,导致XX公司电脑系统受“勒索”病毒攻击后无法通过备份的数据进行恢复,不仅影响到XX公司的正常生产经营,且必然产生数据恢复的额外费用
解读:我个人是比较赞同法院目前这个判决的,毕竟从这位主管上文的事后反思“建议数据备份用硬盘单独做,一天一块硬盘的那类备份方法,硬盘要放在专门的监控设备中,每个硬盘要单独可用,不建议用磁带机,慢并且磁带容易坏,不易保存要么水平不行,CAPA没有学到位,分析不出root cause;要么老油条一个,玩忽职守,该备份不备;脱离开IT技术不谈,这次的事件其实还反应了该公司IT人员的GMP意识淡漠GMP管理流于表面
参考新闻 - 《因勒索软件攻击,数据被加密:IT主管和工程师被开除,并要求索赔 21.5 万元
