瑞星卡卡事件:你的邮件系统暴露了么?

无论如何,我都没有想到瑞星卡卡的一次失误会与我有什么关系,我从不用瑞星卡卡,也很少听到朋友用瑞星卡卡——有人说我这是对国产安全软件的不信任,我觉得这有些冤枉我,只是在此之前我找到了更好的而已。但现在,瑞星卡卡的这一次失误看起来正在逐步升级,并且真正影响到许多的IT系统,甚至你会看到,这样一款软件竟然影响到了企业级用户,而且还有那些整日忙碌如牛的系统管理员们。

瑞星卡卡的新闻现在已经充斥整个互联网,基本上的版本是当一些Outlook Express用户不停地丢失邮件之后,他们发现这一切都与瑞星卡卡有关——许多OE用户7日上午发现,在更新过瑞星病毒数据库之后,无法正常收取邮件。此外,部分用户的Cookie也发生丢失现象。据艾瑞咨询集团估计,受害用户至少上千万。尽管,瑞星公司已在互联网上公开致歉,并已对卡卡进行了紧急升级,并保证不会再发生故障,但不能保证用户所丢失的数据能够完全恢复。

等一下,让我们注意上文的最后一句:不能保证用户所丢失的数据能够完全恢复。

我的朋友们——那些系统管理员和邮件系统或是存储系统的管理员对我说:很倒霉啊。细问之下才知道,他们的邮件系统根本难以应付这次瑞星卡卡的小小侵袭——我原以为,在那些人所供职的大企业和政府机构中,仅仅删除几封邮件不是件很大的事情。

他们到底出了什么事情?

“经理问我说,‘我的邮件丢了’。我对他说,‘我没办法,你只能等待。’”一位IT系统管理员这样说到,他告诉我,直到有人反映因为瑞星卡卡丢失邮件后,他才想起来去查一下邮件系统的备份情况,但“现实很糟糕,我们的邮件系统备份一直在报错,每次备份到20%就会停掉,而我们一直没有发现。”朋友说自从他们的邮件管理员辞职之后,繁忙的IT部门就一直没有人有时间去有人拾起他的那一摊事情,“我也没办法,公司正在上新的SAP系统,大家都很忙。”——与他情况相同,我的同学告诉我说,他尝试着恢复了一次邮件系统,但是情况很糟糕,“很气人,恢复情况很糟糕,看起来恢复不回去。”——好消息是,他们的邮件系统开发商表示,问题不大,只需要两三天就能够解决问题,不过在此期间,邮件系统要暂时停止。

有些人情况稍好,因为他们的企业确实有邮件备份系统,而且可以恢复,就是时间太长了,“我们的邮件系统需要恢复整个数据库,你知道,数据量是几个TB,我也想过用增量备份,只是看起来一直都没有做增量的备份,总以为数据量很小,现在一看,竟然有几个TB。”

上面的例子还不是最糟糕的,你知道我甚至听说有人没有做邮件系统备份和归档,在学校工作的朋友说,学校觉得邮件没那么重要,现在才觉得,邮件还是挺重要的,因为有大量教师用邮件系统发课件。

以上,就是一些事实,如果你有和上面差不多的情况出现,请你告诉我,因为这很有意思——我想知道,到底还有多少企业的邮件系统停留在原始年代。

我们来看个调查

年初有几百人接受了业界首屈一指的企业电子邮件归档软件提供商C2C公司进行的独立电子邮件归档与管理技术的调查,其中包括来自不同规模的机构的网络管理员、系统经理以及其它IT人员,被调查的问题有他们公司电子邮件的体系结构,他们用于归档电子邮件数据以便进行长期保存和满足法律法规求证需要的方法。

在这些接受调查的人员当中,47%的人说,他们从来没有检查任何级别员工(包括基层员工)访问邮箱的完整性。这可真是一个令人瞠目结舌的数字,想想看,众多的黑客行为,常见的系统漏洞,因此将面临的美国证券交易委员的高额罚款以及无法保证数据安全和可用的其它机构,真是令人毛骨悚然。

甚至于当要求他们描述一下他们当前的电子邮件归档解决方案时,只有24%的回答者提到了电子邮件归档产品或解决方案。37%的回答者以为使用PST与电子邮件归档相同,同时,39%的回答者搞不清楚备份与电子邮件归档有什么不同。

还有些可以看得数据,比如说归档前,57%的回答者需要进行‘实时在线’搜索,13%的回答者说,他们认为他们根本不需要搜索电子邮件内容。余下的30%只需要搜索归档的内容。目前,可用的归档解决方案中大部分不支持实施在线搜索。

最令人吃惊的是:51%的系统管理员没把依赖PST文件当成是个问题。

上面的数字取自美国用户,而对于中国用户来说,我坚信这些数字会令人吃惊的增大。我仍然要谈到,随着美国《萨班斯法案》在中国正式生效,作为国际化的企业或者外资公司,必须遵从欧美一些相关法规,尤其是那些已经或者准备去NASDAQ上市的公司。同时,国内也开始制定一系列法规,其中包括《公务电子邮件归档与管理规则》,对一些企业和机构的归档做出明确的规定。
 
而即使不为了满足那些法律法规的要求,国内用户也必须要考虑考虑,电子邮件的备份和归档是不是“必备的”,因为,如果CIO或CEO、CFO们看看现在他们的员工,在电子邮件的信息检索、数据挖掘上面所遭遇到的一系列问题,比如说“我的邮件到哪里去了?”这样的尴尬局面,甚至不仅仅是尴尬局面的“我明明记得修改后的合同文件就在邮件里面!”相信CEO绝对不会吝惜那些有关电子邮件归档的花费了。
 
瑞星卡卡的事情告诉我们,对于国内企业来说,进行电子邮件归档已经成为了不可忽略的环节。当然,对于有些人来说,瑞星卡卡的失败并不一定是坏事,比如说周鸿?的360公司提供了修复工具,他们的工作人员声称,使用360的修复工具,可以修复大部分用户的大多数邮件数据。但如果有些用户的邮件Cookie已经丢失,邮件数据将无法得到恢复。

看起来,还是建立一套电子邮件的备份、归档体系更加有保障,尤其是当你的IT系统中出现了大面积的邮件丢失时,我相信,你会同意我的话。

欢迎访问DoSTOR特别报道《如何应对电子邮件归档危机》