A napokon keresztül tartó szolgáltatáskimaradás és az esetenként nehézkes helyreállítási munka ismét felhívta a figyelmet a vészhelyzeti intézkedési tervek jelentőségére.

A Salesforce rendszerében a múlt pénteken álltak fejre a dolgok, ennek eredményeképpen pedig a cég több ezer európai és észak-amerikai ügyfele napokig képtelen volt belépni egyes szolgáltatásokba. A Salesforce Marketing Cloudnál és a Pardot B2B marketing-automatizálási eszközénél tapasztalható fennakadás a beszámolók szerint egy rosszul sikerült adatbázis szkript futtatásának eredménye volt, amelynek nyomán az érintett (jelenlegi vagy korábbi) felhasználók olvasási és írási jogot kaptak a szolgáltatásokat igénybe vevő vállalatuk teljes adatállományára, tekintet nélkül a jogosultságok személyre szabott beállításaira.

A Salesforce gyorsan reagált, és azonnal felfüggesztette a felhasználók hozzáférését a rendszerhez – ez persze a Marketing Cloud szolgáltatások integrációjából következően azt is jelentette, hogy a szolgáltatás megszakítása olyan ügyfelekre is kiterjedt, akiknek egyébként nem sok közük lett volna a Pardot funkcióihoz. A leállás első körben 15 órán keresztül volt tapasztalható. Ezután az adminisztrátorok már újra be tudtak jelentkezni, és elkezdték a példányok fokozatos visszakapcsolását, hogy a jogosultásgokat egymás után, manuálisan visszaállítgathassák.

Azért nem mindenki elégedett

A hétvégén a Salesforce-nál elkészült és lefutott egy olyan szkript, amely elvileg a backup alapján automatikusan helyreállította volna a megfelelő engedélyeket, ez azonban nem minden esetben működött: a The Register riportja szerint annyira nem, hogy alkalmanként éppen az olvasási-írási jogosultságot adta vissza azoknak, akiknek egyszer már rendbe tették a fiókját. Hétfő reggelre a Salesforce szolgáltatásai már a legtöbb érintett ügyfélnél működtek, de a vállalat elismerte, hogy a problémát még nem sikerült száz százalékosan megoldani, a nap folyamán több ezer bejelentést kaptak a leállásokról és a hibás működésről.

A lap beszámolója alapján a Salesforce, bár a legfelsőbb szintről kért bocsánatot az ügyfelektől és biztosította őket a hibák mielőbbi kiküszöböléséről, mégsem kommunikált megfelelően: a hétvégi frissítések után beözönlő ticketekre egyfajta "rádiócsenddel" válaszolt, lemondott és odébb helyezett egy tervezett konferenciahívást is, sőt a társaság szóvivője a The Register érdeklődésére csak a Salesforce megfelelő ellenőrző oldalaira mutogatott, ahol nyomon lehet követni az aktuális leállásokat, és el lehet olvasni, hogy a problémák "jelenleg is fennállnak".

Az egyik külső Salesforce-fejlesztőnél összegyűjtötték és egy Google dokumentumban a lap rendelkezésére bocsátották a keddi konferenciahívásokat és üzeneteket, elfogadhatatlannak nevezve, hogy a szolgáltató egy ilyen komoly fennakadás nyomán ennyire a sötétben tartja az ügyfeleket, akik dolgozni sem tudnak az instance-ek elérésének hiányában. Az analitikai eszközökhöz, címjegyzékekhez, tartalmakhoz és általában a szükséges adatokhoz való hozzáférés megszakítása ugyanis nyilvánvalóan lenullázta az értékesítők és marketingesek munkáját.

A felhőben sem árt az óvatosság

Az incidens jól példázza, hogy a vállalati informatikában a külső és a belső folyamatokat egyszerre és alapvető módon érintheti bármilyen hasonló leállás, ez pedig különösen igaz a kisebb szervezetekre, ahol az üzleti folyamatok esetleg teljes mértékben a Salesforce vagy más szolgáltatók rendszereitől függnek. A digitális marketing amúgy is az egyre mélyebb és simább integráció és a végrehajtást egységesítő rendszerek felé tart, az ilyen esetek azonban felhívják a figyelmet a vészhelyzeti intézkedési tervek jelentőségére is.

A saját szervezet hatáskörén kívül eső szolgáltatáskiesések a legrosszabb forgatókönyvek közé tartoznak, ezekben az esetekben pedig az üzletmenet-folytonosság fenntartását és a helyreállítást célzó forgatókönyvek nélkül nagyon komoly károkat szenvedhet bármely vállalat. A kommentárok itt ismét kitérnek rá, hogy első lépésben muszáj elvégezni a kockázatok azonosítását, és aztán sürgősen akcióterveket kell készíteni a szóba jöhető vészhelyzetekre. A mostani esetben is ott volt egyrészt a szolgáltatások kiesése, amelyek nyilvánvaló hatással vannak a munkavégzésre, de a termelési környezet sandbox másolatai nélkül annak sem volt könnyű dolga, aki nekiállhatott manuálisan újrakonfigurálni a korábbi jogosultságokat.

Biztonság

Nagy lehetőséget kap az Ericsson és Nokia – Amerikában

A Huawei kiesése az USA hálózatieszköz-piacáról új ügyfeleket hozhat a két európai gyártónak. Az előnyök azonban nem egyértelműek.
 
Könnyen érthető, de fejlett védelmi megoldások nélkül nehezen elhárítható módszert követnek a bizalmas információk ellopására utazó kiberbűnözők.

a melléklet támogatója a BalaSys

Hirdetés

Hogyan védekezzünk a rendszergazdai azonosító lopása ellen?

Előző cikkeinkben áttekintettük, hogy mik a kiemelt felhasználói azonosítólopás (privileged identity theft) tipikus módszerei, és miért jelent ez a támadási forma óriási veszélyt a vállalatok adatvagyonára. Mostani cikkünkben bemutatjuk milyen megoldások léteznek a védekezésre.

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.