團隊工程:業務災備和網路安全 - FT中文網
登錄×
電子郵件/用戶名
密碼
記住我
請輸入郵箱和密碼進行綁定操作:
請輸入手機號碼,透過簡訊驗證(目前僅支援中國大陸地區的手機號):
請您閱讀我們的用戶註冊協議私隱權保護政策,點擊下方按鈕即視爲您接受。
特別策劃

團隊工程:業務災備和網路安全

摘要: 企業的業務災備與網路安全正在面臨著巨大的挑戰,企業如何更好地建立業務災備方案,實施業務連續性管理成爲重中之重。而作爲團隊工程,災備和網路安全亟待企業及組織多方面的考量和關注。

關鍵詞:業務連續性、業務連續性管理 (BCM)、網路安全、災難恢復、災備

隨著科學技術的快速發展和日趨複雜的商業環境,企業業務災備與網路安全正在面臨著巨大的挑戰,這要求企業或組織跳出傳統業務連續性和風險度量範疇,選擇更行之有效的災備及管理方案。

與此同時,愈發盛行的侵入性安全漏洞和網路犯罪,也帶來了越來越多的災備安全風險。出現網路漏洞時,企業應制定行動方案,以便業務恢復正常運轉,並且在進行災難恢復、實施業務連續性方案時應將資訊保安風險考慮在內,使得災難響應和恢復兩者齊頭並進。

建立業務災備案例

傳統安全措施,僅關注防範或終止事故的發生和蔓延。當需要阻止事故的發生,或從運作失常的事故中恢復時,業務連續性管理將會伴隨業務災備策略一同被提上日程。技術嫺熟、經驗豐富的業務連續性管理團隊能減少企業的災難響應時間。在事故管理和執行方面引入業務連續性管理的企業 ,將能夠降低處理公司數據洩露的成本。

僅僅防止網路攻擊來解決安全問題是遠遠不夠的,雖然許多企業已經引入了業務連續性管理和災難恢復方案,但以往的恢復方案常常不能滿足最小業務連續性的要求,更不要說處理嚴重的網路漏洞。另外,在組織應對事故時,必須瞭解對業務影響、管理風險,並考慮網路漏洞將會對系統、人員和流程所造成怎樣的不同影響。即使能快速對網路漏洞做出響應,攻擊產生的後果也可能會蔓延。

準備好應對服務中斷了嗎?

首先需要說明的是,災備和網路安全是一項團隊工程,如果網路遭受連續的攻擊,企業系統也將會面臨一定的風險。這些漏洞帶來的影響受到許多因素的制約,其中最重要的一個因素就是企業自身對風險的準備情況。

如今,網路安全已經不僅是 IT 部門的職責了,每個企業的業務連續性方案應當具備評估風險的拓展性協議和緊急預備方案,以便應對並處理突發網路事故的潛在影響和風險。爲了成功處理並解決網路攻擊,充分了解公司的安全和風險預案是十分有必要的。

網路安全事故的核心在於數據,破壞數據完整性、可用性或數據本身將會擴大網路安全事故的影響。就業務災備而言,擴大風險評估的範圍,瞭解其在數據層面的影響,有助於弄清楚數據破壞發生的時間、方式和數量。

業務連續性是企業運營、發展必不可少的關鍵因素。從實體建築,到技術和數據,再到員工、流程和戰略,業務連續效能夠從整體角度,審視企業的各個方面。在業務連續性發生問題時,企業必須保證儘快恢復正常地系統運轉。而高效災難恢復有賴於明確、靈活、周密的災備方案,從而防止企業數據遭受攻擊。總而言之,將安全和 BCM 結合起來能高效解決事故管理和執行方面的問題,有助於應對包括網路事故和攻擊在內的各種類型的威脅。

作者:Linda Laun,IBM 首席業務連續性架構師,負責 IBM 公司 BCMS 的設計和執行。

版權聲明:本文版權歸FT中文網所有,未經允許任何單位或個人不得轉載,複製或以任何其他方式使用本文全部或部分,侵權必究。

Thrive Capital:多樣化是給那些不知道自己在做什麼的人準備的

喬什•庫許納旗下的這家年輕的創投公司以大手筆投資OpenAI而聞名,顛覆了傳統的風險投資模式。它能得到真正的收益嗎?

誰要買Chrome?

關於儲蓄的思考。

將谷歌和Chrome瀏覽器分開是好辦法嗎?

呼籲這家搜尋巨擘剝離Chrome瀏覽器,會給用戶帶來他們顯然不想要的東西。

高成長並不能說明美國經濟的全貌

令人印象深刻的頭條數字對民主黨沒有幫助。

沒有學位也沒問題:美國僱主不再侷限於大學文憑

IBM、通用汽車和沃爾瑪等公司正專注於申請人的技能,而不是教育。

阿達尼醜聞將動搖印度股市替代中國的努力

就在幾個月前,印度股票被視爲全球投資者投資組合中中國股票的可行替代,但此次事件使人們重新關注當地股票的風險和高昂估值。
設置字型大小×
最小
較小
默認
較大
最大
分享×