團隊工程:業務災備和網路安全 - FT中文網
登錄×
電子郵件/用戶名
密碼
記住我
請輸入郵箱和密碼進行綁定操作:
請輸入手機號碼,透過簡訊驗證(目前僅支援中國大陸地區的手機號):
請您閱讀我們的用戶註冊協議私隱權保護政策,點擊下方按鈕即視爲您接受。
特別策劃

團隊工程:業務災備和網路安全

摘要: 企業的業務災備與網路安全正在面臨著巨大的挑戰,企業如何更好地建立業務災備方案,實施業務連續性管理成爲重中之重。而作爲團隊工程,災備和網路安全亟待企業及組織多方面的考量和關注。

關鍵詞:業務連續性、業務連續性管理 (BCM)、網路安全、災難恢復、災備

隨著科學技術的快速發展和日趨複雜的商業環境,企業業務災備與網路安全正在面臨著巨大的挑戰,這要求企業或組織跳出傳統業務連續性和風險度量範疇,選擇更行之有效的災備及管理方案。

與此同時,愈發盛行的侵入性安全漏洞和網路犯罪,也帶來了越來越多的災備安全風險。出現網路漏洞時,企業應制定行動方案,以便業務恢復正常運轉,並且在進行災難恢復、實施業務連續性方案時應將資訊保安風險考慮在內,使得災難響應和恢復兩者齊頭並進。

建立業務災備案例

傳統安全措施,僅關注防範或終止事故的發生和蔓延。當需要阻止事故的發生,或從運作失常的事故中恢復時,業務連續性管理將會伴隨業務災備策略一同被提上日程。技術嫺熟、經驗豐富的業務連續性管理團隊能減少企業的災難響應時間。在事故管理和執行方面引入業務連續性管理的企業 ,將能夠降低處理公司數據洩露的成本。

僅僅防止網路攻擊來解決安全問題是遠遠不夠的,雖然許多企業已經引入了業務連續性管理和災難恢復方案,但以往的恢復方案常常不能滿足最小業務連續性的要求,更不要說處理嚴重的網路漏洞。另外,在組織應對事故時,必須瞭解對業務影響、管理風險,並考慮網路漏洞將會對系統、人員和流程所造成怎樣的不同影響。即使能快速對網路漏洞做出響應,攻擊產生的後果也可能會蔓延。

準備好應對服務中斷了嗎?

首先需要說明的是,災備和網路安全是一項團隊工程,如果網路遭受連續的攻擊,企業系統也將會面臨一定的風險。這些漏洞帶來的影響受到許多因素的制約,其中最重要的一個因素就是企業自身對風險的準備情況。

如今,網路安全已經不僅是 IT 部門的職責了,每個企業的業務連續性方案應當具備評估風險的拓展性協議和緊急預備方案,以便應對並處理突發網路事故的潛在影響和風險。爲了成功處理並解決網路攻擊,充分了解公司的安全和風險預案是十分有必要的。

網路安全事故的核心在於數據,破壞數據完整性、可用性或數據本身將會擴大網路安全事故的影響。就業務災備而言,擴大風險評估的範圍,瞭解其在數據層面的影響,有助於弄清楚數據破壞發生的時間、方式和數量。

業務連續性是企業運營、發展必不可少的關鍵因素。從實體建築,到技術和數據,再到員工、流程和戰略,業務連續效能夠從整體角度,審視企業的各個方面。在業務連續性發生問題時,企業必須保證儘快恢復正常地系統運轉。而高效災難恢復有賴於明確、靈活、周密的災備方案,從而防止企業數據遭受攻擊。總而言之,將安全和 BCM 結合起來能高效解決事故管理和執行方面的問題,有助於應對包括網路事故和攻擊在內的各種類型的威脅。

作者:Linda Laun,IBM 首席業務連續性架構師,負責 IBM 公司 BCMS 的設計和執行。

版權聲明:本文版權歸FT中文網所有,未經允許任何單位或個人不得轉載,複製或以任何其他方式使用本文全部或部分,侵權必究。

川普任命鮑爾批評人士擔任最高經濟職務

川普任命經濟學家斯蒂芬•米蘭擔任經濟顧問委員會主席,並任命億萬富翁投資者斯蒂芬•費恩伯格擔任國防部副部長。

會計師事務所對美國資格考覈改革提出擔憂

代表「四大」的機構CAQ批評稱,改革美國會計師資格規則的計劃可能會使公司面臨歧視訴訟,並增加入行障礙。

川普和海湖莊園的力量

這位前房地產開發商非常瞭解如何將建築和空間有效地用作宣傳。

爲2024年的世界感到高興的十個理由

從巴黎聖母院的修復到《抑制熱情》的大結局,這一年其實並不算太糟。

2025年德國大選:主要的競選承諾是什麼?

各大政黨提出了截然不同的計劃,以重振歐洲最大經濟體的命運。

「市場恐慌」:巴西財政赤字導致貨幣跌至新低

總統在面臨其第三個任期內的最大挑戰。
設置字型大小×
最小
較小
默認
較大
最大
分享×