摘要: 企業的業務災備與網路安全正在面臨著巨大的挑戰,企業如何更好地建立業務災備方案,實施業務連續性管理成爲重中之重。而作爲團隊工程,災備和網路安全亟待企業及組織多方面的考量和關注。
關鍵詞:業務連續性、業務連續性管理 (BCM)、網路安全、災難恢復、災備
隨著科學技術的快速發展和日趨複雜的商業環境,企業業務災備與網路安全正在面臨著巨大的挑戰,這要求企業或組織跳出傳統業務連續性和風險度量範疇,選擇更行之有效的災備及管理方案。
與此同時,愈發盛行的侵入性安全漏洞和網路犯罪,也帶來了越來越多的災備安全風險。出現網路漏洞時,企業應制定行動方案,以便業務恢復正常運轉,並且在進行災難恢復、實施業務連續性方案時應將資訊保安風險考慮在內,使得災難響應和恢復兩者齊頭並進。
建立業務災備案例
傳統安全措施,僅關注防範或終止事故的發生和蔓延。當需要阻止事故的發生,或從運作失常的事故中恢復時,業務連續性管理將會伴隨業務災備策略一同被提上日程。技術嫺熟、經驗豐富的業務連續性管理團隊能減少企業的災難響應時間。在事故管理和執行方面引入業務連續性管理的企業 ,將能夠降低處理公司數據洩露的成本。
僅僅防止網路攻擊來解決安全問題是遠遠不夠的,雖然許多企業已經引入了業務連續性管理和災難恢復方案,但以往的恢復方案常常不能滿足最小業務連續性的要求,更不要說處理嚴重的網路漏洞。另外,在組織應對事故時,必須瞭解對業務影響、管理風險,並考慮網路漏洞將會對系統、人員和流程所造成怎樣的不同影響。即使能快速對網路漏洞做出響應,攻擊產生的後果也可能會蔓延。
準備好應對服務中斷了嗎?
首先需要說明的是,災備和網路安全是一項團隊工程,如果網路遭受連續的攻擊,企業系統也將會面臨一定的風險。這些漏洞帶來的影響受到許多因素的制約,其中最重要的一個因素就是企業自身對風險的準備情況。
如今,網路安全已經不僅是 IT 部門的職責了,每個企業的業務連續性方案應當具備評估風險的拓展性協議和緊急預備方案,以便應對並處理突發網路事故的潛在影響和風險。爲了成功處理並解決網路攻擊,充分了解公司的安全和風險預案是十分有必要的。
網路安全事故的核心在於數據,破壞數據完整性、可用性或數據本身將會擴大網路安全事故的影響。就業務災備而言,擴大風險評估的範圍,瞭解其在數據層面的影響,有助於弄清楚數據破壞發生的時間、方式和數量。
業務連續性是企業運營、發展必不可少的關鍵因素。從實體建築,到技術和數據,再到員工、流程和戰略,業務連續效能夠從整體角度,審視企業的各個方面。在業務連續性發生問題時,企業必須保證儘快恢復正常地系統運轉。而高效災難恢復有賴於明確、靈活、周密的災備方案,從而防止企業數據遭受攻擊。總而言之,將安全和 BCM 結合起來能高效解決事故管理和執行方面的問題,有助於應對包括網路事故和攻擊在內的各種類型的威脅。
作者:Linda Laun,IBM 首席業務連續性架構師,負責 IBM 公司 BCMS 的設計和執行。