团队工程:业务灾备和网络安全 - FT中文网
登录×
电子邮件/用户名
密码
记住我
请输入邮箱和密码进行绑定操作:
请输入手机号码,通过短信验证(目前仅支持中国大陆地区的手机号):
请您阅读我们的用户注册协议隐私权保护政策,点击下方按钮即视为您接受。
特别策划

团队工程:业务灾备和网络安全

摘要: 企业的业务灾备与网络安全正在面临着巨大的挑战,企业如何更好地建立业务灾备方案,实施业务连续性管理成为重中之重。而作为团队工程,灾备和网络安全亟待企业及组织多方面的考量和关注。

关键词:业务连续性、业务连续性管理 (BCM)、网络安全、灾难恢复、灾备

随着科学技术的快速发展和日趋复杂的商业环境,企业业务灾备与网络安全正在面临着巨大的挑战,这要求企业或组织跳出传统业务连续性和风险度量范畴,选择更行之有效的灾备及管理方案。

与此同时,愈发盛行的侵入性安全漏洞和网络犯罪,也带来了越来越多的灾备安全风险。出现网络漏洞时,企业应制定行动方案,以便业务恢复正常运转,并且在进行灾难恢复、实施业务连续性方案时应将信息安全风险考虑在内,使得灾难响应和恢复两者齐头并进。

建立业务灾备案例

传统安全措施,仅关注防范或终止事故的发生和蔓延。当需要阻止事故的发生,或从运作失常的事故中恢复时,业务连续性管理将会伴随业务灾备策略一同被提上日程。技术娴熟、经验丰富的业务连续性管理团队能减少企业的灾难响应时间。在事故管理和执行方面引入业务连续性管理的企业 ,将能够降低处理公司数据泄露的成本。

仅仅防止网络攻击来解决安全问题是远远不够的,虽然许多企业已经引入了业务连续性管理和灾难恢复方案,但以往的恢复方案常常不能满足最小业务连续性的要求,更不要说处理严重的网络漏洞。另外,在组织应对事故时,必须了解对业务影响、管理风险,并考虑网络漏洞将会对系统、人员和流程所造成怎样的不同影响。即使能快速对网络漏洞做出响应,攻击产生的后果也可能会蔓延。

准备好应对服务中断了吗?

首先需要说明的是,灾备和网络安全是一项团队工程,如果网络遭受连续的攻击,企业系统也将会面临一定的风险。这些漏洞带来的影响受到许多因素的制约,其中最重要的一个因素就是企业自身对风险的准备情况。

如今,网络安全已经不仅是 IT 部门的职责了,每个企业的业务连续性方案应当具备评估风险的拓展性协议和紧急预备方案,以便应对并处理突发网络事故的潜在影响和风险。为了成功处理并解决网络攻击,充分了解公司的安全和风险预案是十分有必要的。

网络安全事故的核心在于数据,破坏数据完整性、可用性或数据本身将会扩大网络安全事故的影响。就业务灾备而言,扩大风险评估的范围,了解其在数据层面的影响,有助于弄清楚数据破坏发生的时间、方式和数量。

业务连续性是企业运营、发展必不可少的关键因素。从实体建筑,到技术和数据,再到员工、流程和战略,业务连续性能够从整体角度,审视企业的各个方面。在业务连续性发生问题时,企业必须保证尽快恢复正常地系统运转。而高效灾难恢复有赖于明确、灵活、周密的灾备方案,从而防止企业数据遭受攻击。总而言之,将安全和 BCM 结合起来能高效解决事故管理和执行方面的问题,有助于应对包括网络事故和攻击在内的各种类型的威胁。

作者:Linda Laun,IBM 首席业务连续性架构师,负责 IBM 公司 BCMS 的设计和执行。

版权声明:本文版权归FT中文网所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。

欧洲病夫?德国企业老板针对高病假率发出警告

一项研究称,如果不是因为病假率高于平均水平,德国经济去年将增长0.5%,而非收缩0.3%。

依视路陆逊梯卡估值达千亿欧元,押注眼镜将取代智能手机

该眼镜巨头的首席执行官米莱里表示,与Meta公司合作开发的可穿戴技术将促进增长。

朝鲜向俄派兵后,韩国考虑直接援乌武器

韩国认为,朝鲜向俄派兵和可能的俄朝技术转让对韩国的安全构成直接威胁。

再次陷入危机的大众汽车能走上改革之路吗?

欧洲最大的汽车制造商正与工人和政界人士交战,试图渡过痛苦的电动汽车转型期。

哈里斯的另一个大选对手:通货膨胀

美国选民对高昂生活成本的不满可能决定下周谁将赢得白宫。

Lex专栏:Meta和微软通过季度理智检查

科技巨头今天吹捧真正的胜利,以证明明天的巨额投资是合理的。投资者对此是支持的,但程度有限。
设置字号×
最小
较小
默认
较大
最大
分享×