业务连续性：仅有计划是不够的

香草山

完整的业务连续性方案不仅包括可靠的计划，还需要有实施该计划的资源和员工。
Ray Bryant您需要确保您的企业已经做好一切准备。稍停片刻，四下里看看。IT 不仅仅是您桌子上的计算机、背包里的便携式计算机或者衣袋中的移动设备。
事实是，IT 在虚拟世界以及现实世界中不断控制着进出您公司大楼的人。它控制着与客户打交道的方式和地点，它支持着您的生产线，甚至对于如何制作办公室咖啡它也发挥着一定作用。
自 IT 被局限于由满口术语的专业人员组成的后端办公室已经有一段时间了，但现在这种现象还在某种程度上存在。IT 可以让您的公司持续经营，但如果您不小心，它也会让您一败涂地。
最佳防御每家公司都必须克尽职责并对公司的资产以及将来为投资者和股东产生回报的能力负责。这一点越来越多地体现在法规、规章、标准及最佳做法准则中。尽管在术语方面，不同的行业部门及不同的国家/地区之间可能存在着差异，但我们认为您只需一个可靠的业务连续性方案就足够了。若要全面做到克尽职责，您需要未雨绸缪。
拿起您的一份方案（如果有），掸掉上面的灰尘，实实在在地读一遍。大部分情况下，普通的业务连续性方案将涵盖一些不测事件，例如火灾、盗窃甚至洪水所导致的损失。如果您的公司坐落于一个国际大都市，该方案中甚至可能包括一部分内容来专门讨论针对恐怖袭击、政治动乱及其他灾难性事件之类的外部威胁的对策。
您也许已经备有应对严重断电事故的方案，在爆发大范围传播疾病时如何帮助员工的方案，极有可能还备有危机管理方案，当产品在市场中遭遇败绩时指导您如何做出反应。但有没有关于承受网络攻击的方案呢？很可能没有。
即使在今天，大多数公司也都不能解释何为网络攻击。无论是一个办事处还是一个大型国际集团，其正常运营都离不开计算机系统。如果您明天遭到攻击，实际情况是攻击会让您关门。尽快恢复元气并开始运营的过程将涉及到 IT 部门。因此应抓紧时间制定应对不可避免事件的方案。
受到攻击攻击方可能想窃取贵公司的数据或者改变资金流向，但通常他们只是想散布混乱和恐慌。通过拒绝服务 (DoS) 攻击或者恶意软件注入，网络攻击方能够迅速瓦解一家企业。日前广受关注的受害者包括 Wikileaks、Facebook 和 Twitter。但是，通常受到伤害的不只是受害者。PayPal、VISA 和 MasterCard 由于有牵连也沦为受害者。
任何公司都有可能成为目标。进行攻击的不仅仅是伺机实施突袭的匿名网络恐怖分子。心怀不满的员工可能会对您的系统造成同样的破坏，甚至会更严重。即便只是 IT 系统出现故障，您也必须立即使其恢复，尽可能不造成任何影响。
但是，暂时停止营业会给企业带来经济损失。对于在线零售商，损失会更加明显。如果客户无法购买，就会造成直接收入损失。
对于大型制造公司，如果 IT 基础结构发生故障并导致停产 24 小时，成本很快会飙升至数百万。开销并不仅仅包括解决恢复服务或生产之类的直接问题。还包括挽回损失的时间、损坏的库存、用于恢复消费群体（甚至还有可能是股东）信心的持续费用，以及长期存在的影响，例如保险费用的增加。
2010 AT&T 业务连续性研究报告称：

• 四分之三 (77%) 的企业表示，员工使用移动设备在业务连续性方案中发挥主要/次要作用。
• 半数 (50%) 公司已经实现了计算基础结构虚拟化，不到四成 (38%) 公司已为虚拟基础结构实施了业务连续性方案。
• 大部分 (84%) 接受调查的公司都有能力通过电子邮件或短消息联系工作场所以外的员工。
• 四分之三 (73%) 的公司都建立了系统，能够让大多数员工在家中或者在远程位置工作。
  

从表面上看，在出现一般基础结构故障时，所有这些资源都为企业提供了赖以生存的生命线。但是，它们通常也将企业的门户向外界敞开，让公司极有可能因为受到攻击而瘫痪。
审核和验证IT 团队担负着许多职责，但他们的主要目标始终都是尽可能提供最佳服务。然而，这并不意味着始终提倡最强安全防范措施。预算通常是最大问题。CEO 必须要了解强化安全措施的需要，并确保其 IT 团队有能力这么做。
公司在网络防御措施上花费数百万后，必须确保这些投资发挥最大效益。定期进行审核和验证可以提供强化的安全性。这种做法花费极少，但至关重要。
通过改进配置而不断地检测漏洞同时加强安全性，您和您的 IT 团队及安全团队能够确立并实施改进的过程。这种持续的审查和修订流程甚至可以避免额外用于购买不必要的安全设备或建立多余的安全流程的资本支出。
确保您的防御系统处于最佳工作状态不仅仅是 CIO、CSO 或任何 IT 团队主管的职责。它也是最高层管理人员的职责。保证全面的业务连续性是 CEO 及董事会的职责之一，也是股东赋予他们的其中一部分法律责任。是公司经营有道的重要组成部分。
您不会将公司建立在不稳定的基础上。但为何却让 IT 基础结构建立在不安全的基础上？忽视网络防御无异于让公司自取灭亡。

Ray Bryant 是 Idappcom 公司的 CEO。其 IT 职业生涯很早以前始于 Control Data Corp。他曾就职于 Ciba Geigy 和 SSA Global Technologies。另外他还曾经是 SLA Management Services 的主席兼总经理。自此之后，他就一直就职于 Idappcom，并于 2009 年促成了 Traffic IQ 产品系列的并购。

ctdsb2011

说的不错  

流星

长时间没来看了 ～～  

土豆

天啊.  

ctdsb2011

呵呵,支持一下哈  

ctdsb2011

拿分走人呵呵，楼下继续！

bestquality

谢谢分享  

guli

我帮你 喝喝  

anything

不错哦，顶起  

土豆

初来乍到，请多多关照。。。