团队工程:业务灾备和网络安全 - FT中文网
登录×
电子邮件/用户名
密码
记住我
请输入邮箱和密码进行绑定操作:
请输入手机号码,通过短信验证(目前仅支持中国大陆地区的手机号):
请您阅读我们的用户注册协议隐私权保护政策,点击下方按钮即视为您接受。
特别策划

团队工程:业务灾备和网络安全

摘要: 企业的业务灾备与网络安全正在面临着巨大的挑战,企业如何更好地建立业务灾备方案,实施业务连续性管理成为重中之重。而作为团队工程,灾备和网络安全亟待企业及组织多方面的考量和关注。

关键词:业务连续性、业务连续性管理 (BCM)、网络安全、灾难恢复、灾备

随着科学技术的快速发展和日趋复杂的商业环境,企业业务灾备与网络安全正在面临着巨大的挑战,这要求企业或组织跳出传统业务连续性和风险度量范畴,选择更行之有效的灾备及管理方案。

与此同时,愈发盛行的侵入性安全漏洞和网络犯罪,也带来了越来越多的灾备安全风险。出现网络漏洞时,企业应制定行动方案,以便业务恢复正常运转,并且在进行灾难恢复、实施业务连续性方案时应将信息安全风险考虑在内,使得灾难响应和恢复两者齐头并进。

建立业务灾备案例

传统安全措施,仅关注防范或终止事故的发生和蔓延。当需要阻止事故的发生,或从运作失常的事故中恢复时,业务连续性管理将会伴随业务灾备策略一同被提上日程。技术娴熟、经验丰富的业务连续性管理团队能减少企业的灾难响应时间。在事故管理和执行方面引入业务连续性管理的企业 ,将能够降低处理公司数据泄露的成本。

仅仅防止网络攻击来解决安全问题是远远不够的,虽然许多企业已经引入了业务连续性管理和灾难恢复方案,但以往的恢复方案常常不能满足最小业务连续性的要求,更不要说处理严重的网络漏洞。另外,在组织应对事故时,必须了解对业务影响、管理风险,并考虑网络漏洞将会对系统、人员和流程所造成怎样的不同影响。即使能快速对网络漏洞做出响应,攻击产生的后果也可能会蔓延。

准备好应对服务中断了吗?

首先需要说明的是,灾备和网络安全是一项团队工程,如果网络遭受连续的攻击,企业系统也将会面临一定的风险。这些漏洞带来的影响受到许多因素的制约,其中最重要的一个因素就是企业自身对风险的准备情况。

如今,网络安全已经不仅是 IT 部门的职责了,每个企业的业务连续性方案应当具备评估风险的拓展性协议和紧急预备方案,以便应对并处理突发网络事故的潜在影响和风险。为了成功处理并解决网络攻击,充分了解公司的安全和风险预案是十分有必要的。

网络安全事故的核心在于数据,破坏数据完整性、可用性或数据本身将会扩大网络安全事故的影响。就业务灾备而言,扩大风险评估的范围,了解其在数据层面的影响,有助于弄清楚数据破坏发生的时间、方式和数量。

业务连续性是企业运营、发展必不可少的关键因素。从实体建筑,到技术和数据,再到员工、流程和战略,业务连续性能够从整体角度,审视企业的各个方面。在业务连续性发生问题时,企业必须保证尽快恢复正常地系统运转。而高效灾难恢复有赖于明确、灵活、周密的灾备方案,从而防止企业数据遭受攻击。总而言之,将安全和 BCM 结合起来能高效解决事故管理和执行方面的问题,有助于应对包括网络事故和攻击在内的各种类型的威胁。

作者:Linda Laun,IBM 首席业务连续性架构师,负责 IBM 公司 BCMS 的设计和执行。

版权声明:本文版权归FT中文网所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。

Thrive Capital:多样化是给那些不知道自己在做什么的人准备的

乔什•库什纳旗下的这家年轻的风投公司以大手笔投资OpenAI而闻名,颠覆了传统的风险投资模式。它能得到真正的收益吗?

谁要买Chrome?

关于储蓄的思考。

将谷歌和Chrome浏览器分开是好办法吗?

呼吁这家搜索巨头剥离Chrome浏览器,会给用户带来他们显然不想要的东西。

高增长并不能说明美国经济的全貌

令人印象深刻的头条数字对民主党没有帮助。

没有学位也没问题:美国雇主不再局限于大学文凭

IBM、通用汽车和沃尔玛等公司正专注于申请人的技能,而不是教育。

阿达尼丑闻将动摇印度股市替代中国的努力

就在几个月前,印度股票被视为全球投资者投资组合中中国股票的可行替代,但此次事件使人们重新关注当地股票的风险和高昂估值。
设置字号×
最小
较小
默认
较大
最大
分享×