摘要: 企业的业务灾备与网络安全正在面临着巨大的挑战,企业如何更好地建立业务灾备方案,实施业务连续性管理成为重中之重。而作为团队工程,灾备和网络安全亟待企业及组织多方面的考量和关注。
关键词:业务连续性、业务连续性管理 (BCM)、网络安全、灾难恢复、灾备
随着科学技术的快速发展和日趋复杂的商业环境,企业业务灾备与网络安全正在面临着巨大的挑战,这要求企业或组织跳出传统业务连续性和风险度量范畴,选择更行之有效的灾备及管理方案。
与此同时,愈发盛行的侵入性安全漏洞和网络犯罪,也带来了越来越多的灾备安全风险。出现网络漏洞时,企业应制定行动方案,以便业务恢复正常运转,并且在进行灾难恢复、实施业务连续性方案时应将信息安全风险考虑在内,使得灾难响应和恢复两者齐头并进。
建立业务灾备案例
传统安全措施,仅关注防范或终止事故的发生和蔓延。当需要阻止事故的发生,或从运作失常的事故中恢复时,业务连续性管理将会伴随业务灾备策略一同被提上日程。技术娴熟、经验丰富的业务连续性管理团队能减少企业的灾难响应时间。在事故管理和执行方面引入业务连续性管理的企业 ,将能够降低处理公司数据泄露的成本。
仅仅防止网络攻击来解决安全问题是远远不够的,虽然许多企业已经引入了业务连续性管理和灾难恢复方案,但以往的恢复方案常常不能满足最小业务连续性的要求,更不要说处理严重的网络漏洞。另外,在组织应对事故时,必须了解对业务影响、管理风险,并考虑网络漏洞将会对系统、人员和流程所造成怎样的不同影响。即使能快速对网络漏洞做出响应,攻击产生的后果也可能会蔓延。
准备好应对服务中断了吗?
首先需要说明的是,灾备和网络安全是一项团队工程,如果网络遭受连续的攻击,企业系统也将会面临一定的风险。这些漏洞带来的影响受到许多因素的制约,其中最重要的一个因素就是企业自身对风险的准备情况。
如今,网络安全已经不仅是 IT 部门的职责了,每个企业的业务连续性方案应当具备评估风险的拓展性协议和紧急预备方案,以便应对并处理突发网络事故的潜在影响和风险。为了成功处理并解决网络攻击,充分了解公司的安全和风险预案是十分有必要的。
网络安全事故的核心在于数据,破坏数据完整性、可用性或数据本身将会扩大网络安全事故的影响。就业务灾备而言,扩大风险评估的范围,了解其在数据层面的影响,有助于弄清楚数据破坏发生的时间、方式和数量。
业务连续性是企业运营、发展必不可少的关键因素。从实体建筑,到技术和数据,再到员工、流程和战略,业务连续性能够从整体角度,审视企业的各个方面。在业务连续性发生问题时,企业必须保证尽快恢复正常地系统运转。而高效灾难恢复有赖于明确、灵活、周密的灾备方案,从而防止企业数据遭受攻击。总而言之,将安全和 BCM 结合起来能高效解决事故管理和执行方面的问题,有助于应对包括网络事故和攻击在内的各种类型的威胁。
作者:Linda Laun,IBM 首席业务连续性架构师,负责 IBM 公司 BCMS 的设计和执行。