团队工程:业务灾备和网络安全 - FT中文网
登录×
电子邮件/用户名
密码
记住我
请输入邮箱和密码进行绑定操作:
请输入手机号码,通过短信验证(目前仅支持中国大陆地区的手机号):
请您阅读我们的用户注册协议隐私权保护政策,点击下方按钮即视为您接受。
特别策划

团队工程:业务灾备和网络安全

摘要: 企业的业务灾备与网络安全正在面临着巨大的挑战,企业如何更好地建立业务灾备方案,实施业务连续性管理成为重中之重。而作为团队工程,灾备和网络安全亟待企业及组织多方面的考量和关注。

关键词:业务连续性、业务连续性管理 (BCM)、网络安全、灾难恢复、灾备

随着科学技术的快速发展和日趋复杂的商业环境,企业业务灾备与网络安全正在面临着巨大的挑战,这要求企业或组织跳出传统业务连续性和风险度量范畴,选择更行之有效的灾备及管理方案。

与此同时,愈发盛行的侵入性安全漏洞和网络犯罪,也带来了越来越多的灾备安全风险。出现网络漏洞时,企业应制定行动方案,以便业务恢复正常运转,并且在进行灾难恢复、实施业务连续性方案时应将信息安全风险考虑在内,使得灾难响应和恢复两者齐头并进。

建立业务灾备案例

传统安全措施,仅关注防范或终止事故的发生和蔓延。当需要阻止事故的发生,或从运作失常的事故中恢复时,业务连续性管理将会伴随业务灾备策略一同被提上日程。技术娴熟、经验丰富的业务连续性管理团队能减少企业的灾难响应时间。在事故管理和执行方面引入业务连续性管理的企业 ,将能够降低处理公司数据泄露的成本。

仅仅防止网络攻击来解决安全问题是远远不够的,虽然许多企业已经引入了业务连续性管理和灾难恢复方案,但以往的恢复方案常常不能满足最小业务连续性的要求,更不要说处理严重的网络漏洞。另外,在组织应对事故时,必须了解对业务影响、管理风险,并考虑网络漏洞将会对系统、人员和流程所造成怎样的不同影响。即使能快速对网络漏洞做出响应,攻击产生的后果也可能会蔓延。

准备好应对服务中断了吗?

首先需要说明的是,灾备和网络安全是一项团队工程,如果网络遭受连续的攻击,企业系统也将会面临一定的风险。这些漏洞带来的影响受到许多因素的制约,其中最重要的一个因素就是企业自身对风险的准备情况。

如今,网络安全已经不仅是 IT 部门的职责了,每个企业的业务连续性方案应当具备评估风险的拓展性协议和紧急预备方案,以便应对并处理突发网络事故的潜在影响和风险。为了成功处理并解决网络攻击,充分了解公司的安全和风险预案是十分有必要的。

网络安全事故的核心在于数据,破坏数据完整性、可用性或数据本身将会扩大网络安全事故的影响。就业务灾备而言,扩大风险评估的范围,了解其在数据层面的影响,有助于弄清楚数据破坏发生的时间、方式和数量。

业务连续性是企业运营、发展必不可少的关键因素。从实体建筑,到技术和数据,再到员工、流程和战略,业务连续性能够从整体角度,审视企业的各个方面。在业务连续性发生问题时,企业必须保证尽快恢复正常地系统运转。而高效灾难恢复有赖于明确、灵活、周密的灾备方案,从而防止企业数据遭受攻击。总而言之,将安全和 BCM 结合起来能高效解决事故管理和执行方面的问题,有助于应对包括网络事故和攻击在内的各种类型的威胁。

作者:Linda Laun,IBM 首席业务连续性架构师,负责 IBM 公司 BCMS 的设计和执行。

版权声明:本文版权归FT中文网所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。

诺和诺德准备下一代减肥药的试验结果

这家丹麦公司预计,最新数据将显示CagriSema可在一年多的时间内减轻25%的体重。

德国社民党政治家呼吁由皮斯托瑞斯取代朔尔茨参选

德国总理出人意料地宣布退出执政联盟后,德国将面临二月份的提前大选 。

破产在即,Northvolt前途未卜

这家陷入困境的欧洲电池制造商正在争分夺秒地争取短期资金。

全球最大锂生产商:西方无法结束对中国关键矿产的依赖

雅保的首席执行官肯特•马斯特斯表示,将电动汽车供应链中的大宗商品从亚洲转向其他地区,在经济上不可行。

丹格特寻求数十亿美元以增加尼日利亚新炼油厂的原油供应

非洲首富正在与国际银行洽谈资金事宜,他的目标是结束非洲对进口的依赖。

美国关于重启三里岛核电站的争论

法律威胁、技能短缺和监管挑战使核事故现场工厂的重新开放变得更加复杂。
设置字号×
最小
较小
默认
较大
最大
分享×