疫情规划安全指南:六个关键步骤
2020-04-19BobViolino
Bob Violino
2020年1月开始,新冠病毒(COVID-19)在世界上持续爆发,成为全球关注的焦点。截至3月底,全球确诊病例已超过70万例。世界卫生组织(WHO)宣布此次疫情为国际大流行病,各国的卫生部门一直在奋力遏制疫情的蔓延。
与其他卫生危机一样,企业需要评估疫情对其业务的潜在影响,并为此做好准备。国际商业风险咨询公司Control Risks的危机与安全咨询业务负责人Mark Womble表示:“在研究新冠病毒带来的威胁时,仍然有很多不确定性因素。然而,可以肯定的是,自上次疫情(最著名的是2003年的SARS)以来,世界在很多关键地方都发生了变化。”
Womble说“首先,我们变得更加紧密地联系在一起。全球供应链是常态,中国在其中扮演着关键角色。大量的人口迁移和城市化,以及由此产生的趋势所导致的特大城市,使得世界各国人口比例更接近彼此。”
Womble说,这种日益增强的相互联系加大了疫情的风险,如果必须缩减供应链,减少旅行,那很有可能出现严重的业务中断。
此外,社交媒体的兴起也产生了巨大的影响,不仅影响到人们之间的交流方式,还影响了人们获取新闻的方式和渠道。Womble说:“这种影响既有积极的一面,也有消极的一面,因为社交媒体传播思想固然无可厚非,但有时也很容易引起谣言,让人歇斯底里。”
2003年时,业务领导们对得不到信息感到失望,Womble说,“而如今的领导们则要面对信息洪流,从中找出所需的正确信息。因此,今天的信息挑战更加尖锐地集中在采购、审查和确认事实信息上,以应对挑战,做出决策,然后与员工、供应商、供应链和公众进行沟通。”
对此,企业在進行疫情规划时,应从安全角度考虑以下建议的最佳实践。
1.尽一切可能做好准备
美国备灾咨询公司Cadmus的负责人Nitin Natarajan指出,企业应尽早审查现有的业务连续、应急管理和风险沟通计划。这包括评估临时裁员或者远程工作的员工人数高于平时所带来的影响。
Natarajan说:“针对内部人员以及关键部门间相互依赖(例如,供应链合作伙伴和服务提供商)人员的减少,评估物理和网络系统的风险和漏洞。应尽早、定期地进行内部和外部的沟通,因为信息空白往往会被不正确的信息填满。”
Natarajan说,安全和IT主管应定期向高层领导汇报,一定要清楚地了解领导层的期望及其真实的风险接受程度。
2.建立“情报基线”
Womble说,要想得到有关四处传播的健康问题的完美信息是不可能的,反而可能会让安全主管们更加沮丧。他说:“相反,要确定将依赖哪些可靠的信息来源。”这方面很好的例子包括世卫组织、疾病控制中心或者签约医疗应对措施提供商。
利用这些信息来源,企业能尽快知情。Womble说:“应主要关注这些信息源,除非信息出现了重大差异。坚持使用选定的信息源,有助于对形势怎样演变进行趋势分析。”
3.确定潜在的触发因素、风险承受能力和应对措施
Womble说,所有的危机都是不稳定的,而紧急医疗问题往往更是如此。他说:“基于触发因素的升级矩阵是功能非常强大的工具,可以帮助企业更自信地做出反应。”
当新的信息出现时,必须尽快对其进行验证,并找到哪些升级计划或者其他经过预先审查的决策树需要重新进行校准,这项工作非常重要。Womble说:“要承认自己所知道的‘事实可能会改变。准备重新评估你对那些所谓事实的假设,然后根据新信息或者新趋势调整行动计划。”
4.确保采取协调一致的应对措施
Natarajan说,企业一定要采取强有力的、协调一致的应对措施,把网络安全、应急管理和风险联络工作人员融为一体。他说:“如果企业已经建立了应急行动中心,那就要利用好它。要让你的员工和外部相关方坚持经常性的沟通。”此外,企业应与州和地方公共卫生组织合作。
5.放眼全球
“疫情”指的是已经蔓延到大片区域的传染病,例如多个大陆。在评估安全风险或者制订业务连续计划时,企业应针对全球范围内的潜在影响做好准备。
国际数据公司(IDC)负责安全战略的副总裁Pete Lindstrom表示:“确保所有计划都考虑到了业务在全球范围内的各个方面,包括供应链、客户和服务提供商。新冠病毒之类的东西不同于地理上孤立的自然灾害。”
请记住,很多供应商和商业伙伴都分布在世界各地。Lindstrom说:“联系业务合作伙伴,特别是供应链上的,以确认有关申请、订单、发货、收据、付款等方面是否会出现安全问题。”
6.对远程工作能力的各个方面进行压力测试
Womble说,对新冠病毒最坏情况的估计有很大差异,可能会在一段时间内持续变化。他说,很明显的一点是,对业务的影响不会很快消失,而且在疫情消失前,很可能还会越来越严重。
Womble说:“无论是出于选择还是出于必要,远程工作都可能在业务不中断规划中发挥重要作用。现在就要对基础设施的各个方面进行压力测试。”
在当前挑战的重压下,IT骨干网可能难以为10%~20%的员工远程工作提供支持。Womble说:“越早了解系统的弱点,就越有时间去解决问题,或者确定好员工访问系统的优先级。”
Bob Violino目前在纽约,是Insider Pro、Computerworld、CIO、CSO、InfoWorld和Network World的特约撰稿人。
原文网址
https://www.csoonline.com/article/3528878/a-security-guide-for-pandemic-planning-7-key-steps.html