APP下载

业务连续:疫情考验企业的应对规划

2020-04-19ClintBoulton

计算机世界 2020年12期
关键词:首席应用程序网络安全

Clint Boulton

新冠病毒的肆虐严重冲击了业界,对于IT领导们来说,确保员工拥有远程安全工作所需的工具比以往任何时候都重要。

Gartner分析师Sandy Shen称:“当传统渠道和运维受到疫情影响时,立刻凸显了数字渠道、产品和运维的价值。那些只专注于日常运维需求,而忽视数字业务投资和长期应变能力的企业,这次疫情无疑给他们敲响了警钟。”

对于大多数企业来说,这意味着要大幅改进业务连续规划。从执行与网络威胁相关的“消防演习”,到建立更多的数据中心,再到就远程工作面临的难题进行沟通,IT领导们都要考虑面对新冠病毒疫情。

在本文中,IT领导们分享了他们怎样改进业务连续规划,为同行提供模板,使得企业在灾难发生时还能保持平稳运转——无论他们采取何种形式。

IT主管支持远程访问

自2018年加入AvidXchange担任首席信息官以来,Angelic Gibson投资于业务连续规划,以确保这家应付账款软件SaaS提供商能够顺畅地为员工和客户提供服务。这包括支持AvidXchange的1400名员工无论身在何处,无论担任什么职位,都能够正常工作。Gibson在接受CIO.com采访时说:“我们已经开始启动一些业务连续规划。

随着疫情的蔓延,Gibson加强了“角色扮演”活动,主要是测试以保证远程工作员工拥有合适的工具,包括计算机和协作软件,能够通过Microsoft Teams和Cisco WebEx等应用程序召开大规模虚拟会议。她还确保自己能够通过VPN处理网络流量,包括测试流量,一定让员工能够连接到他们的业务应用程序。

Gibson说,这种角色扮演类似于很多企业进行的网络安全演习,目的是为员工做好准备,以防员工因网络入侵而无法正常工作。这就要保证员工在无法亲自来办公室的情况下知道怎样开展工作。Gibson说:“我觉得我已经做好了充分的准备,在各种情况下都能够保持我们的业务正常运行,为客户提供支持。”

Gartner的Shen说,网络安全演习为业务连续规划应对当前的疫情提供了一个很好的模板,他继续补充说,高管、运维和IT员工应每年至少进行一次应急演习,以应对网络安全事件,也要应对导致运维中断的破坏性事件,例如,新冠病毒疫情。Shen说,目的是找出政策、流程、技术和工作团队规划方面的差距,以便他们能够制订应急计划,做好准备应对未来的事件。

化危机为机遇

云安全供应商Zscaler公司的首席信息安全官Stan Lowe曾在PerkinElmer公司、退伍军人事务部和联邦贸易委員会负责网络安全工作,他认为,在当前的健康恐慌中,IT领导们有责任为自己的企业撑起一片天空。

Lowe说:“永远不要让危机白白浪费”,并补充说,新冠病毒为首席信息官们提供了一个“好好想想什么对自己的企业最重要”的最佳时机。Lowe帮助在米兰建立了另一个数据中心,以保证Zscaler公司有足够的计算能力来支持其运维和客户,他为希望能克服挑战的首席信息官和首席信息安全官们提供了以下建议:

应用程序和数据。首席信息官应保证正确的IT系统能够完全正常运行。最重要的应用程序是电子邮件。Lowe说:“没有电子邮件,很多工作就会嘎然而止。”最重要的是确保员工在家工作时能够使用所需的所有重要软件。

硬件和带宽。很多非知识型工作领域的员工都有台式机,所以首席信息官应考虑是否让这些员工使用家用设备来代替他们的工作计算机。他们应确保有足够的带宽来处理外部流量。对于大部分企业来说,70%的带宽需求是出站的。但是,仓促间转向远程工作改变了这种模式,首席信息官们应评估他们是否有足够的网络能力来处理增加的入站流量。

重新评估风险状况。与数据泄露事件一样,此次疫情也给IT部门带来了大好机会——借机评估其风险承受能力,考虑通过技术或者管理来增强安全能力的创新方法。IT部门能抵御新出现的网络攻击和其他威胁吗?例如,Zscaler公司发现了有人利用新冠病毒实施新的网络钓鱼诈骗,声称能使用人工智能保护用户免受新冠病毒的攻击。Lowe说:“你必须确保自己的企业能交付产品和服务来增加收入。”

沟通文化。Lowe说,掌握沟通技巧是优秀领导的标志,但很多高管在危机期间未能与普通员工及时沟通,因为他们忘记了普通员工们并没有与高管一起开会。高管应在每个工作日与员工保持交流,让所有员工定期了解最新情况。新冠病毒爆发期间,微软在沟通上的表现成为积极主动让员工们及时知情的最佳典范。

Lowe说:“员工比你更焦虑,因为他们不知道计划信息,这可能会导致严重的士气和生产问题。在高层会议上,对我们知道的事情认为是想当然的,但员工并不知道我们知道什么,所以必须经常沟通。”

Gartner的Shen说,传播“可信”信息也是非常重要的,他补充说,数据来源如果未经核实,或者缺乏数据,都不利于做出正确的决策,反而会加剧员工的焦虑。

Shen建议企业建立网站,提供应用程序或者热线,精选一些内容,为员工提供指导。这些内容来源包括地方政府、医疗保健部门和世界卫生组织(WHO)等国际组织。

Clint Boulton是CIO.com的资深作家,主要报道IT领导、首席信息官角色和数字化转型。

原文网址

https://www.cio.com/article/3532899/business-continuity-coronavirus-crisis-puts-cios-plans-to-the-test.html

猜你喜欢

首席应用程序网络安全
删除Win10中自带的应用程序
网络安全
网络安全人才培养应“实战化”
谷歌禁止加密货币应用程序
首席水管工
上网时如何注意网络安全?
首席数据官
首席隐私官
我国拟制定网络安全法
首席监督员诞生记