团队工程:业务灾备和网络安全 - FT中文网
登录×
电子邮件/用户名
密码
记住我
请输入邮箱和密码进行绑定操作:
请输入手机号码,通过短信验证(目前仅支持中国大陆地区的手机号):
请您阅读我们的用户注册协议隐私权保护政策,点击下方按钮即视为您接受。
特别策划

团队工程:业务灾备和网络安全

摘要: 企业的业务灾备与网络安全正在面临着巨大的挑战,企业如何更好地建立业务灾备方案,实施业务连续性管理成为重中之重。而作为团队工程,灾备和网络安全亟待企业及组织多方面的考量和关注。

关键词:业务连续性、业务连续性管理 (BCM)、网络安全、灾难恢复、灾备

随着科学技术的快速发展和日趋复杂的商业环境,企业业务灾备与网络安全正在面临着巨大的挑战,这要求企业或组织跳出传统业务连续性和风险度量范畴,选择更行之有效的灾备及管理方案。

与此同时,愈发盛行的侵入性安全漏洞和网络犯罪,也带来了越来越多的灾备安全风险。出现网络漏洞时,企业应制定行动方案,以便业务恢复正常运转,并且在进行灾难恢复、实施业务连续性方案时应将信息安全风险考虑在内,使得灾难响应和恢复两者齐头并进。

建立业务灾备案例

传统安全措施,仅关注防范或终止事故的发生和蔓延。当需要阻止事故的发生,或从运作失常的事故中恢复时,业务连续性管理将会伴随业务灾备策略一同被提上日程。技术娴熟、经验丰富的业务连续性管理团队能减少企业的灾难响应时间。在事故管理和执行方面引入业务连续性管理的企业 ,将能够降低处理公司数据泄露的成本。

仅仅防止网络攻击来解决安全问题是远远不够的,虽然许多企业已经引入了业务连续性管理和灾难恢复方案,但以往的恢复方案常常不能满足最小业务连续性的要求,更不要说处理严重的网络漏洞。另外,在组织应对事故时,必须了解对业务影响、管理风险,并考虑网络漏洞将会对系统、人员和流程所造成怎样的不同影响。即使能快速对网络漏洞做出响应,攻击产生的后果也可能会蔓延。

准备好应对服务中断了吗?

首先需要说明的是,灾备和网络安全是一项团队工程,如果网络遭受连续的攻击,企业系统也将会面临一定的风险。这些漏洞带来的影响受到许多因素的制约,其中最重要的一个因素就是企业自身对风险的准备情况。

如今,网络安全已经不仅是 IT 部门的职责了,每个企业的业务连续性方案应当具备评估风险的拓展性协议和紧急预备方案,以便应对并处理突发网络事故的潜在影响和风险。为了成功处理并解决网络攻击,充分了解公司的安全和风险预案是十分有必要的。

网络安全事故的核心在于数据,破坏数据完整性、可用性或数据本身将会扩大网络安全事故的影响。就业务灾备而言,扩大风险评估的范围,了解其在数据层面的影响,有助于弄清楚数据破坏发生的时间、方式和数量。

业务连续性是企业运营、发展必不可少的关键因素。从实体建筑,到技术和数据,再到员工、流程和战略,业务连续性能够从整体角度,审视企业的各个方面。在业务连续性发生问题时,企业必须保证尽快恢复正常地系统运转。而高效灾难恢复有赖于明确、灵活、周密的灾备方案,从而防止企业数据遭受攻击。总而言之,将安全和 BCM 结合起来能高效解决事故管理和执行方面的问题,有助于应对包括网络事故和攻击在内的各种类型的威胁。

作者:Linda Laun,IBM 首席业务连续性架构师,负责 IBM 公司 BCMS 的设计和执行。

版权声明:本文版权归FT中文网所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。

秘密对冲基金为激进卖空者提供资金

当华尔街自诩为金融侦探的人对目标公司发出指控时,这些沉默的合作伙伴就会从中获利。

芝加哥的唐•威尔逊是金融界最聪明的人吗?

从雷曼兄弟破产后的清理工作到早期对比特币的押注,DRW已成为行业巨头。

如何规避关税的指南

在特朗普准备重返白宫之际,或许是时候翻开那本大豆食谱了。

角斗士II:比第一集更血腥、更疯狂、更有趣

雷德利•斯科特在一部由保罗•梅斯卡尔、佩德罗•帕斯卡和丹泽尔•华盛顿主演的趾高气扬的续集中大肆宣扬野蛮行径。

人工智能狂潮让老牌美国电信公司躲过灭亡的命运

大型科技交易可能为Lumen及其垂死的同行提供了生命线。

为什么政府在解决问题方面如此糟糕?

世界各地的政客似乎注定要重蹈覆辙。还有另一种方法。
设置字号×
最小
较小
默认
较大
最大
分享×