业务连续性:您需要的不仅仅是一个计划

停下一会儿,看看你身边– IT isn’只需桌面上的电脑,在口袋里的袋子里的膝盖顶部或手机。事实是’控制谁和谁’T进入您的建筑 - 实际和物理,您的客户如何以及何地处理,它’驾驶你的生产线,它甚至可以参与咖啡的生产线。它不再被限制在一个小后台,可能在地下室,用极客都讲述了自己的语言。它让您打开业务,但如果您’不小心,它可以靠近你的好处。

对于每家公司来说,需要行使尽职调查和关怀公司’S资产和未来的投资者为投资者提供回报的能力。这越来越多地嵌入立法,监管,标准和最佳实践指导方针。一世’不得提供最终列表–这篇文章既不是必要的,也不是由于其变化或修正的频率,进一步复杂于部门和国家之间的术语差异。足以说,为了行使尽职调查和关怀,你需要计划你可以的那一天’t –换句话说,一个业务连续性计划。

我挑战你–获取您的计划副本(如果您有一个),请将其灰尘,实际读取。在大多数情况下,它将涵盖火灾,盗窃甚至洪水造成的损害等最终可能。如果你’基于其中一个城市,它甚至可以包括一个关于外部威胁的一节,即恐怖主义攻击和其他灾难事件。你’可能有一个克服电力故障的计划,如果你的病,那么资源的资源外部员工,如果你’如果您的产品失败,则在生产中,危机管理。

它对痛苦的网络攻击有什么看法?这是可能的 ’T。在这一天和大多数公司,无论单程办公室还是大型国际集团,都依赖于计算机系统的功能。如果你明天遭到袭击,那么现实就会关闭你。恢复并运行多长时间,如果大自府来说是下来的。坐下来,注意并计划不可避免。

你 ’re under attack
攻击者是一个攻击者’有兴趣窃取您的信息或资金。组织正在遇到攻击,无论是拒绝服务还是注入恶意软件,旨在造成严重破坏,理想地关闭业务。最近的高调受害者包括维基解密,Facebook和Twitter。但是,它’往往不仅仅是遭受PayPal,签证和万事达卡的受害者,可以通过协会获得堕落的受害者。任何公司都可以成为目标’不仅仅是匿名网络恐怖分子等待突袭,如果概念带走了他们的系统就可以肆虐的谅解们的伤触。如果你的IT系统失败了,即使是BBC必须将其手握住这一点!

然而,为企业关闭的效果将花费组织的资金。对于在线零售商’如果顾客荣耀,也有点明显’能够在那里购物’立即损失收入。但是,对于一个大型制造公司,如果其IT基础设施失败并生产必须关闭24小时,费用将很快将可能进入数百万。费用是’T仅限于恢复服务或生产的直接问题– there’在损失的时间,破坏的股票,持续成本,在客户群中重建信心,潜在的股东,加上爆震效果,如保险费增加。成本迅速安装。

at.&T 2010年企业连续性研究报告说:

  • 四分之三(77%)组织表明,员工使用移动设备在业务连续性计划中发挥着重大/次要作用
  • 一半(50%)已经虚拟化了他们的计算基础设施,超过了十(38%)的四分之一(38%),为虚拟化基础设施实施了业务连续性计划
  • 所有调查的公司的84%都有电子邮件或短信能力,以便在工作之外到达员工,四分之三(73%)有系统,使大多数员工能够在家或远程位置工作。

虽然,在表面上,所有这些资源都会在一般基础设施失败的情况下为组织提供生命线,而且您’可能是橡皮橡皮布上一些倡议的预算。然而,每天到一天的基础“throw open the doors’到外面的世界通过攻击冒着极端的破坏。

第一道防线
一个组织’S队团队有许多主要的责任,一个主要的,覆盖目标–提供最佳服务。但是,这并不总是促进最佳安全性。为什么?好吧,预算通常是最大的问题。 CEO’必须了解对增强安全性的需求,并确保其IT团队提供它。

当公司在数百万美元的网络防御时,它就接近无能为力,不能确保这些投资正在努力实现最佳效果。定期审计和验证导致安全性增强,成本很少,并且是一个必须具有过程。通过配置的恒定漏洞测试和安全增强,可以定义和实现更好的规则。此活动甚至可以避免在不必要的安全设备中进行额外资本支出,节省预算。

确保您的防御是最佳的,不仅仅是您的CIO,CSO或任何您称之为IT管理头的责任。它一直到顶部。作为其股东的法律责任和收取的一部分,首席执行官和董事会的职能是行使良好的公司治理。

你会’T在沙滩上建造办公室,为什么允许您的IT基础架构具有不安全的基础。忽略您的网络防御是企业自杀的。

分享这个