探索中国CIO人才现状 | 第三季调研报告
灾难恢复/数据外泄的业务连续性计划
2016-01-27  来源:techtarget

Harvey Koeppel说,随着我们变的“天生数字化”,一份好的企业灾难恢复/业务连续性计划应该把数据放在第一位。他罗列出了10条技巧。

我们通常期待一些学科诸如社交媒体、移动计算、云、物联网和地理信息科技作为驱动力,推动我们日益数字化的世界。这些技术深深地影响我们的工作、生活和娱乐,常常模糊了与工作生活平衡的传统模式的界线。

随着我们变的更加“天生数字化”,我们也更加依赖数据,在某种程度上,更少依赖应用。在我们工作空间,趋势似乎清晰地远离支持现货、云端、软件服务处理模式的大型昂贵订制应用。个人生活里,我们看到免费或者便宜的应用爆炸性增长。这些应用旨在占据我们日益增加的可用休闲时间,付我们的账单,跟踪我们旅行计划的状态,监控我们的健康和健身,订购食品和饭菜,甚至很快就能驾驶我们的汽车等等。

据统计,2015年合计约400万应用在Google Play、Apple、Amazon、 Windows、Blackberry的app商店发布。有很多类似愤怒的小鸟的应用,但更重要的是,订制应用普遍进化成接近公共事业,尤其重要的是,技术的内在价值正越来越与数据相关,而与过程(应用)相关性减弱。

灾难恢复/业务持续性计划和网络威胁环境

管理保护业务和个人数据(清楚地与软件区别开来)的需求从未如此强烈。一份没有说明我们对数据依赖的灾难恢复/业务持续性计划,让企业/员工和客户暴露于风险中。

在日益危险的网络威胁环境,以及鉴别偷窃资源中心的好意等背景下,认真思索一下这一趋势。截至2015年12月29号,去年有17.78亿份记录被780起数据外泄所暴露。

来源:《Identity Theft Resource Center, 2015 Data Breach Category Summary》

看看最近的身份盗窃案件(业务和个人数据的主要交集),显然准备一份设计良好的灾难恢复/业务持续性计划对健康、活力、我们工作生活甚至娱乐的支持至关重要。

根据保险信息协会,一个国土安全部的官方网站,大约40%的重大灾难造成的商业打击从没恢复运行。

大多数读者知道我完全没打算用本文空间列出灾难恢复/业务持续性计划的关键元素,会感到如释重负。有很多可用资源可以更详细地提供那些信息,而不限于我这里。

分享一些我当技术执行官和企业领导时曾使用过的原则和实践,可能会帮助你设计、实现、和/或提炼一份为下一次灾难来临所准备的更好的计划。我感觉这样对你们来说更有价值。

灾难恢复/业务持续性计划:最佳实践

一份好的灾难恢复/业务持续性计划(DR/BC)不是一份可交付成果。它是人工产品的聚集,代表在不间断地小心管理的过程的某一时间点的事物状态。不能把DR/BC计划的创建看成一次性完成的用来满足审计要求的存架软件。如果你是这样简单的想法,计划和你的工作都可能只有短的有效使用期。

一份好的灾难复原/业务持续性计划(DR/BC)不是一份IT计划。它是有着重要IT组件的业务计划。如上所述,越来越多的工作重心要放在数据恢复,而不是确保程序和过程回到运行状态。该计划应该是基于情境的,对应变化的风险层级和类型的可能性,正如《商业影响分析》和《商业风险评估》所记录的。

一份好的灾难恢复/业务持续性计划(DR/BC)必须包含明确优先排序的目的和业绩目标,这些目标可以清晰地以定量和定性的形式描述。国土安全部推荐以下目标作为指导方针。

保护人身安全和健康(员工、访问者、承包商等)最小化产品/服务破坏。保护设施、实物资产和电子信息。保护企业商标、形象和名誉。

一份好的灾难恢复/业务持续性计划(DR/BC)必须是点到点计划,通常起源于也终止于客户或重要的利益相关人,不是程序的执行或者数据的更新。因为系统开始运行并不意味着员工来上班或者客户说出销售要点,比如飓风或暴风雪之后。

注意:在有互联网的移动银行之前,我参与了“大世界银行”DR/BC工作。正如我现在提及的。在主力飓风摧毁南部重要部分之后,CIO来到CEO的办公室洋洋得意地宣告“……所有我们的分支机构都起来并运行了!”我们都看着他,就好像他已经丧失了理智。他其实应该说的是“我们所有分支机构技术是功能性的,然而,因为暴风雪,道路被冲刷,大桥坍塌,没有人可以去上班,也没有顾客能光顾我们的分支机构。”我们一起制定了一份计划,把分系统和ATM机放在拖拉机挂车上,把银行带到顾客面前,从而创造了第一个真实的移动银行。

一份好的灾难恢复/业务持续性计划(DR/BC)必须包含供应链所有关键方面,作为点到点过程的一部分。如果没有现成可用的部分来支持生产过程,让流水线恢复运行并不是非常有用。

一份好的灾难恢复/业务持续性计划(DR/BC)必须包含强健的通信方案,以确保所有内部管理的适当层级、顾客和外部利益相关者可以尽快的收到通知,从而有效管理他们的期望。显然,对关键利益相关者的极小破坏会是任何好方案的主要对象。

一份好的灾难恢复/业务持续性计划(DR/BC)必须定期测试。测试应该包括点到点过程、IT准备就绪、设施准备就绪、员工准备就绪的所有方面。每项测试的所有阶段都用文字记录好,包括成功和失败的方面。业务和IT人员应该讨论测试后结果,明确地定位待改进的地方。

一份好的灾难恢复/业务持续性计划(DR/BC)必须包含合适的预算,以负担必要测试和被认同的计划增强功能。DR/BC监管委员会的建立和项目协调人的任命是大多数企业的标准惯例。

一份好的灾难恢复/业务持续性计划(DR/BC)必须达到管理机构要求。底线要求会与行业有差异,应该被看成最小可接受的计划。在很多企业里,达到管理机构要求被认为是必要但不充分的。

一份好的灾难恢复/业务持续性计划(DR/BC)必须明确地有文件记录、正式可接受的企业标准政策和流程所涵盖。关于计划、测试和实施、增强和持续维护所有方面的文件,应该随时可用,方便内外部审计人员和监管部门检查和评论,视情况而定。