重要公告
特别关注
媒体关注
售后服务
世上不存在无风险的经营环境。最近发生在缅甸和中国的天灾,断电水灾等规模较小的事件,都在提醒人们,有必要未雨绸缪。
安永(Ernst & Young)2008信息技术内部审计调查发现,在组织面对的最重要风险中,高管们把业务连续性威胁列在第三位。随着组织依赖于复杂的信息技术和电信,通常还加上外包的业务流程,灾难,无论是人为的还是自然的,对日常经营构成的威胁,已变得日益严重。
“自动化程度越来越高,(首席技术官们)担心应用程序或结点的一个小组成部分可能会丢失,”安永技术、安全和风险服务事业合伙人理查德·布朗(Richard Brown)说。“一个小事件就很容易逐步升级成大事件。”
这对信息技术部门、组织的首席财务官和首席风险官的挑战越来越大。简单依靠信息技术备份策略保护关键数据,连同用物理安全措施来保护职员和建筑,已经不够了。相反,企业设计基础设施时,需考虑留出弹性空间,同时要准备应付意料之外的事情发生。
几乎不可能对每个应用程序提供最高级别的数据保护,那样成本过于高昂。
“组织的计划需要建立在应用程序和数据区分优先级的基础上,”供应商CA负责软件工程的高级副总裁大卫·路夫(David Luff)表示,“如果是低优先级应用程序,那么在24小时范围内恢复是可以的。”他说。
尽管如此,由于消费者的要求,加上官方往往也有命令,组织需要保持关键服务24小时运转,这种压力越来越大。同时,恢复窗口正在缩小。恢复窗口即组织能容忍在生意上不产生重大损失的离线时间。
在一些行业,尤其是金融服务和保健行业,“恢复点”的时间已进一步缩小,迫使组织确保他们能恢复的数据的年份比先前要求的更长。
“在消费者方面,组织已经意识到,消费者对停工期的容忍更为有限,但现在企业也清楚地知道,假如企业不是正常运转,也是不可接受的。”英国电信(BT)业务连续性、安全和管治全球负责人雷·斯坦顿(Ray Stanton)表示。
一旦系统故障或灾难突袭离岸或外包业务服务,就很难甚至不可能再退回到先前的工作方式。“尤其在复杂的分布式环境中,服务和数据散布在全世界,组织必须更严肃地讨论业务连续性这个问题。”斯坦顿补充说。
首席技术官们庆幸的是,过去数年里,一些可以通过保持关键服务正常运转从而减少风险的技术,其实施已变得更简单,成本也更低了。
企业有了诸如实时复制、快照这样的数据保护技术,就可以在特定时刻从系统获得数据,却不必使应用程序离线,再加上范围越来越广的备份任务从使用磁带发展为使用碟片,这些都有助于提高数据获取,对规模较大的组织而言尤其如此。
“目前有了更多的技术,可让组织获得99.99%或99.999%的数据,”CA的路夫先生表示,“但预算总是决定着业务连续性安排的范围。”
对中小型企业而言,碟片存储成本下降,尤其是基于RAID(磁盘阵列)技术和存储区域网络的系统,提高了数据的可用性,正如从远程备份向在线“数据金库”(见《利物浦足球俱乐部:足球俱乐部的铁卫》)的发展。
“目前,中小企业和一些相对大型的公司在考虑建设电子金库,”惠普(Hewlett-Packard)数据中心转型解决方案全球总监约翰·班尼特(John Bennett)表示,“中型和大型企业在考虑镜像和复制技术,再加上数据中心虚拟化,从而使信息技术系统能更快速地得到恢复。”他补充说,技术的发展目前已经在提供现实的可选方案,以此替代建立一个昂贵的第二数据中心。
但即便是事先准备最充分的信息技术部门,也无法防卫每个可能的技术故障——企业将要面对的问题,既非源自信息技术,也无法用信息技术来解决。
技术咨询公司埃森哲(Accenture)有两位客户的经历就说明了第一点。一位客户是华尔街投资银行,成了主数据库崩溃的牺牲品,几乎无法进行交易。另一位客户是全国性零售商,失去了与销售点计算机的连结,无法处理任何销售。
在华尔街投行案例中,故障最终追溯到反病毒软件里的一个缺陷,该软件尽管起了保护作用,却影响了主数据库和备份数据库。在零售商案例里,问题背后的原因是新存储区域网络内的一个故障,而安装该存储区域网络在某种程度上是为了提高弹性。
两个小差错都是原本可以预测到的。相反,成功还是失败,归根结底是相关公司应付危机的能力有多强。
“这两个案例中,技术都成了我们不了解的敌人。”埃森哲技术咨询(Accenture Technology Consulting)全球领导人加里·柯蒂斯(Gary Curtis)表示。
这家银行使交易损失最小化了,因为它有处理故障的策略。零售商现在则能在和中央系统断开连接的情况下,经营旗下门店长达40个小时。
“你必须在业务连续性层面上为故障作准备。技术人员要竭尽所能实行冗余和备份机制,但还得有一个计划,来应付这些事情不起作用时的情况,还要保持业务运转。”柯蒂斯先生指出。
为了实现这一点,组织应不仅仅考虑业务连续性规划,更要多考虑组成一个紧急反应团队,当确实发生情况时,能够调用。
这样的团队必须是多学科团队。信息技术负责人肯定应是其中一员,但组织的运营负责人、风险或安全最高主管和人力资源负责人,或许连公共关系和设施的关键员工,都应该进入团队。
首席执行官应负责确保有一个业务连续性计划,但可能不是领导紧急反应团队的最佳位置人选。
“由谁负责将视什么对业务最重要而定,”PA咨询集团经营持续性专家内尔·埃雷特(Neil Ellett)说,“在咨询公司或专业服务公司,咨询顾问可以承担这项工作,但负责人或许应该是人事部门的负责人。”
然而,在简单的命令和控制以外,业务连续性还有另外一面。企业需要测试并持续测试他们的准备状态。许多企业不这样做。
“通常首席执行官会说:‘我们需要一个经营持续计划,我们昨天就需要,’”埃雷特先生说,“所以公司匆忙动手制定一个计划,但没人去读。”
公司也不应该静态地对待计划:技术、业务流程、关键人员和监管都是会变的。而且,风险也是这样。
根据伦敦国王学院(King's College)风险管理教授拉格纳·吕夫施泰特(Ragnar L·fstedt)的意见,公司和公共部门实体通常过多强调防止大多数近期威胁再度发生,而不是为下一个问题或不知道的问题做计划。这可能导致灵活性的缺乏和资源的错误配置。
“有些将应付恐怖主义的策略准备到位的公司发现,对于自然灾害他们准备很差。”他说。相反,他们需要有一些构架来应付意料之外的问题。“组织需要一种战略,让他们更好地做好全面准备。”
(译者/红岭)
上一主题:田文荣:音乐给营销插上翅膀