摘要:良好的业务连续性计划将确保您的企业组织业务的顺利运行,免遭诸如电源故障、IT系统崩溃、自然灾害、供应链问题等等任何类型的扰乱。 |
企业组织在灾难恢复中的最大的错误是什么?
Hager和其他专家指出了企业组织所存在的以下缺陷问题:
1 规划不足:您企业是否能够确认所有的关键系统,您企业对于在发生灾难事故当天对这些关键系统执行恢复都有什么样的详细计划?(每个人都认为自己知道他们在他们的网络上存储了什么,但大多数人并不知道他们所在的企业有多少服务器;或者这些服务器是如何配置的;或者这些服务器上运行着哪些应用程序或服务;他们使用什么版本的软件或操作系统。资产管理工具声称其具备这些方面的技巧,但他们往往并不能捕获重要的软件修改的详细信息等等)。
2 未能将业务纳入恢复工作的规划和测试中。
3 未能获得来自企业高层管理者的支持。其中最大的问题是:
a 未能展示出全面的恢复工作所需要的水平。
b 没有进行业务影响分析,也未能解决在您的恢复模式中的所有的差距问题。
c 没有制定包括了您的恢复时间目标、关键系统和应用程序、业务需要的重要的文件、业务功能的建设计划在内的足够的恢复计划,也没有在灾难之后如何继续经营活动的计划。
d 没有适当的资金来支持至少半年一次的测试。
技术的改变将如何影响企业组织的BC/DR计划呢?
好问题!首先,您应该定义一个密切关注技术发展趋势的流程。如下,是四项当前在大多数情况下能够在实际工作中协助保持业务连续性的技术趋势。(然而,这些技术也会相应的带来一些挑战和并发的问题。)
•虚拟化。让企业组织得以能够跟踪更少的物理设备,较小的数据中心的占地面积,简单的实现故障转移功能。
•云计算。帮助企业组织将BC/DR的责任转移到您的云提供商——从而不仅让企业组织受益,同时还规避了相应的风险。务必要确保您的合同中清楚地说明您的要求。同时注意,跨多家云提供商进行测试是复杂的。
•移动计算。能够使危机通信沟通和定位员工可能更容易。
•社交网络。不仅可以实现与员工的更好的沟通,还能够让企业能够更好的与外界沟通。
应该由谁来负责领导企业组织的BC/DR计划呢?应该向谁报告呢?
没有一个放之四海而皆准的答案。成为BCDR项目领导的关键是要有一个广阔的视角和足够的影响力来获得正确的要素。
值得重复的是:信息系统无疑是今天企业业务的操作中心。但是,仅仅只涉及到IT的BCDR计划不是一套完备的计划。这同样适用于仅涉及基础设施的计划。对于全套资产设备人员、系统和流程的充分理解,才是使得您的业务连续运行成功的关键。
越来越多的企业组织正在创造企业风险管理部门或项目,这是一项很自然的确保业务连续性的努力。
企业组织可以外包相关的应急措施吗?
企业的灾难恢复服务,包括异地数据存储、移动电话、远程工作站等等经常是采用了外包方式,因为这要比企业自行购买额外的设备或空间更有意义,毕竟这些可能永远不会被使用。在911恐怖袭击后的日子里,就有灾难恢复供应商提供系统恢复和临时办公空间,为受灾的企业提供几十台电话的配备和互联网连接服务。