信息化觀察網(wǎng)

對于許多大型組織而言，新一年的開始標志著“鎖定期”的結(jié)束。這個鎖定是指許多公司暫停其軟件和硬件更新，以限制業(yè)務(wù)中斷風險的時間段。

新的一年可能標志著組織將結(jié)束一段最繁忙時期，但現(xiàn)在不是首席信息官(CIO)放松的時候。與其相反，是其需要保持高度警惕的時候，以確保所有必要的維護工作順利進行。

毫無疑問，近年來，首席信息官們的重點已經(jīng)擺脫了這些一般性的維護問題。對數(shù)字化轉(zhuǎn)型的需求已經(jīng)使首席信息官成為企業(yè)董事會關(guān)注的重點對象，并使其成為變革的主要推動者。這反映在更多首席信息官直接向首席執(zhí)行官匯報的事實。

但是，隨著這些新的職責落在IT領(lǐng)導(dǎo)者身上，傳統(tǒng)的工作要素仍然必不可少。2017年有太多的基本問題發(fā)生在一些規(guī)模最大的組織。例如，英國國家醫(yī)療服務(wù)系統(tǒng)(NHS)未能升級或更新其系統(tǒng)，導(dǎo)致47個NHS組織在去年5月遭到網(wǎng)絡(luò)攻擊而喪失活動能力。

據(jù)透露，一些NHS組織仍在使用Windows XP操作系統(tǒng)，盡管它不再受到微軟公司的技術(shù)支持。此外，盡管英國國家網(wǎng)絡(luò)安全中心(NCSC)聲稱，它已經(jīng)呼吁保護公共服務(wù)免受重大黑客攻擊，但很多機構(gòu)未能實施安全更新。

這種情況只是為了強調(diào)現(xiàn)在正在進行的升級、更新和修復(fù)的必要性。不幸的是，無論企業(yè)的IT團隊如何精心構(gòu)建安全系統(tǒng)，災(zāi)難仍然會發(fā)生，因此會導(dǎo)致停機。畢竟，硬件和軟件是由于沒有這些更新而導(dǎo)致失敗。應(yīng)對這種情況的最佳實踐是確保企業(yè)的業(yè)務(wù)連續(xù)性策略是最新的，而災(zāi)難恢復(fù)計劃是其中的一個基本要素。

近年來，在發(fā)生災(zāi)難時，使用公共云計算供應(yīng)商提供備份服務(wù)是一個重大的舉措。在這種混合方法中，將數(shù)據(jù)中心與第三方異地鏡像，其中包括能夠相對快速地將系統(tǒng)恢復(fù)到在線狀態(tài)，這會獲得顯而易見的好處。而且，如果發(fā)生了自然災(zāi)害，無論是在家還是災(zāi)難恢復(fù)站點，員工可以遠程工作。

制定一個堅實的災(zāi)難恢復(fù)計劃

由于法規(guī)、一般安全問題和其他一些原因，一些企業(yè)不可能將關(guān)鍵系統(tǒng)和敏感數(shù)據(jù)轉(zhuǎn)移到第三方。這是企業(yè)的首席信息官需要能夠跨不同地點復(fù)制關(guān)鍵數(shù)據(jù)中心活動的地方。

只需回顧2017年5月英國航空(BA)登機系統(tǒng)的故障，就可以了解恢復(fù)計劃不足的潛在后果。在數(shù)千名乘客被困在倫敦希思羅機場之后，英國航空(BA)公司廣受批評，這是因為沒有測試其備用系統(tǒng)。英國航空(BA)堅稱這個失敗是一個電源故障問題，而不是IT問題。但是，任何災(zāi)難恢復(fù)計劃都必須考慮電源，主供電系統(tǒng)和備用電源系統(tǒng)不能采用一個來源的電力。

首席信息官近年來在組織內(nèi)部擔任了更高級的戰(zhàn)略角色，他們應(yīng)該通過避免可預(yù)防的災(zāi)難來保持這個來之不易的崗位。如果首席信息官想要在2018年及之后領(lǐng)導(dǎo)變革性的IT項目，那么他們必須確保建立堅實的基礎(chǔ)，因為沒有人計劃在發(fā)生變故時再進行擴展。