信息化觀(guān)察網(wǎng)

導(dǎo)讀：以下這些從COVID-19大流行中汲取的經(jīng)驗(yàn)教訓(xùn)，可以幫助IT領(lǐng)導(dǎo)者和TI經(jīng)理為下一次緊急情況做好準(zhǔn)備。

您的IT團(tuán)隊(duì)準(zhǔn)備好應(yīng)對(duì)COVID-19大流行了嗎？您的網(wǎng)絡(luò)可以一次使用VPN處理所有員工的負(fù)載嗎？您是否有適當(dāng)?shù)陌踩胧﹣?lái)支持遠(yuǎn)程工作者？您的IT團(tuán)隊(duì)是否擁有合適的工具以使他們也可以遠(yuǎn)程工作？

毫無(wú)疑問(wèn)，大多數(shù)IT領(lǐng)導(dǎo)者發(fā)現(xiàn)他們?cè)谀承┓矫嬉呀?jīng)做好了準(zhǔn)備，而在其他方面則做得不好。而且，如果您像大多數(shù)人一樣，可能是在大流行的最初幾周里就撲滅了，因?yàn)槟膱F(tuán)隊(duì)努力適應(yīng)新的現(xiàn)實(shí)。您甚至可能不得不處理裁員或短期休假。

既然地區(qū)開(kāi)始開(kāi)放，企業(yè)就開(kāi)始計(jì)劃另一個(gè)新的現(xiàn)實(shí)-可能涉及遠(yuǎn)程和辦公室工作的結(jié)合，以及新的個(gè)人防護(hù)設(shè)備和對(duì)返回工作場(chǎng)所的任何工人的工作場(chǎng)所消毒要求辦公室。

在下一輪變革中，一些企業(yè)的IT領(lǐng)導(dǎo)者將退后一步，并對(duì)他們的IT運(yùn)營(yíng)進(jìn)行更具戰(zhàn)略性的了解。正如政客們喜歡說(shuō)的那樣：“危機(jī)是浪費(fèi)的一件可怕的事情。” 許多IT團(tuán)隊(duì)發(fā)現(xiàn)，大流行危機(jī)指出了他們當(dāng)前基礎(chǔ)架構(gòu)的弱點(diǎn)或當(dāng)前策略的缺陷。

當(dāng)時(shí)機(jī)成熟時(shí)，為緊急情況做計(jì)劃有時(shí)似乎很愚蠢。但是在危機(jī)之后，每個(gè)人都知道災(zāi)難確實(shí)發(fā)生了。一些專(zhuān)家建議，這可能是反思在冠狀病毒鎖定期間汲取的教訓(xùn)并開(kāi)始實(shí)施可幫助您的組織在將來(lái)做更好準(zhǔn)備的更改的好時(shí)機(jī)。

考慮到這一點(diǎn)，您可能需要考慮以下10個(gè)步驟，以更好地為下一次危機(jī)做好IT組織的準(zhǔn)備。

1.改善對(duì)遠(yuǎn)程工作者的支持

在2020年4月的蓋洛普民意調(diào)查發(fā)現(xiàn)，62％的美國(guó)人表示，他們已經(jīng)在大流行工作遠(yuǎn)程和大型企業(yè)中，這一比例可能更高。在危機(jī)的嚴(yán)重階段過(guò)去之后，這種情況可能會(huì)繼續(xù)下去。IBM進(jìn)行的另一項(xiàng)民意調(diào)查發(fā)現(xiàn)，有75％的人表示他們希望在危機(jī)發(fā)生后的某些時(shí)間繼續(xù)進(jìn)行遠(yuǎn)程工作，而大多數(shù)人（54％）則希望在大多數(shù)或所有時(shí)間進(jìn)行遠(yuǎn)程工作。

許多組織已經(jīng)實(shí)施了一些網(wǎng)絡(luò)升級(jí)，并部署了更多的電話(huà)會(huì)議解決方案來(lái)應(yīng)對(duì)遠(yuǎn)程工作的激增。由于這種情況可能會(huì)持續(xù)一段時(shí)間，因此可能是時(shí)候考慮是否需要對(duì)網(wǎng)絡(luò)或VPN策略進(jìn)行其他更改以適應(yīng)這種新的工作方式了。您可能還需要考慮針對(duì)當(dāng)前情況發(fā)行給最終用戶(hù)的硬件是否是最佳選擇，也許最重要的是，您當(dāng)前的安全工具和策略是否足以滿(mǎn)足您的需求。

由于人們長(zhǎng)期呆在自己的家中，商務(wù)和個(gè)人生活之間的界限變得越來(lái)越模糊。安全廠(chǎng)商Entrust Datacard進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn)，在家中工作時(shí)36％的員工使用個(gè)人設(shè)備訪(fǎng)問(wèn)公司文件，而使用個(gè)人設(shè)備的員工中有29％與家庭中的其他人共享這些設(shè)備。

鑒于在危機(jī)期間網(wǎng)絡(luò)攻擊急劇增加，安全專(zhuān)家發(fā)現(xiàn)這些數(shù)字尤其令人不安。例如，網(wǎng)絡(luò)釣魚(yú)攻擊在3月份增加了350％。為了保持?jǐn)?shù)據(jù)安全，組織可能希望實(shí)施新的安全工具，更改策略和/或?yàn)閱T工提供有關(guān)使用個(gè)人設(shè)備進(jìn)行工作的更多培訓(xùn)。

2.計(jì)劃使用個(gè)人設(shè)備

由于人們長(zhǎng)期呆在自己的家中，商務(wù)和個(gè)人生活之間的界限變得越來(lái)越模糊。安全廠(chǎng)商Entrust Datacard進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn)，在家中工作時(shí)36％的員工使用個(gè)人設(shè)備訪(fǎng)問(wèn)公司文件，而使用個(gè)人設(shè)備的員工中有29％與家庭中的其他人共享這些設(shè)備。

鑒于在危機(jī)期間網(wǎng)絡(luò)攻擊急劇增加，安全專(zhuān)家發(fā)現(xiàn)這些數(shù)字尤其令人不安。例如，網(wǎng)絡(luò)釣魚(yú)攻擊在3月份增加了350％。為了保持?jǐn)?shù)據(jù)安全，組織可能希望實(shí)施新的安全工具，更改策略和/或?yàn)閱T工提供有關(guān)使用個(gè)人設(shè)備進(jìn)行工作的更多培訓(xùn)。

3.鎖定您的API

在大流行期間，不僅網(wǎng)絡(luò)釣魚(yú)攻擊有所增加，網(wǎng)絡(luò)安全專(zhuān)家還報(bào)告說(shuō)，針對(duì)API的機(jī)器人攻擊有所增加。有趣的是，供應(yīng)商Cequence Security表示，對(duì)一個(gè)客戶(hù)的API的攻擊在4月下旬激增了291％，有時(shí)每分鐘超過(guò)100,000個(gè)惡意請(qǐng)求。到五月份，襲擊的總數(shù)一直在增加，而且看不到盡頭。

勞倫斯建議說(shuō)：“這些攻擊將繼續(xù)升級(jí)，因此開(kāi)發(fā)人員需要研究如何限制獲得訪(fǎng)問(wèn)權(quán)限的任何人的價(jià)值。如果他們無(wú)法竊取有用的信息（數(shù)據(jù)或代碼），則該API的吸引力就會(huì)減弱。”瞻博網(wǎng)絡(luò)技術(shù)安全主管Pitt。“有多種方法可以鎖定API，但在許多情況下，足以確保它使用HTTPS進(jìn)行通信，以使網(wǎng)絡(luò)流量不易被嗅探到。與訪(fǎng)問(wèn)的其他身份驗(yàn)證結(jié)合使用-可能對(duì)敏感數(shù)據(jù)使用證書(shū)-并且API現(xiàn)在已經(jīng)到位。”

4.清理代碼漏洞

大流行表明，攻擊者將危機(jī)時(shí)期視為發(fā)動(dòng)攻擊的絕佳時(shí)機(jī)。準(zhǔn)備下一次危機(jī)的另一種方法是收緊代碼，特別注意已知的漏洞。一個(gè)來(lái)自安全廠(chǎng)商Veracode的最近的一份報(bào)告發(fā)現(xiàn)，應(yīng)用70％已審查包含安全漏洞開(kāi)放的源代碼。依靠開(kāi)源代碼可以減少應(yīng)用程序的開(kāi)發(fā)時(shí)間，但是組織需要確保維護(hù)代碼并在可用時(shí)將補(bǔ)丁應(yīng)用到開(kāi)源庫(kù)。

5.增加您的云采用率

在大流行開(kāi)始之前，大多數(shù)企業(yè)都在向云過(guò)渡，但這場(chǎng)危機(jī)使云看起來(lái)比以前更具吸引力?；谠频膽?yīng)用程序使員工無(wú)論在家還是在辦公室都可以輕松地完成工作，并且云計(jì)算還可以減輕 IT部門(mén)的管理負(fù)擔(dān)并幫助控制成本。

潘祖拉（Panzura）總裁兼首席采購(gòu)官Rich Weber表示：“首席信息官承受著巨大的壓力，需要建立云優(yōu)先的基礎(chǔ)架構(gòu)，以確保無(wú)論員工在哪里工作，業(yè)務(wù)都能照常進(jìn)行。” “已經(jīng)采用云服務(wù)的企業(yè)因?yàn)榭梢愿鼜V泛地訪(fǎng)問(wèn)和擴(kuò)展其服務(wù)器和數(shù)據(jù)，因此可以輕松地插入解決方案，以實(shí)現(xiàn)更快，更輕松的大規(guī)模遠(yuǎn)程工作。那些抵制此舉的企業(yè)現(xiàn)在將面臨各種問(wèn)題如何將服務(wù)器和應(yīng)用程序移至計(jì)算云，以及如何將數(shù)據(jù)集成到其云架構(gòu)中。”

6.部署更多容器

大流行之前的另一趨勢(shì)是容器的使用增加。諸如Docker和Kubernetes之類(lèi)的容器化軟件可以簡(jiǎn)化IT管理，從而減少危機(jī)時(shí)刻的IT負(fù)擔(dān)。容器還使將工作負(fù)載從一種環(huán)境轉(zhuǎn)移到另一種環(huán)境變得更加容易，這在災(zāi)難情況下也很有用。Rancher Labs的CMO Peter Smails表示：“雖然不可能為危機(jī)做好充分的準(zhǔn)備，但就IT而言，像Kubernetes這樣的技術(shù)可以通過(guò)提高混合云基礎(chǔ)架構(gòu)中的資源效率來(lái)幫助組織降低TCO。面對(duì)分散的和偏遠(yuǎn)的勞動(dòng)力。積極的數(shù)字化方法和對(duì)Kubernetes的承諾今天無(wú)疑是為將來(lái)的危機(jī)做最好準(zhǔn)備的一個(gè)考慮因素。”

7.測(cè)試您的災(zāi)難恢復(fù)計(jì)劃

盡管該大流行并未導(dǎo)致數(shù)據(jù)中心中斷，但下一次危機(jī)很可能會(huì)發(fā)生，因此災(zāi)難恢復(fù)（DR）計(jì)劃必不可少。大多數(shù)企業(yè)都有災(zāi)難恢復(fù)計(jì)劃，但許多企業(yè)沒(méi)有按應(yīng)有的頻率測(cè)試這些計(jì)劃。如果您沒(méi)有定期的測(cè)試時(shí)間表，或者每年只測(cè)試一次或更短的時(shí)間，那么現(xiàn)在是考慮制定更好的時(shí)間表的好時(shí)機(jī)。

請(qǐng)記住，您還需要維護(hù)災(zāi)難恢復(fù)計(jì)劃。隨著IT環(huán)境的變化，您可能需要更新災(zāi)難恢復(fù)計(jì)劃以作為響應(yīng)。此外，現(xiàn)在是將您從大流行中學(xué)到的一些知識(shí)整合到災(zāi)難恢復(fù)計(jì)劃中的好時(shí)機(jī)。

8.優(yōu)化成本

COVID-19大流行不僅是醫(yī)療危機(jī)，還是經(jīng)濟(jì)危機(jī)。各行各業(yè)的公司被迫減少工作時(shí)間，裁員或執(zhí)行休假時(shí)間表。當(dāng)然，有些甚至宣布破產(chǎn)。

但是，開(kāi)銷(xiāo)成本較低的組織更能抵御金融動(dòng)蕩。為了為下一次危機(jī)做準(zhǔn)備，請(qǐng)尋找減少I(mǎi)T支出的方法。例如，您可以通過(guò)更好地優(yōu)化公共云使用或?qū)徍塑浖S可證并消除不必要的支出來(lái)削減成本。降低總擁有成本的另一種流行方式是更多地使用自動(dòng)化。

9.在團(tuán)隊(duì)中建立人際關(guān)系

危機(jī)時(shí)刻會(huì)給每個(gè)人帶來(lái)更大的壓力，但是具有良好人際關(guān)系的團(tuán)隊(duì) 更有能力應(yīng)對(duì)緊急情況。目前，大多數(shù)企業(yè)IT專(zhuān)業(yè)人員正在家里工作，這會(huì)使團(tuán)體之間的交流變得更加困難。實(shí)際上，F(xiàn)inanceBuzz的一項(xiàng)調(diào)查發(fā)現(xiàn)，有49％的員工表示，在遠(yuǎn)程工作時(shí)與同事建立聯(lián)系更加困難。作為補(bǔ)償，請(qǐng)確保您鼓勵(lì)團(tuán)隊(duì)成員進(jìn)行頻繁的視頻通話(huà)，并與同事保持緊密聯(lián)系。如果您有培訓(xùn)預(yù)算，請(qǐng)考慮投資團(tuán)隊(duì)的“軟”技能以及他們的技術(shù)技能，因?yàn)樵谖C(jī)時(shí)期，這些軟技能變得更加重要。

10.支持員工的心理健康

最后但并非最不重要的一點(diǎn)是，請(qǐng)記住您的團(tuán)隊(duì)成員只是人類(lèi)。在危機(jī)時(shí)期，他們可能需要額外的支持。幾項(xiàng)調(diào)查發(fā)現(xiàn)，在大流行期間，人們報(bào)告的焦慮感更高，孤獨(dú)感和孤獨(dú)感更高。

專(zhuān)家表示，管理人員可以通過(guò)與員工非常清楚地交流有關(guān)其所知道的，他們所不知道的以及他們?yōu)榫徑馕C(jī)所采取的措施而減少焦慮。他們還可以鼓勵(lì)團(tuán)隊(duì)經(jīng)常休息并照顧自己。另外，一些組織提供正念訓(xùn)練，冥想，瑜伽，員工幫助專(zhuān)線(xiàn)或其他旨在支持心理健康的資源。最重要的是，管理人員應(yīng)該準(zhǔn)備在發(fā)生危機(jī)時(shí)靈活而善良地做出回應(yīng)。

版權(quán)聲明：本文為CSDN博主「開(kāi)源村OSV」的原創(chuàng)文章，遵循CC 4.0 BY-SA版權(quán)協(xié)議，轉(zhuǎn)載請(qǐng)附上原文出處鏈接及本聲明。

原文鏈接：https://blog.csdn.net/Hugotu/java/article/details/106373059