信息化觀察網(wǎng)

2020年1月開始，新冠病毒（COVID-19）在世界上持續(xù)爆發(fā)，成為全球關注的焦點。世界衛(wèi)生組織（WHO）宣布此次疫情為國際大流行病，各國的衛(wèi)生部門一直在奮力遏制疫情的蔓延。

國際商業(yè)風險咨詢公司Control Risks的危機與安全咨詢業(yè)務負責人Mark Womble表示：“在研究新冠病毒帶來的威脅時，仍然有很多不確定性因素。然而，可以肯定的是，自上次疫情（最著名的是2003年的SARS）以來，世界在很多關鍵地方都發(fā)生了變化。”

Womble說“首先，我們變得更加緊密地聯(lián)系在一起。全球供應鏈是常態(tài)，中國在其中扮演著關鍵角色。大量的人口遷移和城市化，以及由此產(chǎn)生的趨勢所導致的特大城市，使得世界各國人口比例更接近彼此。”

Womble說，這種日益增強的相互聯(lián)系加大了疫情的風險，如果必須縮減供應鏈，減少旅行，那很有可能出現(xiàn)嚴重的業(yè)務中斷。

此外，社交媒體的興起也產(chǎn)生了巨大的影響，不僅影響到人們之間的交流方式，還影響了人們獲取新聞的方式和渠道。Womble說：“這種影響既有積極的一面，也有消極的一面，因為社交媒體傳播思想固然無可厚非，但有時也很容易引起謠言，讓人歇斯底里。”

2003年時，業(yè)務領導們對得不到信息感到失望，Womble說，“而如今的領導們則要面對信息洪流，從中找出所需的正確信息。因此，今天的信息挑戰(zhàn)更加尖銳地集中在采購、審查和確認事實信息上，以應對挑戰(zhàn)，做出決策，然后與員工、供應商、供應鏈和公眾進行溝通。”

對此，企業(yè)在進行疫情規(guī)劃時，應從安全角度考慮以下建議的最佳實踐。

1 盡一切可能做好準備

美國備災咨詢公司Cadmus的負責人Nitin Natarajan指出，企業(yè)應盡早審查現(xiàn)有的業(yè)務連續(xù)、應急管理和風險溝通計劃。這包括評估臨時裁員或者遠程工作的員工人數(shù)高于平時所帶來的影響。

Natarajan說：“針對內(nèi)部人員以及關鍵部門間相互依賴（例如，供應鏈合作伙伴和服務提供商）人員的減少，評估物理和網(wǎng)絡系統(tǒng)的風險和漏洞。應盡早、定期地進行內(nèi)部和外部的溝通，因為信息空白往往會被不正確的信息填滿。”

Natarajan說，安全和IT主管應定期向高層領導匯報，一定要清楚地了解領導層的期望及其真實的風險接受程度。

2 建立“情報基線”

Womble說，要想得到有關四處傳播的健康問題的完美信息是不可能的，反而可能會讓安全主管們更加沮喪。他說：“相反，要確定將依賴哪些可靠的信息來源。”這方面很好的例子包括世衛(wèi)組織、疾病控制中心或者簽約醫(yī)療應對措施提供商。

利用這些信息來源，企業(yè)能盡快知情。Womble說：“應主要關注這些信息源，除非信息出現(xiàn)了重大差異。堅持使用選定的信息源，有助于對形勢怎樣演變進行趨勢分析。”

3 確定潛在的觸發(fā)因素、風險承受能力和應對措施

Womble說，所有的危機都是不穩(wěn)定的，而緊急醫(yī)療問題往往更是如此。他說：“基于觸發(fā)因素的升級矩陣是功能非常強大的工具，可以幫助企業(yè)更自信地做出反應。”

當新的信息出現(xiàn)時，必須盡快對其進行驗證，并找到哪些升級計劃或者其他經(jīng)過預先審查的決策樹需要重新進行校準，這項工作非常重要。Womble說：“要承認自己所知道的‘事實’可能會改變。準備重新評估你對那些所謂事實的假設，然后根據(jù)新信息或者新趨勢調(diào)整行動計劃。”

4 確保采取協(xié)調(diào)一致的應對措施

Natarajan說，企業(yè)一定要采取強有力的、協(xié)調(diào)一致的應對措施，把網(wǎng)絡安全、應急管理和風險聯(lián)絡工作人員融為一體。他說：“如果企業(yè)已經(jīng)建立了應急行動中心，那就要利用好它。要讓你的員工和外部相關方堅持經(jīng)常性的溝通。”此外，企業(yè)應與州和地方公共衛(wèi)生組織合作。

5 放眼全球

“疫情”指的是已經(jīng)蔓延到大片區(qū)域的傳染病，例如多個大陸。在評估安全風險或者制訂業(yè)務連續(xù)計劃時，企業(yè)應針對全球范圍內(nèi)的潛在影響做好準備。

國際數(shù)據(jù)公司（IDC）負責安全戰(zhàn)略的副總裁Pete Lindstrom表示：“確保所有計劃都考慮到了業(yè)務在全球范圍內(nèi)的各個方面，包括供應鏈、客戶和服務提供商。新冠病毒之類的東西不同于地理上孤立的自然災害。”

請記住，很多供應商和商業(yè)伙伴都分布在世界各地。Lindstrom說：“聯(lián)系業(yè)務合作伙伴，特別是供應鏈上的，以確認有關申請、訂單、發(fā)貨、收據(jù)、付款等方面是否會出現(xiàn)安全問題。”

6 對遠程工作能力的各個方面進行壓力測試

Womble說，新冠病毒可能會在一段時間內(nèi)持續(xù)變化。他說，很明顯的一點是，對業(yè)務的影響不會很快消失，而且在疫情消失前，很可能還會越來越嚴重。

Womble說：“無論是出于選擇還是出于必要，遠程工作都可能在業(yè)務不中斷規(guī)劃中發(fā)揮重要作用?，F(xiàn)在就要對基礎設施的各個方面進行壓力測試。”

在當前挑戰(zhàn)的重壓下，IT骨干網(wǎng)可能難以為10%~20%的員工遠程工作提供支持。Womble說：“越早了解系統(tǒng)的弱點，就越有時間去解決問題，或者確定好員工訪問系統(tǒng)的優(yōu)先級。”

作者：Bob Violino目前在紐約，是Insider Pro、Computerworld、CIO、CSO、InfoWorld和Network World的特約撰稿人。

編譯：Charles

原文網(wǎng)址：https://www.csoonline.com/article/3528878/a-security-guide-for-pandemic-planning-7-key-steps.html