Bob Violino

2020年1月開始，新冠病毒（COVID-19）在世界上持續(xù)爆發(fā)，成為全球關(guān)注的焦點(diǎn)。截至3月底，全球確診病例已超過70萬例。世界衛(wèi)生組織（WHO）宣布此次疫情為國(guó)際大流行病，各國(guó)的衛(wèi)生部門一直在奮力遏制疫情的蔓延。

與其他衛(wèi)生危機(jī)一樣，企業(yè)需要評(píng)估疫情對(duì)其業(yè)務(wù)的潛在影響，并為此做好準(zhǔn)備。國(guó)際商業(yè)風(fēng)險(xiǎn)咨詢公司Control Risks的危機(jī)與安全咨詢業(yè)務(wù)負(fù)責(zé)人Mark Womble表示：“在研究新冠病毒帶來的威脅時(shí)，仍然有很多不確定性因素。然而，可以肯定的是，自上次疫情（最著名的是2003年的SARS）以來，世界在很多關(guān)鍵地方都發(fā)生了變化。”

Womble說“首先，我們變得更加緊密地聯(lián)系在一起。全球供應(yīng)鏈?zhǔn)浅B(tài)，中國(guó)在其中扮演著關(guān)鍵角色。大量的人口遷移和城市化，以及由此產(chǎn)生的趨勢(shì)所導(dǎo)致的特大城市，使得世界各國(guó)人口比例更接近彼此?！?/p>

Womble說，這種日益增強(qiáng)的相互聯(lián)系加大了疫情的風(fēng)險(xiǎn)，如果必須縮減供應(yīng)鏈，減少旅行，那很有可能出現(xiàn)嚴(yán)重的業(yè)務(wù)中斷。

此外，社交媒體的興起也產(chǎn)生了巨大的影響，不僅影響到人們之間的交流方式，還影響了人們獲取新聞的方式和渠道。Womble說：“這種影響既有積極的一面，也有消極的一面，因?yàn)樯缃幻襟w傳播思想固然無可厚非，但有時(shí)也很容易引起謠言，讓人歇斯底里。”

2003年時(shí)，業(yè)務(wù)領(lǐng)導(dǎo)們對(duì)得不到信息感到失望，Womble說，“而如今的領(lǐng)導(dǎo)們則要面對(duì)信息洪流，從中找出所需的正確信息。因此，今天的信息挑戰(zhàn)更加尖銳地集中在采購(gòu)、審查和確認(rèn)事實(shí)信息上，以應(yīng)對(duì)挑戰(zhàn)，做出決策，然后與員工、供應(yīng)商、供應(yīng)鏈和公眾進(jìn)行溝通?！?/p>

對(duì)此，企業(yè)在進(jìn)行疫情規(guī)劃時(shí)，應(yīng)從安全角度考慮以下建議的最佳實(shí)踐。

1.盡一切可能做好準(zhǔn)備

美國(guó)備災(zāi)咨詢公司Cadmus的負(fù)責(zé)人Nitin Natarajan指出，企業(yè)應(yīng)盡早審查現(xiàn)有的業(yè)務(wù)連續(xù)、應(yīng)急管理和風(fēng)險(xiǎn)溝通計(jì)劃。這包括評(píng)估臨時(shí)裁員或者遠(yuǎn)程工作的員工人數(shù)高于平時(shí)所帶來的影響。

Natarajan說：“針對(duì)內(nèi)部人員以及關(guān)鍵部門間相互依賴（例如，供應(yīng)鏈合作伙伴和服務(wù)提供商）人員的減少，評(píng)估物理和網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)和漏洞。應(yīng)盡早、定期地進(jìn)行內(nèi)部和外部的溝通，因?yàn)樾畔⒖瞻淄鶗?huì)被不正確的信息填滿?！?/p>

Natarajan說，安全和IT主管應(yīng)定期向高層領(lǐng)導(dǎo)匯報(bào)，一定要清楚地了解領(lǐng)導(dǎo)層的期望及其真實(shí)的風(fēng)險(xiǎn)接受程度。

2.建立“情報(bào)基線”

Womble說，要想得到有關(guān)四處傳播的健康問題的完美信息是不可能的，反而可能會(huì)讓安全主管們更加沮喪。他說：“相反，要確定將依賴哪些可靠的信息來源?！边@方面很好的例子包括世衛(wèi)組織、疾病控制中心或者簽約醫(yī)療應(yīng)對(duì)措施提供商。

利用這些信息來源，企業(yè)能盡快知情。Womble說：“應(yīng)主要關(guān)注這些信息源，除非信息出現(xiàn)了重大差異。堅(jiān)持使用選定的信息源，有助于對(duì)形勢(shì)怎樣演變進(jìn)行趨勢(shì)分析?！?h3>3.確定潛在的觸發(fā)因素、風(fēng)險(xiǎn)承受能力和應(yīng)對(duì)措施

Womble說，所有的危機(jī)都是不穩(wěn)定的，而緊急醫(yī)療問題往往更是如此。他說：“基于觸發(fā)因素的升級(jí)矩陣是功能非常強(qiáng)大的工具，可以幫助企業(yè)更自信地做出反應(yīng)?！?/p>

當(dāng)新的信息出現(xiàn)時(shí)，必須盡快對(duì)其進(jìn)行驗(yàn)證，并找到哪些升級(jí)計(jì)劃或者其他經(jīng)過預(yù)先審查的決策樹需要重新進(jìn)行校準(zhǔn)，這項(xiàng)工作非常重要。Womble說：“要承認(rèn)自己所知道的‘事實(shí)可能會(huì)改變。準(zhǔn)備重新評(píng)估你對(duì)那些所謂事實(shí)的假設(shè)，然后根據(jù)新信息或者新趨勢(shì)調(diào)整行動(dòng)計(jì)劃。”

4.確保采取協(xié)調(diào)一致的應(yīng)對(duì)措施

Natarajan說，企業(yè)一定要采取強(qiáng)有力的、協(xié)調(diào)一致的應(yīng)對(duì)措施，把網(wǎng)絡(luò)安全、應(yīng)急管理和風(fēng)險(xiǎn)聯(lián)絡(luò)工作人員融為一體。他說：“如果企業(yè)已經(jīng)建立了應(yīng)急行動(dòng)中心，那就要利用好它。要讓你的員工和外部相關(guān)方堅(jiān)持經(jīng)常性的溝通?！贝送?，企業(yè)應(yīng)與州和地方公共衛(wèi)生組織合作。

5.放眼全球

“疫情”指的是已經(jīng)蔓延到大片區(qū)域的傳染病，例如多個(gè)大陸。在評(píng)估安全風(fēng)險(xiǎn)或者制訂業(yè)務(wù)連續(xù)計(jì)劃時(shí)，企業(yè)應(yīng)針對(duì)全球范圍內(nèi)的潛在影響做好準(zhǔn)備。

國(guó)際數(shù)據(jù)公司（IDC）負(fù)責(zé)安全戰(zhàn)略的副總裁Pete Lindstrom表示：“確保所有計(jì)劃都考慮到了業(yè)務(wù)在全球范圍內(nèi)的各個(gè)方面，包括供應(yīng)鏈、客戶和服務(wù)提供商。新冠病毒之類的東西不同于地理上孤立的自然災(zāi)害?！?/p>

請(qǐng)記住，很多供應(yīng)商和商業(yè)伙伴都分布在世界各地。Lindstrom說：“聯(lián)系業(yè)務(wù)合作伙伴，特別是供應(yīng)鏈上的，以確認(rèn)有關(guān)申請(qǐng)、訂單、發(fā)貨、收據(jù)、付款等方面是否會(huì)出現(xiàn)安全問題?！?h3>6.對(duì)遠(yuǎn)程工作能力的各個(gè)方面進(jìn)行壓力測(cè)試

Womble說，對(duì)新冠病毒最壞情況的估計(jì)有很大差異，可能會(huì)在一段時(shí)間內(nèi)持續(xù)變化。他說，很明顯的一點(diǎn)是，對(duì)業(yè)務(wù)的影響不會(huì)很快消失，而且在疫情消失前，很可能還會(huì)越來越嚴(yán)重。

Womble說：“無論是出于選擇還是出于必要，遠(yuǎn)程工作都可能在業(yè)務(wù)不中斷規(guī)劃中發(fā)揮重要作用?，F(xiàn)在就要對(duì)基礎(chǔ)設(shè)施的各個(gè)方面進(jìn)行壓力測(cè)試?！?/p>

在當(dāng)前挑戰(zhàn)的重壓下，IT骨干網(wǎng)可能難以為10%～20%的員工遠(yuǎn)程工作提供支持。Womble說：“越早了解系統(tǒng)的弱點(diǎn)，就越有時(shí)間去解決問題，或者確定好員工訪問系統(tǒng)的優(yōu)先級(jí)?！?/p>

Bob Violino目前在紐約，是Insider Pro、Computerworld、CIO、CSO、InfoWorld和Network World的特約撰稿人。

原文網(wǎng)址

https：//www.csoonline.com/article/3528878/a-security-guide-for-pandemic-planning-7-key-steps.html