破坏计算机系统和网络功能的事件可能会限制、降低服务质量或停止向客户提供服务。为您的公司配备最佳实践和以弹性为导向的文化。
对于企业来说,网络安全备受重视,这是有充分理由的。为了发挥其预期功能,计算机系统和网络必须免受入侵、损坏和其他干扰。但在寻求预防所有恶意软件、勒索软件事件、数据被盗和其他违规行为的过程中,企业可能会忽视其他可能阻碍其运营的风险。
根据成都软件开发最近的一篇文章,这些技术限制包括“容量限制、系统正常运行时间、数据质量以及从灾难性的技术、物理或网络事件中恢复的能力”。破坏计算机系统和网络功能的事件可能会限制、降低软件开发服务的质量,或在短时间内或长时间内停止向客户提供软件开发服务,甚至导致公司所有业务停止。毋庸置疑,任何这些情况都可能带来灾难性的后果。
成都软件开发的文章指出,防范这些威胁“需要具有弹性的基础设施,并在整个技术堆栈中具有更高的可见性和透明度,以便在发生网络攻击、数据损坏、灾难性系统故障或其他类型事件时保持组织正常运转。”在以下章节中,我们将探讨公司为何需要弹性、弹性的关键组成部分和阶段以及如何构建弹性组织。但首先,我们来仔细看看弹性是什么。
什么是弹性?
理解弹性,公司必须首先考虑另外两个概念,即关键性和风险承受能力。关键性可以定义为组织(进而是其客户、其他利益相关者和公众)对流程或系统的依赖程度。元素对公司或公众的运作越关键,保护该功能所需的弹性就越大。
在发生威胁的情况下,缺乏弹性可能会导致系统内操作元素的百分比下降,对系统的其他部分或其他系统造成威胁,并有可能对整个组织乃至整个组织造成额外损害。风险承受能力是指在灾难事件期间可能对系统造成的损害程度,并预期可以完全恢复。
决定关键程度和风险承受能力的一个重要因素是公司的工作性质。例如,极端天气事件等重大打击可能会影响电力公司的运行能力,也可能对其服务的社区产生深远影响,导致家庭和企业断电,而电力供应反过来又对其运行至关重要,有时甚至影响人们的生存能力。
因此,提供基础设施和其他关键服务的公司风险承受能力较低。
因此,弹性是指公司防范灾难事件造成的损害并在必要时进行重建的能力。时机也是一个重要因素,因为如果发生事件,时间越长,对企业的影响就越大。例如,如果电子商务运营的网站功能丢失,那么每过一天就意味着数十亿美元的销售损失。
公司需要具有弹性
各种类型和规模的企业都应优先考虑弹性,原因有很多,包括以下所列的原因:
对社会、客户和其他利益相关者的义务。当公司在公共领域开展业务时,除了客户和整个社会之外,他们还要对一系列利益相关者负责,包括投资者、合作伙伴和供应商。虽然从法律上讲,他们唯一的义务可能是对投资者,但从道德和推广上讲,他们明智的做法是尽一切努力继续提供服务,并确保所有这些利益相关者的安全。
保持业务连续性。为了履行对利益相关者的明示和暗示承诺,企业必须采取措施避免服务中断。对于医疗、能源和金融等关键基础设施而言,这个问题更为重要。
遵守监管标准。许多行业都有与弹性相关的特定监管要求和合规义务。公司必须履行这些义务,以避免法律后果、经济处罚和声誉损害。
支持员工士气和生产力。保持高水平弹性的组织表现出准备和适应能力,这对员工士气和生产力有积极影响。当员工相信他们的组织可以有效处理干扰时,即使在具有挑战性的情况下,他们也更有可能保持参与度、积极性和生产力。
延长寿命。韧性强的公司是可持续发展的公司,因为它们能很好地管理风险,使它们能够在其他公司可能落后的情况下继续追求自己的使命。韧性强的企业能够在其他公司可能失败时蓬勃发展。
增强竞争优势。通过关注上述所有因素,公司可以在市场上占据优势。那些表现出高水平弹性的公司被视为可靠的合作伙伴、供应商和服务提供商。这些看法可以吸引新客户,加强现有关系,并提供与竞争对手的差异化。
技术弹性的关键组成部分
技术弹性适用于公司系统的许多领域。虽然每个领域都需要特定且独特的关注,但公司明智的做法是系统地思考如何制定整体弹性策略。恢复重点在此过程中起着至关重要的作用。需要考虑的关键技术领域包括:
硬件。组织必须确保物理设备的可靠性和冗余性,包括服务器、存储系统、网络基础设施、数据中心、电源和冷却系统以及其他组件。确保弹性的策略包括创建冗余配置、安装容错系统、使用电源备份和创建灾难恢复站点。
软件和应用程序。企业应关注软件应用程序和系统的强度和可用性,包括容错、错误处理和恢复功能。这些特性使软件能够在发生故障、错误或中断时继续运行,或者在之后快速恢复。策略包括使用数据复制、负载平衡和自动故障转移。
网络。企业还必须关注网络弹性,以确保路由器、交换机、防火墙和连接元素等网络组件的可靠性和可用性。为了最大限度地减少网络故障的影响,企业可以实施冗余网络设计、多样化网络路径和网络分段。提高弹性的策略包括主动监控、流量管理和灾难恢复规划。
数据。组织还必须为其最宝贵的资产之一数据构建弹性。这样做涉及使用备份、复制、冗余和灾难恢复规划来保护和确保关键数据的可用性、完整性和可恢复性。最大化数据弹性的策略包括使用加密、访问控制、保留策略和验证实践。
然而,正如下面的视频所解释的那样,弹性不仅仅是机械。它还涉及整个组织中IT团队成员和其他专业人员的实践和灵活性。
弹性的未来
虽然弹性在2024年至关重要,但在未来几年,随着以下因素发挥作用,弹性将变得更加重要:
社会越来越依赖科技。随着时间的流逝,越来越难以想象没有科技的生活会是什么样子。消费者和企业都越来越依赖科技来完成从杂货店购物到复杂数据分析和解决全球问题等所有事情。
技术变得越来越复杂。满足日益便捷的需求所需的系统必须不断发展,形成越来越复杂的布局和连接。
世界变得更加互联互通。正如新冠疫情期间所表明的那样,全球系统和供应链的互联性增加了发生中断时产生“多米诺骨牌”效应的可能性。
极端天气事件变得更加频繁。虽然许多专业人士和普通民众正在为遏制气候变化的影响做出巨大贡献,但大部分损害已经造成,这意味着极端天气事件在频率降低之前可能会变得更加频繁。
监管和合规要求越来越严格。政府和监管机构认识到弹性的重要性,并正在采取措施确保公司提供弹性。反过来,这些公司必须遵守规定,否则将面临处罚和声誉损害。
地缘政治影响变得更加难以预测。威胁行为者(包括政府和准政府实体)是潜在危害的持续来源,这也是优先考虑弹性的另一个原因。
