疫情規(guī)劃安全指南：六個關(guān)鍵步驟

Bob Violino

2020年1月開始，新冠病毒（COVID-19）在世界上持續(xù)爆發(fā)，成為全球關(guān)注的焦點。截至3月底，全球確診病例已超過70萬例。世界衛(wèi)生組織（WHO）宣布此次疫情為國際大流行病，各國的衛(wèi)生部門一直在奮力遏制疫情的蔓延。

與其他衛(wèi)生危機(jī)一樣，企業(yè)需要評估疫情對其業(yè)務(wù)的潛在影響，并為此做好準(zhǔn)備。國際商業(yè)風(fēng)險咨詢公司Control Risks的危機(jī)與安全咨詢業(yè)務(wù)負(fù)責(zé)人Mark Womble表示：“在研究新冠病毒帶來的威脅時，仍然有很多不確定性因素。然而，可以肯定的是，自上次疫情（最著名的是2003年的SARS）以來，世界在很多關(guān)鍵地方都發(fā)生了變化?！?/p>

Womble說“首先，我們變得更加緊密地聯(lián)系在一起。全球供應(yīng)鏈?zhǔn)浅B(tài)，中國在其中扮演著關(guān)鍵角色。大量的人口遷移和城市化，以及由此產(chǎn)生的趨勢所導(dǎo)致的特大城市，使得世界各國人口比例更接近彼此?！?/p>

Womble說，這種日益增強(qiáng)的相互聯(lián)系加大了疫情的風(fēng)險，如果必須縮減供應(yīng)鏈，減少旅行，那很有可能出現(xiàn)嚴(yán)重的業(yè)務(wù)中斷。

此外，社交媒體的興起也產(chǎn)生了巨大的影響，不僅影響到人們之間的交流方式，還影響了人們獲取新聞的方式和渠道。Womble說：“這種影響既有積極的一面，也有消極的一面，因為社交媒體傳播思想固然無可厚非，但有時也很容易引起謠言，讓人歇斯底里。”

2003年時，業(yè)務(wù)領(lǐng)導(dǎo)們對得不到信息感到失望，Womble說，“而如今的領(lǐng)導(dǎo)們則要面對信息洪流，從中找出所需的正確信息。因此，今天的信息挑戰(zhàn)更加尖銳地集中在采購、審查和確認(rèn)事實信息上，以應(yīng)對挑戰(zhàn)，做出決策，然后與員工、供應(yīng)商、供應(yīng)鏈和公眾進(jìn)行溝通?！?/p>

對此，企業(yè)在進(jìn)行疫情規(guī)劃時，應(yīng)從安全角度考慮以下建議的最佳實踐。

1.盡一切可能做好準(zhǔn)備

美國備災(zāi)咨詢公司Cadmus的負(fù)責(zé)人Nitin Natarajan指出，企業(yè)應(yīng)盡早審查現(xiàn)有的業(yè)務(wù)連續(xù)、應(yīng)急管理和風(fēng)險溝通計劃。這包括評估臨時裁員或者遠(yuǎn)程工作的員工人數(shù)高于平時所帶來的影響。

Natarajan說：“針對內(nèi)部人員以及關(guān)鍵部門間相互依賴（例如，供應(yīng)鏈合作伙伴和服務(wù)提供商）人員的減少，評估物理和網(wǎng)絡(luò)系統(tǒng)的風(fēng)險和漏洞。應(yīng)盡早、定期地進(jìn)行內(nèi)部和外部的溝通，因為信息空白往往會被不正確的信息填滿。”

Natarajan說，安全和IT主管應(yīng)定期向高層領(lǐng)導(dǎo)匯報，一定要清楚地了解領(lǐng)導(dǎo)層的期望及其真實的風(fēng)險接受程度。

2.建立“情報基線”

Womble說，要想得到有關(guān)四處傳播的健康問題的完美信息是不可能的，反而可能會讓安全主管們更加沮喪。他說：“相反，要確定將依賴哪些可靠的信息來源。”這方面很好的例子包括世衛(wèi)組織、疾病控制中心或者簽約醫(yī)療應(yīng)對措施提供商。

利用這些信息來源，企業(yè)能盡快知情。Womble說：“應(yīng)主要關(guān)注這些信息源，除非信息出現(xiàn)了重大差異。堅持使用選定的信息源，有助于對形勢怎樣演變進(jìn)行趨勢分析?！?h3>3.確定潛在的觸發(fā)因素、風(fēng)險承受能力和應(yīng)對措施

Womble說，所有的危機(jī)都是不穩(wěn)定的，而緊急醫(yī)療問題往往更是如此。他說：“基于觸發(fā)因素的升級矩陣是功能非常強(qiáng)大的工具，可以幫助企業(yè)更自信地做出反應(yīng)?！?/p>

當(dāng)新的信息出現(xiàn)時，必須盡快對其進(jìn)行驗證，并找到哪些升級計劃或者其他經(jīng)過預(yù)先審查的決策樹需要重新進(jìn)行校準(zhǔn)，這項工作非常重要。Womble說：“要承認(rèn)自己所知道的‘事實可能會改變。準(zhǔn)備重新評估你對那些所謂事實的假設(shè)，然后根據(jù)新信息或者新趨勢調(diào)整行動計劃?！?h3>4.確保采取協(xié)調(diào)一致的應(yīng)對措施

Natarajan說，企業(yè)一定要采取強(qiáng)有力的、協(xié)調(diào)一致的應(yīng)對措施，把網(wǎng)絡(luò)安全、應(yīng)急管理和風(fēng)險聯(lián)絡(luò)工作人員融為一體。他說：“如果企業(yè)已經(jīng)建立了應(yīng)急行動中心，那就要利用好它。要讓你的員工和外部相關(guān)方堅持經(jīng)常性的溝通?！贝送?，企業(yè)應(yīng)與州和地方公共衛(wèi)生組織合作。

5.放眼全球

“疫情”指的是已經(jīng)蔓延到大片區(qū)域的傳染病，例如多個大陸。在評估安全風(fēng)險或者制訂業(yè)務(wù)連續(xù)計劃時，企業(yè)應(yīng)針對全球范圍內(nèi)的潛在影響做好準(zhǔn)備。

國際數(shù)據(jù)公司（IDC）負(fù)責(zé)安全戰(zhàn)略的副總裁Pete Lindstrom表示：“確保所有計劃都考慮到了業(yè)務(wù)在全球范圍內(nèi)的各個方面，包括供應(yīng)鏈、客戶和服務(wù)提供商。新冠病毒之類的東西不同于地理上孤立的自然災(zāi)害?！?/p>

請記住，很多供應(yīng)商和商業(yè)伙伴都分布在世界各地。Lindstrom說：“聯(lián)系業(yè)務(wù)合作伙伴，特別是供應(yīng)鏈上的，以確認(rèn)有關(guān)申請、訂單、發(fā)貨、收據(jù)、付款等方面是否會出現(xiàn)安全問題。”

6.對遠(yuǎn)程工作能力的各個方面進(jìn)行壓力測試

Womble說，對新冠病毒最壞情況的估計有很大差異，可能會在一段時間內(nèi)持續(xù)變化。他說，很明顯的一點是，對業(yè)務(wù)的影響不會很快消失，而且在疫情消失前，很可能還會越來越嚴(yán)重。

Womble說：“無論是出于選擇還是出于必要，遠(yuǎn)程工作都可能在業(yè)務(wù)不中斷規(guī)劃中發(fā)揮重要作用?，F(xiàn)在就要對基礎(chǔ)設(shè)施的各個方面進(jìn)行壓力測試?！?/p>

在當(dāng)前挑戰(zhàn)的重壓下，IT骨干網(wǎng)可能難以為10%～20%的員工遠(yuǎn)程工作提供支持。Womble說：“越早了解系統(tǒng)的弱點，就越有時間去解決問題，或者確定好員工訪問系統(tǒng)的優(yōu)先級?！?/p>

Bob Violino目前在紐約，是Insider Pro、Computerworld、CIO、CSO、InfoWorld和Network World的特約撰稿人。

原文網(wǎng)址

https：//www.csoonline.com/article/3528878/a-security-guide-for-pandemic-planning-7-key-steps.html