2005年7月,一名在伦敦交通系统的一系列自杀式炸弹袭击造成56人死亡,把城市变成了一种混乱的状态。美国跨国金融公司的首席执行官在伦敦设有办事处带来什么对他来说似乎是一个简单而重要的问题:“我们所有的人还好吗?”
得到一个回答被证明是具有挑战性的。第一,没有单一的覆盖整个公司员工目录和与持续保持最新人员变化。也没有一个目录的每个人的位置和联系信息。第二,即使它存在,这样的目录不会包括承包商,但符合CEO的定义的“我们的人”。
第三,伦敦没有中央的记录员工休假,休假或出差那天,或从其他地方——更令人担忧——员工可能参观伦敦。最后,即使对于那些员工是已知在伦敦和来说,公司地址和电话号码,很难取得联系。
“交通中断,手机服务,短信了,也很清楚每天的大部分时间里发生了什么事,”安德鲁·马歇尔回忆,Consultifi主任,帮助企业了解商业风险。
公司的人力资源和IT部门无法提供及时的CEO的问题的答案,他说。“它变成了一个对话,涉及哲学、技术以及人力资源,”马歇尔说。
有几个教训任何IT领导可以从这个故事画。首先,没有所谓的安全位置:中断在任何地方都可能发生。其次,重要的是要有一个计划,阐述了每个人的职责是什么,包括你需要的所有信息。最后,你需要冗余的通信系统,因为“正常”的方法沟通可能会失败——特别是移动,这是很快被当地需求激增,发生在任何危机。
危机事件的担忧增加
不可能去思考过去12个月的事件没有在系统至少有一些疑虑,数据和员工,特别是那些在美国以外地方动乱的可能影响,流行、地震或其他危害。事实上,在2010年的一项调查的100家最大的科技公司,55%的高管表示担心“自然灾害、战争、冲突和恐怖袭击。”When the same executives were again asked that question in 2011, that percentage rose to 81%.
在这个日益全球化和相互联系的世界上,很容易看到为什么他们担心。停电、天气、政治动荡,甚至很平常,比如一艘船拖曳锚的光纤电缆可以以意想不到的方式破坏你的操作。雷竞技电脑网站数据中心可以离线。存储在远程位置数据可能不可用,因为您的供应链。你可以与离岸服务提供者由于失去联系中断通信。saas应用程序可以离线。虽然云计算基础设施主要是托管在美国现在,这将改变在未来几年内,带来更大的风险。
做好准备
是什么在你危机手提箱吗?
当危机爆发时,国际SOS位置,当地雇员退出现场部署包。这个手提箱的技术项目特别有用在正常功率和/或通信。最好有一个类似的存储在一个壁橱在每个公司的位置。
这是一个国际SOS字段的内容部署包:
*一些笔记本电脑
*卫星电话
*一个卫星wi - fi热点
*移动打印机
打印机可能比你想象的更重要的是,解释了乔纳森酒吧,总经理的全球基础设施。你可能需要打印旅行文件或其他文件,或照片的人你正在寻找。
最近,该公司已经开始在其领域包括ipad部署包。高质量的图像显示功能,电池寿命长和健壮的映射技术,它们可以非常方便的。
——寻常Zetlin
事实上,显著的全球操作可能会影响当地的中断的地方——在一个定期。
几乎不间断地“有事件发生在任何时候在世界不同的地方,在雅加达爆炸案是否在埃及起义或地震在日本,”迈克尔·谢伊说,国际SOS执行副总裁,该公司为旅游者提供医疗和安全服务,并已经在70个国家有业务。有这么多位置,他们中的许多人在新兴市场和其他政治或经济不稳定的地区——操作通过危机是一切照旧。“我们必须激活我们的一个业务连续性计划每三到四个星期,“谢伊说。
即使你有几个操作不稳定的地区,这是明智的考虑事件可能会扰乱你的海外业务,影响你的海外数据或威胁你的海外员工。一个深思熟虑的外交政策应该每个CIO的工具包的一部分。但你怎么能有效地准备任何灾难的世界可能会打你吗?这里有一些建议,希望有所帮助。
别计划一切无处不在
omnia paratus——“准备什么!”This might seem like a good approach to protecting your IT operations from all perils overseas. And indeed, some IT leaders take the position that, since there's no way to predict what might happen next in any geographic location, the best strategy is to be ready to meet absolutely any threat anywhere it may arise.
这种方法只有一个问题:这是不可能的。“试图准备的一切都让你沿着两条路径之一,这两种是好的,”丹布卢姆说,Gartner的分析师。”一个路径是说,不管你做得足够好,因为你不可能知道一切。另一路径过于偏执,耗尽自己追逐幻影,和任何组织可以很长。首席信息官或首席信息安全官试图创建和维护相同的非常高水平的准备到处都将找到他们的信誉侵蚀和影响随着时间的推移下降。”
另一方面,它可以很难看到甚至未来一段短距离的路。考虑橙业务服务,商务交际的欧洲最大的移动服务提供商之一。公司拥有四个主要支持中心在埃及。去年冬天的一天,保罗•乔伊斯国际客户服务和业务的高级副总裁,例行的现场参观了公司的工厂在开罗附近。与附近的抗议活动席卷突尼斯,乔伊斯问公司的当地员工是否预期在埃及内乱。
世界观
如何创建一个有效的威胁矩阵
在南非,电话线路经常失败,因为人们急需钱把他们分开出售铜线。在菲律宾,电气火灾是经常出现的问题。毫无疑问,知道一个特定的威胁的可能性在一个特定的位置是业务连续性计划的关键。但有一个有用的方法来考虑各种因素?
国际SOS,它提供了在70个国家医疗和安全服务旅客,是尽可能接近然后通过创建一个特定风险矩阵的每一个位置。“我们看看大约50个不同类别的事件,我们为每个率发生从1到5的可能性,”解释了乔纳森酒吧,总经理的全球基础设施。
高管获得这个信息直接与当地雇员的工作。他们问多少次一个给定的事件发生在他们的位置在前一年,五年,十年,100年。一旦你采取这种长远的,最近的一些惊人的事件变得稍微不那么让人惊讶。“你不得不回到1970年代和安瓦尔·萨达特的总统,但在埃及有骚乱,”律师说。“这是只有约30年前,所以它还可能再发生。”
一旦你有了一个威胁矩阵建立了一个特定的位置,更容易计划最有可能中断。例如,在泰国,这取决于你如何统计,已经有20或成功政变未遂在过去的100年。在最近的一次是当地国际SOS办公室被坦克包围。
“所以我们调整我们的计划泰国与视图内乱的几率非常高,”律师说。“龙卷风时,我们不会过度担心。”
——寻常Zetlin
“他们开玩笑说,最严重的麻烦将来自[被驱逐的总统]本·阿里的开销在飞往巴黎,”乔伊斯说。“他们是确保它永远不会发生。”Only a week later, they were proved wrong.
你不能准备一切无处不在,但与此同时,特定事件在特定的地方可以几乎不可能预测。所以你准备如何?
“我的建议是一个平衡,”布卢姆说。“你想提高你的基本能力应对任何危机。你筹集高达你可以合理,考虑到成本和潜在的好处。然后你看最坏的场景将是灾难性的业务最有可能发生什么,和不同的位置。”
你应该看新闻与特别注意潜在灾害酝酿你的数据,操作或外包合作伙伴所在吗?“任何访问互联网和新闻服务应该有一个基本的想法是怎么回事,”马歇尔说。但是,他补充说,你不应该试着单干。“每个组织需要监视外部事件。你可能有一个风险管理团队在你的公司,或者有商业组织,会让你更新关于潜在风险。”
你最好的信息来源之一是不管员工在一个可能有问题的位置。依靠他们的洞察力,并确保他们有一个计划,让自己的新闻如果当地事件导致中断。
有时可以看到一个问题。虽然地震和受损的核反应堆在福岛,日本,不再成为每日头条新闻,橙色是帮助客户附近巩固和迁移操作尽快到印尼。为什么?“最大的挑战对于许多有实力连续性,”乔伊斯说。“进入夏季的峰值,仍然是一个严重的后果的灾难。我们期待轮流停电。”
问“如果什么?”
一旦你考虑什么类型的中断很可能在不同的地方,和关键员工坐下来讨论每一个场景。
“值得贯穿一个目录,可能包括内乱,电源问题,中断网络服务和恐怖袭击,尽管试图想象和预见一切一些会把你领进死胡同,”马歇尔说。
这是一个重要的学习机会正是最高管理层将预计的危机。“看看每个人的假设是相同的,”马歇尔说。”百分之九十的时间,有人会说,“我认为你们将会启动并运行了!’”
人们倾向于假设工作系统保持这种方式,他说。“任何人与集中式数据存储在一个公司工作你知道有各种各样的误解和无法访问,和你做出的假设它不会是相同的那些金融或其他部门。”Key areas to cover for each scenario: Will the Internet be available? What about phone service? If data needs to be restored from a backup, how long will it take? "People tend to assume that, since we have backups, the data will be instantaneously available," Marshall says.
这个练习的另一个原因是你学习的系统是最重要的保持公司运行——他们可能不是最复杂的或具有挑战性的观点。“一般情况下,任何在你的收入来源是非常重要的,”Terry Assink说,集团副总裁品牌速度,在业务咨询项目实施,金佰利的前首席信息官。“你需要钱,你需要能够支付你的员工。”
“你的财务部门可能非常需要在危机期间,“谢伊补充道。“如果你在埃及动乱期间,你需要租飞机可以让人们的安全,你将需要金融和金融资源来实现它。”
问“如果什么?”让盟军目的性利用巨大的差异,提供通信为美国在横田空军基地,日本,从福岛约190英里,许多当地的基础设施被摧毁。尽管大量的问题和停电,横田基地从未失去通信。