Harvey Koeppel说,随着我们变的“天生数字化”,一份好的企业灾难恢复/业务连续性计划应该把数据放在第一位。他罗列出了10条技巧。
我们通常期待一些学科诸如社交媒体、移动计算、云、物联网和地理信息科技作为驱动力,推动我们日益数字化的世界。这些技术深深地影响我们的工作、生活和娱乐,常常模糊了与工作生活平衡的传统模式的界线。
随着我们变的更加“天生数字化”,我们也更加依赖数据,在某种程度上,更少依赖应用。在我们工作空间,趋势似乎清晰地远离支持现货、云端、软件服务处理模式的大型昂贵订制应用。个人生活里,我们看到免费或者便宜的应用爆炸性增长。这些应用旨在占据我们日益增加的可用休闲时间,付我们的账单,跟踪我们旅行计划的状态,监控我们的健康和健身,订购食品和饭菜,甚至很快就能驾驶我们的汽车等等。
据统计,2015年合计约400万应用在Google Play、Apple、Amazon、 Windows、Blackberry的app商店发布。有很多类似愤怒的小鸟的应用,但更重要的是,订制应用普遍进化成接近公共事业,尤其重要的是,技术的内在价值正越来越与数据相关,而与过程(应用)相关性减弱。
灾难恢复/业务持续性计划和网络威胁环境
管理保护业务和个人数据(清楚地与软件区别开来)的需求从未如此强烈。一份没有说明我们对数据依赖的灾难恢复/业务持续性计划,让企业/员工和客户暴露于风险中。
在日益危险的网络威胁环境,以及鉴别偷窃资源中心的好意等背景下,认真思索一下这一趋势。截至2015年12月29号,去年有17.78亿份记录被780起数据外泄所暴露。
来源:《Identity Theft Resource Center, 2015 Data Breach Category Summary》
看看最近的身份盗窃案件(业务和个人数据的主要交集),显然准备一份设计良好的灾难恢复/业务持续性计划对健康、活力、我们工作生活甚至娱乐的支持至关重要。
根据保险信息协会,一个国土安全部的官方网站,大约40%的重大灾难造成的商业打击从没恢复运行。
大多数读者知道我完全没打算用本文空间列出灾难恢复/业务持续性计划的关键元素,会感到如释重负。有很多可用资源可以更详细地提供那些信息,而不限于我这里。
分享一些我当技术执行官和企业领导时曾使用过的原则和实践,可能会帮助你设计、实现、和/或提炼一份为下一次灾难来临所准备的更好的计划。我感觉这样对你们来说更有价值。
灾难恢复/业务持续性计划:最佳实践
一份好的灾难恢复/业务持续性计划(DR/BC)不是一份可交付成果。它是人工产品的聚集,代表在不间断地小心管理的过程的某一时间点的事物状态。不能把DR/BC计划的创建看成一次性完成的用来满足审计要求的存架软件。如果你是这样简单的想法,计划和你的工作都可能只有短的有效使用期。
一份好的灾难复原/业务持续性计划(DR/BC)不是一份IT计划。它是有着重要IT组件的业务计划。如上所述,越来越多的工作重心要放在数据恢复,而不是确保程序和过程回到运行状态。该计划应该是基于情境的,对应变化的风险层级和类型的可能性,正如《商业影响分析》和《商业风险评估》所记录的。
一份好的灾难恢复/业务持续性计划(DR/BC)必须包含明确优先排序的目的和业绩目标,这些目标可以清晰地以定量和定性的形式描述。国土安全部推荐以下目标作为指导方针。
·保护人身安全和健康(员工、访问者、承包商等)
·最小化产品/服务破坏。
·保护设施、实物资产和电子信息。
·保护企业商标、形象和名誉。
一份好的灾难恢复/业务持续性计划(DR/BC)必须是点到点计划,通常起源于也终止于客户或重要的利益相关人,不是程序的执行或者数据的更新。因为系统开始运行并不意味着员工来上班或者客户说出销售要点,比如飓风或暴风雪之后。
注意:在有互联网的移动银行之前,我参与了“大世界银行”DR/BC工作。正如我现在提及的。在主力飓风摧毁南部重要部分之后,CIO来到CEO的办公室洋洋得意地宣告“……所有我们的分支机构都起来并运行了!”我们都看着他,就好像他已经丧失了理智。他其实应该说的是“我们所有分支机构技术是功能性的,然而,因为暴风雪,道路被冲刷,大桥坍塌,没有人可以去上班,也没有顾客能光顾我们的分支机构。”我们一起制定了一份计划,把分系统和ATM机放在拖拉机挂车上,把银行带到顾客面前,从而创造了第一个真实的移动银行。
一份好的灾难恢复/业务持续性计划(DR/BC)必须包含供应链所有关键方面,作为点到点过程的一部分。如果没有现成可用的部分来支持生产过程,让流水线恢复运行并不是非常有用。
一份好的灾难恢复/业务持续性计划(DR/BC)必须包含强健的通信方案,以确保所有内部管理的适当层级、顾客和外部利益相关者可以尽快的收到通知,从而有效管理他们的期望。显然,对关键利益相关者的极小破坏会是任何好方案的主要对象。
一份好的灾难恢复/业务持续性计划(DR/BC)必须定期测试。测试应该包括点到点过程、IT准备就绪、设施准备就绪、员工准备就绪的所有方面。每项测试的所有阶段都用文字记录好,包括成功和失败的方面。业务和IT人员应该讨论测试后结果,明确地定位待改进的地方。
一份好的灾难恢复/业务持续性计划(DR/BC)必须包含合适的预算,以负担必要测试和被认同的计划增强功能。DR/BC监管委员会的建立和项目协调人的任命是大多数企业的标准惯例。
一份好的灾难恢复/业务持续性计划(DR/BC)必须达到管理机构要求。底线要求会与行业有差异,应该被看成最小可接受的计划。在很多企业里,达到管理机构要求被认为是必要但不充分的。
一份好的灾难恢复/业务持续性计划(DR/BC)必须明确地有文件记录、正式可接受的企业标准政策和流程所涵盖。关于计划、测试和实施、增强和持续维护所有方面的文件,应该随时可用,方便内外部审计人员和监管部门检查和评论,视情况而定。
好文章,需要你的鼓励
云计算已成为全球商业的基础,但许多企业在使用云时仍存在误区。本文总结了5个常见错误:未从战略角度看待云、忽视安全、未将云与AI战略结合、未控制AI成本、被供应商锁定。避免这些错误对充分发挥云的创新潜力至关重要。企业应将云视为战略能力,注重安全文化建设,融合云与AI,控制成本,保持灵活性,以驱动增长和创新。
人工智能革命正在重塑各行各业的CIO角色,为技术领导者创造前所未有的机会来提升其战略影响力。在东北杂货店,这一转变使未来准备责任得以在整个组织中重新分配。CIO不再是唯一负责预见未来技术需求的人,而是通过赋予业务伙伴AI能力,使展望未来成为共同努力。AI的"WOW"因素不仅提高了效率和生产力,还将CIO从服务提供者转变为赋能整个业务生态系统的动力创造者。
一份新报告预测,到2035年人工智能将从根本上改变人类行为、认知和关系。专家们认为,AI 将深刻影响人的思维方式、情感能力和自主性,可能导致认知能力衰退、社交技能下降和个人独立性减弱。同时也可能加剧社会极化,削弱共同价值观。尽管存在担忧,部分专家仍对 AI 增强人类能力持乐观态度。这份报告引发了对 AI 如何重塑人类本质的深入思考。
Tomer Cohen作为LinkedIn的首席产品官,负责管理产品、用户体验和客户运营团队。他从以色列移居硅谷,在斯坦福大学就读期间被LinkedIn的理念所吸引。Cohen加入公司后,推动了从桌面到移动平台的转型,并致力于开发社交信息流等产品。他认为LinkedIn的核心价值在于连接人与职业网络,为用户提供发展机会。在Cohen的领导下,LinkedIn从单一的求职网站发展成为日常工作工具,拥有超10亿用户。他表示,未来将继续借助AI等技术,为用户提供更个性化的体验。