Harvey Koeppel说,随着我们变的“天生数字化”,一份好的企业灾难恢复/业务连续性计划应该把数据放在第一位。他罗列出了10条技巧。
我们通常期待一些学科诸如社交媒体、移动计算、云、物联网和地理信息科技作为驱动力,推动我们日益数字化的世界。这些技术深深地影响我们的工作、生活和娱乐,常常模糊了与工作生活平衡的传统模式的界线。
随着我们变的更加“天生数字化”,我们也更加依赖数据,在某种程度上,更少依赖应用。在我们工作空间,趋势似乎清晰地远离支持现货、云端、软件服务处理模式的大型昂贵订制应用。个人生活里,我们看到免费或者便宜的应用爆炸性增长。这些应用旨在占据我们日益增加的可用休闲时间,付我们的账单,跟踪我们旅行计划的状态,监控我们的健康和健身,订购食品和饭菜,甚至很快就能驾驶我们的汽车等等。
据统计,2015年合计约400万应用在Google Play、Apple、Amazon、 Windows、Blackberry的app商店发布。有很多类似愤怒的小鸟的应用,但更重要的是,订制应用普遍进化成接近公共事业,尤其重要的是,技术的内在价值正越来越与数据相关,而与过程(应用)相关性减弱。
灾难恢复/业务持续性计划和网络威胁环境
管理保护业务和个人数据(清楚地与软件区别开来)的需求从未如此强烈。一份没有说明我们对数据依赖的灾难恢复/业务持续性计划,让企业/员工和客户暴露于风险中。
在日益危险的网络威胁环境,以及鉴别偷窃资源中心的好意等背景下,认真思索一下这一趋势。截至2015年12月29号,去年有17.78亿份记录被780起数据外泄所暴露。
来源:《Identity Theft Resource Center, 2015 Data Breach Category Summary》
看看最近的身份盗窃案件(业务和个人数据的主要交集),显然准备一份设计良好的灾难恢复/业务持续性计划对健康、活力、我们工作生活甚至娱乐的支持至关重要。
根据保险信息协会,一个国土安全部的官方网站,大约40%的重大灾难造成的商业打击从没恢复运行。
大多数读者知道我完全没打算用本文空间列出灾难恢复/业务持续性计划的关键元素,会感到如释重负。有很多可用资源可以更详细地提供那些信息,而不限于我这里。
分享一些我当技术执行官和企业领导时曾使用过的原则和实践,可能会帮助你设计、实现、和/或提炼一份为下一次灾难来临所准备的更好的计划。我感觉这样对你们来说更有价值。
灾难恢复/业务持续性计划:最佳实践
一份好的灾难恢复/业务持续性计划(DR/BC)不是一份可交付成果。它是人工产品的聚集,代表在不间断地小心管理的过程的某一时间点的事物状态。不能把DR/BC计划的创建看成一次性完成的用来满足审计要求的存架软件。如果你是这样简单的想法,计划和你的工作都可能只有短的有效使用期。
一份好的灾难复原/业务持续性计划(DR/BC)不是一份IT计划。它是有着重要IT组件的业务计划。如上所述,越来越多的工作重心要放在数据恢复,而不是确保程序和过程回到运行状态。该计划应该是基于情境的,对应变化的风险层级和类型的可能性,正如《商业影响分析》和《商业风险评估》所记录的。
一份好的灾难恢复/业务持续性计划(DR/BC)必须包含明确优先排序的目的和业绩目标,这些目标可以清晰地以定量和定性的形式描述。国土安全部推荐以下目标作为指导方针。
·保护人身安全和健康(员工、访问者、承包商等)
·最小化产品/服务破坏。
·保护设施、实物资产和电子信息。
·保护企业商标、形象和名誉。
一份好的灾难恢复/业务持续性计划(DR/BC)必须是点到点计划,通常起源于也终止于客户或重要的利益相关人,不是程序的执行或者数据的更新。因为系统开始运行并不意味着员工来上班或者客户说出销售要点,比如飓风或暴风雪之后。
注意:在有互联网的移动银行之前,我参与了“大世界银行”DR/BC工作。正如我现在提及的。在主力飓风摧毁南部重要部分之后,CIO来到CEO的办公室洋洋得意地宣告“……所有我们的分支机构都起来并运行了!”我们都看着他,就好像他已经丧失了理智。他其实应该说的是“我们所有分支机构技术是功能性的,然而,因为暴风雪,道路被冲刷,大桥坍塌,没有人可以去上班,也没有顾客能光顾我们的分支机构。”我们一起制定了一份计划,把分系统和ATM机放在拖拉机挂车上,把银行带到顾客面前,从而创造了第一个真实的移动银行。
一份好的灾难恢复/业务持续性计划(DR/BC)必须包含供应链所有关键方面,作为点到点过程的一部分。如果没有现成可用的部分来支持生产过程,让流水线恢复运行并不是非常有用。
一份好的灾难恢复/业务持续性计划(DR/BC)必须包含强健的通信方案,以确保所有内部管理的适当层级、顾客和外部利益相关者可以尽快的收到通知,从而有效管理他们的期望。显然,对关键利益相关者的极小破坏会是任何好方案的主要对象。
一份好的灾难恢复/业务持续性计划(DR/BC)必须定期测试。测试应该包括点到点过程、IT准备就绪、设施准备就绪、员工准备就绪的所有方面。每项测试的所有阶段都用文字记录好,包括成功和失败的方面。业务和IT人员应该讨论测试后结果,明确地定位待改进的地方。
一份好的灾难恢复/业务持续性计划(DR/BC)必须包含合适的预算,以负担必要测试和被认同的计划增强功能。DR/BC监管委员会的建立和项目协调人的任命是大多数企业的标准惯例。
一份好的灾难恢复/业务持续性计划(DR/BC)必须达到管理机构要求。底线要求会与行业有差异,应该被看成最小可接受的计划。在很多企业里,达到管理机构要求被认为是必要但不充分的。
一份好的灾难恢复/业务持续性计划(DR/BC)必须明确地有文件记录、正式可接受的企业标准政策和流程所涵盖。关于计划、测试和实施、增强和持续维护所有方面的文件,应该随时可用,方便内外部审计人员和监管部门检查和评论,视情况而定。
好文章,需要你的鼓励
随着AI的使用、创新和监管混乱超过认可的标准,IT领导者只能开发内部方法来减轻AI风险,依靠框架、工具和他们的同事来正确使用AI。
几年前,当澳大利亚红十字会(Australian Red Cross)这个社区服务慈善机构开始进行数字化转型的时候,发现有很多不同的系统无法协同工作。如今,经过数据梳理和发挥作用,可以满足不断变化的需求。
在此次活动中,IBM展示了最先进的IBM Quantum Heron计算机是如何以比以前更高的精度和速度执行复杂的量子算法,同时为进行高级分子模拟的新方法铺平了道路。
想象一下,一个人工智能系统不仅能阅读文本或识别图像,还能够同时读、写、看、听和创造。这其实就是多模态人工智能的精髓。这些先进的多模态人工智能系统可以同时处理和整合多种形式的数据,包括文本、图像、音频甚至视频。这就像是赋予了人工智能一整套的感官。