疫情、战争与天灾给我们的启示

admin

近年来,全球的不稳定因素上升,“N年一遇”的自然灾害不时发生,恐怖袭击甚至战火开始蔓延,贸易争端和国际制裁成为家常便饭,病毒不断变种疫情反反复复,为各行各业带来业务影响和风险。关门倒闭的组织机构数不胜数,受影响的千万家庭与个人陷入生活困境,恶劣的形势让人揪心。

尽管有人类协作机制,有联合国等机构,在协调全球层面的问题,但是那毕竟是宏观的整体的。具体到各家组织机构的生存与发展,仍然是微观的具体的事务,要靠自己动手解决。做好应变计划,确保危机来临之时,业务能够持续运作。这些举措,无疑需要管理层的重视与支持,也需要职员们拥有危机应变的意识。

昆明亭长朗然科技有限公司推出了“业务连续性管理意识”动画课程,旨在帮助有需要的客户,强化员工们的理解和认知。该课程可以作为员工培训的基本教程,让员工们居安思危、未雨绸缪,认真地对待业务连续性计划,培养“防患于未然”的应变能力。

很多组织机构的核心资产是人力资源,也就是人员。要不断对员工们进行业务持续性理念的宣教,方能建立起有效的危机应对制度文化。

对于某些关键行业来讲,关于业务持续性计划的合规,监管机关需要组织机构提供切实的证明,其中便包括业务持续性计划的测试,以及人员教育培训与沟通方面的报告。

为了让更多的组织机构能够轻松地与全体人员进行业务持续性方面的沟通,我们决定以最优惠的价格,提供“业务连续性管理意识”动画课程。该课程内容包括纯宣传片MP4文件约20分钟,附加10道测试题,可与整套视频一起使用。

欢迎有兴趣的客户及行业伙伴联系我们,预览我们的作品,洽谈采购与合作。

如下,是该课程前三章的脚本稿,供参考。

 

课程简介

欢迎参加“业务连续性管理意识”课程的学习,公司在灾难或危机时刻继续运营的能力对于保持业务至关重要。然而,如何尽快恢复正常业务呢?通过本课程,我们将了解业务持续性管理体系的内容,也将讨论业务持续性计划的制定,以及如何评估业务领域所特有的风险,即通过业务影响分析,该分析有助于预测由于灾难导致业务中断的后果。

 

业务持续性的重要性

我们很多人的大部分日常工作都是重复性、可预测的。然而,您有没有想过非常难以预测,且不寻常的“黑天鹅事件”呢?

2001年9月11日上午,恐怖分子劫持了四架飞机撞向美国纽约世贸中心与华盛顿五角大楼。3000多人在这次“黑天鹅”事件中丧生,美国的经济此后一度处于瘫痪状态,巨大的损失无法用数字来统计。

这次事件之后,人们注意到,占据了世贸南楼的22个楼层的摩根斯坦利公司创造了奇迹,于袭击发生后的第二天开始了正常的营业,其2700员工中2687人安然无恙。原来,摩根斯坦利公司在新泽西洲设有第二套保存了全部商业文档资料的计算机服务器,该公司安保部副主管雷斯科拉平时加强对公司员工进行紧急疏散训练。

2008年5月12日14时28分,汶川发生8.2级特大地震,地震共造成69227人死亡,374643人受伤,17923人失踪,因灾直接经济损失共8451亿元人民币。

尽管强烈的地震严重地破坏了绵阳市安县桑枣中学的所有房屋和各种设备设施,但是两千多名师生却在1分36秒内安全转移,无一人伤亡,这简直是一个人间奇迹,该校校长叶志平被誉为“史上最牛校长”。他多年来不断加强教学楼的加固,规定每周二学校各班级要进行安全知识讲课,并且每学期都在全校组织紧急疏散演习。

在上述两起奇迹的背后,是科学、细致的应急管理预案,是“居安思危”、“有备无患”的心态理念,以及一丝不苟执行灾难响应预案的安全实践。这些应急预案的制定和实施,就是基于业务持续性管理的理念。所以,如果组织希望在灾难中继续正常运营,无论是人为灾害还是自然灾害,业务连续性管理都很重要。

 

灾难及其影响

我们时刻面临着各种意外和灾难的威胁,大到恐怖袭击等人为灾害、地震雪灾台风洪水等自然灾难、非典流感等流行传染病,小到一家单位里的电力中断、信息系统瘫痪、负面新闻曝光,甚至个人的电脑数据丢失,钱包手机被盗,都可能造成重大的损失。

“灾难”是指一个突发的、非计划的、能够导致重大伤害或损失的严重不幸事件。对于一家组织来讲,它是指造成组织某部分不能在预定的时间内提供关键业务功能的事件。

这些事件分为三类:

  • 洪水、地震、火灾和风暴等自然灾害。
  • 人为灾难,可能是有意的,如瘟疫或游行引起的封锁、战争、恐袭、黑客入侵、文件删除、盗窃或欺诈,以及无意的,比如马虎大意和点击网络钓鱼链接。
  • 由软件或硬件问题引起的技术灾难,它们不会危及生命,但会导致停机。

除了应该研究威胁组织日常运作的不同事件之外,还应该了解灾难带来的损失,这些损失包括:

  • 财务损失:关键业务人员的伤亡、物理资产的损坏、业务数据的丢失,都会带来直接的财产损失。
  • 其他有形损失:包括收入减少、法律赔偿、股票损失、运营或业务中断但需继续支出的运营费用如工资、房租等。
  • 无形损失:员工的士气、公众对企业的信心、公司的形象、金融信誉、以及其它不可量化评估的损失等。

实际上,灾难造成的后果往往是无法用金钱来衡量的。灾难造成的后果往往会关系到组织的生死存亡。

根据权威统计数据显示,在过去10年间遭遇灾难事件的企业中,有55%的企业马上倒闭,因为数据丢失造成业务无法持续,又有29%的企业在两年之内倒闭,真正生存下来的企业只占16%左右。

微软-CrowdStrike问题引发”史上最大IT中断”

admin

网络安全服务商CrowdStrike的失误,造成全球成千上万台Windows主机出现蓝屏故障,进而影响到大量医院、银行、机场、航空公司和广播公司,甚至911报警台。对此,昆明亭长朗然科技有限公司网络安全专员董志军表示:在历史上,网络安全公司惹的事故可不少,大部分事故的根本原因是管理因素,即人为因素造成。让我们简单回顾一下该事件。

事件概览:

  • 性质:影响CrowdStrike服务的重大IT中断
  • 日期:2024年7月19日,星期五
  • 受影响系统:使用CrowdStrike服务的Windows主机
  • 影响范围:全球广泛,涉及金融服务、医疗保健、广播和航空旅行等行业

根本原因分析:

  • 技术因素:Windows主机单一内容更新中的一个缺陷
  • 非安全事件或网络攻击

响应和缓解:

  • CrowdStrike已识别并隔离了问题
  • 已部署修复,但未指明具体时间线

经验教训:

  • 更新部署前全面测试的关键重要性
  • 网络安全服务对全球运营的深远影响
  • 需要强大的故障转移和冗余系统

纠正措施:

  • 立即为有缺陷的更新部署修复
  • 可能会审查并加强更新的质量保证流程

预防策略:

  • 实施更严格的更新测试程序
  • 开发更好的问题更新回滚能力
  • 增强监控系统,以快速检测广泛问题

重要启示:

  1. 即使是网络安全产品中的非安全问题也可能产生巨大的全球影响。
  2. 现代IT系统的互联性意味着局部问题可能迅速成为全球性问题。
  3. 对关键基础设施服务而言,强大的测试和渐进式推出程序至关重要。
  4. 在中断期间进行清晰及时的沟通对维护信任至关重要。

值得注意的是,此事件与微软云服务的单独中断同时发生,可能加剧了影响。这次中断被描述为可能是”史上最大的IT中断”,凸显了网络安全和云服务在现代商业运营中的关键作用。

这一事件有力地提醒了组织需要制定全面的业务连续性和灾难恢复计划,以应对关键第三方服务的故障。从技术角度来讲,安全解决方案的“简单化”往往会帮助减少第三方故障的发生率,道理很简单,设备越多,可能的问题也就越多。对此,董志军表示:微软原厂的系统安全保护方案不香吗?为什么还要向第三方购买更多安全保护服务呢?搞清楚这些问题,就知道问题的根源在于客户在内部安全管理方面的薄弱。

当然,我们也看到信息安全管理是一整套的体系,这需要针对管理层、技术层和用户层进行全面的网络安全意识教育培训。懂得了基本而全面的网络安全理念,才能最大限度地降低服务中断带来的损失。同样,CrowdStrike的失误也源自于管理、流程和人员,永远不要认为网络安全企业和人员就有足够的安全知识和理念,其中的从业人员有很多新手甚至外行,都需要不断加强学习,以提升安全意识。不然,只要一个无知或大意,就可能毁掉客户的重要系统,进而给社会带来重大影响。

为了帮助各机构甚至网络安全公司提升职员的安全意识,昆明亭长朗然科技有限公司推出了200部安全意识短视频,若有兴趣,欢迎联系我们预览作品和洽谈采购。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898