對(duì)于運(yùn)行既定業(yè)務(wù)的IT主管來說,其風(fēng)險(xiǎn)回報(bào)的情況是不同的,而成千上萬的客戶依賴于其基礎(chǔ)設(shè)施。假如這種改變導(dǎo)致網(wǎng)上銀行平臺(tái)失敗,可能會(huì)導(dǎo)致重大損失。
因此,盡管企業(yè)的首席信息官們需要?jiǎng)?chuàng)新的呼聲將會(huì)越來越大,并且為了追求利潤(rùn)增長(zhǎng),幾乎每個(gè)行業(yè)都在進(jìn)行數(shù)字化轉(zhuǎn)型,但技術(shù)主管們不應(yīng)低估在其創(chuàng)新努力的同時(shí)所面臨的風(fēng)險(xiǎn)。
以下是如何減少企業(yè)在追求新機(jī)遇時(shí)面臨的風(fēng)險(xiǎn),而不妨礙業(yè)務(wù)向前發(fā)展的能力的建議:
提供真正備份的安全措施
減輕IT風(fēng)險(xiǎn)首先就是安全性。黑客攻擊繼續(xù)對(duì)企業(yè)運(yùn)營(yíng)構(gòu)成重大挑戰(zhàn),正如Equifax公司在2017年遭遇慘重的損失所證明的那樣。這類引人注目的攻擊事件意味著網(wǎng)絡(luò)安全已成為企業(yè)首要任務(wù),并促使許多組織大力投入安全措施。但是備份呢?
企業(yè)的程序員也許找到一種提高效率的好方法。有些程序在測(cè)試過程中不會(huì)出現(xiàn)任何問題,但是一旦開始使用,這個(gè)過程會(huì)令企業(yè)的數(shù)據(jù)莫名其妙地受損。如果企業(yè)擁有可靠的備份,那么可能很安全。但是,如果尚未驗(yàn)證備份的可行性,那么將面臨重大風(fēng)險(xiǎn)。
“未經(jīng)測(cè)試的備份并不是真正的備份。IT基礎(chǔ)設(shè)施不斷進(jìn)行調(diào)整和更新,而且看似無關(guān)的更改會(huì)影響備份。”SaaS可靠性顧問David Colgan解釋說,“在以往,我曾遇到備份過程停止運(yùn)行三周的案例,因?yàn)榘惭b了一個(gè)新的服務(wù)器軟件包,使備份調(diào)度程序崩潰而不會(huì)顯示任何錯(cuò)誤。如果在需要備份之前還沒有發(fā)現(xiàn)這個(gè)錯(cuò)誤,就會(huì)陷入困境。因此,企業(yè)需要檢查其備份是否仍在運(yùn)行,并且經(jīng)常這樣做可以減輕各種故障的影響。”
企業(yè)不能完全信任自動(dòng)化測(cè)試。采用一個(gè)實(shí)施的測(cè)試事件,以確定企業(yè)備份風(fēng)險(xiǎn)是否得到適當(dāng)管理是至關(guān)重要的。如果企業(yè)擁有其關(guān)鍵供應(yīng)商,定期關(guān)注他們的“綠色”狀態(tài)報(bào)告的有效性是一個(gè)很好的舉措。
隨著環(huán)境的變化,確保監(jiān)控工具跟上風(fēng)險(xiǎn)的發(fā)展
監(jiān)控工具在保持企業(yè)了解面臨的風(fēng)險(xiǎn)和事件方面發(fā)揮重要作用。但監(jiān)控工具也有局限,尤其是在環(huán)境發(fā)生變化時(shí)。如果企業(yè)采用了容器等新技術(shù),那么其監(jiān)控流程可能會(huì)錯(cuò)過重要的風(fēng)險(xiǎn)來源。
“與傳統(tǒng)APM平臺(tái)一樣,許多IT監(jiān)控工具無法與現(xiàn)代應(yīng)用程序有效集成,也無法理解應(yīng)用程序與支持它們的底層基礎(chǔ)設(shè)備施間復(fù)雜的相互依賴關(guān)系。”IT監(jiān)控服務(wù)和產(chǎn)品提供商ScienceLogic公司首席技術(shù)官Antonio Piraino解釋說,“傳統(tǒng)的APM解決方案根本不夠深入。容器化和多云系統(tǒng)的崛起為此做出了巨大貢獻(xiàn),并使許多傳統(tǒng)的監(jiān)測(cè)工具無法跟上發(fā)展變化。”
企業(yè)如何評(píng)估其監(jiān)測(cè)工具是否正在執(zhí)行?實(shí)驗(yàn)是解決問題的一個(gè)答案,就是開啟和關(guān)閉某些服務(wù)來觀察這些事件是否被報(bào)告的實(shí)驗(yàn)。此外,重新審視企業(yè)的應(yīng)用程序清單,以確定它們是否真正全面。
謹(jǐn)防新興和不斷演變的GDPR法規(guī)
2018年5月,通用數(shù)據(jù)保護(hù)條例(GDPR)將在歐盟生效。由于可能面對(duì)巨額罰款的GDPR法規(guī),企業(yè)的營(yíng)銷人員和技術(shù)人員需要對(duì)此進(jìn)行更好的了解和規(guī)避。
那么企業(yè)將如何平衡對(duì)市場(chǎng)的需求,以及如何應(yīng)對(duì)新的監(jiān)管體制?IT領(lǐng)導(dǎo)者可以通過分析他們的服務(wù)提供商,歐盟居民的當(dāng)前數(shù)據(jù)和業(yè)務(wù)目標(biāo)來解決這一風(fēng)險(xiǎn)。企業(yè)可能會(huì)決定采取一種保守的、不利于規(guī)避風(fēng)險(xiǎn)的方法。以電子郵件營(yíng)銷服務(wù)商Drip公司為例。對(duì)于小規(guī)模公司而言,可能會(huì)發(fā)現(xiàn)合規(guī)成本過高,Drip公司有一個(gè)簡(jiǎn)單的解決方案:脫離歐盟市場(chǎng)和客戶。但是,這種脫離方法并不能完全消除風(fēng)險(xiǎn),因?yàn)樗蕾囉贗P檢測(cè)工具和相關(guān)技術(shù)來轉(zhuǎn)移客戶的數(shù)據(jù)。
如果數(shù)據(jù)質(zhì)量很差,企業(yè)的分析夢(mèng)想就會(huì)失去作用。而在初期階段,企業(yè)需要研究自己的數(shù)據(jù)質(zhì)量和治理問題。最后指定一名管理人員或行政人員負(fù)責(zé)此項(xiàng)工作。
保持平衡
重視風(fēng)險(xiǎn)是企業(yè)思考IT風(fēng)險(xiǎn)管理的正確方法。而認(rèn)識(shí)到適當(dāng)?shù)娘L(fēng)險(xiǎn)管理往往會(huì)被企業(yè)大多數(shù)管理人員忽略,因?yàn)楹苌僭庥鍪?,則很少有人對(duì)此關(guān)注。但是,企業(yè)在管理其了解的風(fēng)險(xiǎn)方面取得的成功,可以提高其進(jìn)一步投資創(chuàng)新的可信度。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)