新冠肺炎 Covid-19 遠距辦公 在家工作 網路安全 資安威脅 業務持續營運 BCP BCM

應急抗疫措施仍待補強 持續循環改善便成未來優勢

全員遠距衝擊IT量能 藉機優化奠定數位實力

2020-05-04
愈是危機時期,愈能顯現企業風險管理的價值,採取有效的應對措施是現今企業的首要要務,特別是當大量的遠距辦公或在家上班模式來臨時,如何運用工具或全球性的服務來確保內外部的服務與業務都能連續營運,將是企業的一大課題。

 

截至2020年4月,新冠肺炎(COVID-19)已蔓延全球212個國家,確診病例逼近300萬例。各國政府積極推動防疫方針,企業也緊跟落實職場防疫,然而,取消面對面會議、避免客戶拜訪、分流異地上班以及讓高風險員工遠離辦公室的策略,卻也為企業帶來了業務持續營運的嚴苛挑戰。當愈來愈多的員工在家工作,企業服務是否能正常提供?企業內部資料如何在安全可控的環境下遠端存取?沒有了實體的工作場域,員工又該如何順暢且有效地溝通?甚至當業務流程造成改變與中斷時又該如何因應?這些課題都與維繫業務持續營運有著密切關聯。

顯然,企業必須能夠快速應對風險,做出回應。但是在施行風險管理,落實業務持續營運計畫(BCP)或是營運持續管理(BCM)方針之前,必須先瞭解,災變與重大傳染病在業務持續營運的概念差異。IBM大中華區業務永續服務暨台灣區資訊中心協理陳保伶指出,多數人聽到業務持續營運(Business Continuity),直覺的聯想是地震、火災等天災人禍所造成的業務中斷,並且思考在技術上如何設立災難復原機制,以期能將風險影響降低,確保企業能在要求的時間內得以恢復業務流程。

「但是新冠病毒肆虐並沒有造成IT資訊設備或架構的異常中斷,直接套用這些相關技術與規劃,並不能有效解決重大傳染病所帶來的業務持續營運課題。」她解釋,「災變」指的是資訊設備受到了災難,從而失去了運作的能力,但人員本身是安全的。而「重大傳染病」卻是人員受到了感染或是隔離,導致無法進入原有的辦公場域執行日常作業,但是IT設備運行完全不受影響。正因為如此,企業在規劃業務持續營運計畫或管理方針時,思考的角度也會有所差異。

舉例來說,針對地震、火災等災變的情境,技術上可能會建議企業採用高可用性(HA)架構,或是當主中心斷電無法運行時,最好有第一備援中心或是二地三中心的規劃。但是像COVID-19這類的重大傳染病,需要思考的是人員無法進入辦公場域,以致於有愈來愈多的員工需要遠距辦公或在家上班時,企業該如何維持營運與服務?另外,部份產業可能會受到資安、法規等相關議題管制,要求人員必須On-Site,這時有沒有備援辦公室能夠分散風險?又該如何執行日常作業?

「簡單地說,災變考量的是實體距離,而重大傳染病則是以人員的接觸與健康安全狀態為前提,試想,如果位於台北總公司決定把備援辦公室設置在高雄,讓公司一半的人員每天往返台北高雄上班,這樣的策略並不具意義,只是徒增人力奔波與群聚感染風險而已。」陳保伶說。

從PDCA著手內外服務不中斷

 

基於員工安全與健康考量,企業優先採取的措施可能是想辦法讓員工在不同且安全的地點,與同事進行安全的聯繫,甚至取消大型會議,降低工作空間的密度,減少不必要的出差或拜訪客戶,全球更有不少科技業直接啟動「Work From Home」模式,直接讓員工在家上班,降低染疫的風險。

而這樣策略當然也有可能帶來IT基礎架構的風險,舉例來說,隨著愈來愈多的員工遠距辦公或在家工作,企業必須檢查現有的基礎架構與雲端服務(例如SaaS)的準備度,以確保遠距人員的需求能夠被滿足。如果IT管理人員因種種因素無法進入資料中心,能不能進行遠距的管理與操作?遇到單點故障時,對策為何?當大量的員工需要透過VPN遠端存取時,現有VPN授權使用數量是否足夠?這些都是問題。

網擎資訊(Openfind)企劃處協理張世鋒指出,業務營運不中斷有兩種概念,一是從企業角度看內部營運,包含產(生產)、銷(銷售或行銷)、人(人事或人力)、發(研發)、財(財務)、資(資訊管理)是否可以維持正常的運作。另一種是對外提供的服務能否維持營運不中斷,這包含客戶關係、客戶經營與商機的產生以及對客戶的服務,假設某企業因為疫情因素必須進行14天隔離,但是該企業的客戶,包含上、下游產業鏈並沒有受到影響都還持續運作,試想如果該企業必須持續提供服務,該如何實現?「換言之,企業在進行業務持續營運計畫時,除了考量產、銷、人、發、財、資之外,也須同步考慮如何維持客戶服務的營運與溝通。」

他提到,一般會建議採取PDCA循環逐步改進,計畫(Plan)、實施(Do)、檢查(Check)和行動(Action),先盤點企業營運範圍與資產配置,哪些系統已具備,哪些工具還缺乏?計畫可能有好幾個,可各別評估其不足之處,再來決定如何進行。然後需要設立檢查機制,以便著手改善,「現今正是說服決策者或主管重視持續營運的絕佳機會,或許並不一定立即見效,但卻可以利用此次的風口來改變高階主管的觀念,特別是中型企業,對於整體維運,將會大有幫助。」

搶先備好保命基礎跳脫傳統思維才能拉出差距

新冠肺炎不僅帶來攸關生命存亡的危機,也對全球經濟揮了一記重拳,根據國際貨幣基金組織(IMF)日前發布的「2020年世界經濟展望」預測,全球經濟將呈現負3%增長,是金融海嘯以來最大的經濟衰退。而亞太地區經濟展望也估計亞洲今年的經濟將陷入停滯,在旅遊限制、保持社交距離等措施之下,可能出現60年來的首次零成長。

互動資通創辦人暨董事長郭承翔直言,現在是需要「保命」的時刻,國際情勢變化速度已經超乎過去四、五十年來的轉變,企業必須屏棄傳統思維,以往在承平時期,企業處於可控、可預期的狀態思考應變措施,但新冠肺炎疫情來得又兇又猛,不能再用傳統思維來思考風險管理,否則緩不濟急。

「前瞻的戰術並不是依循著常態或是習慣下所產生,企業必須跳脫傳統思維,否則不容易真正做出大的差距。台灣能夠成功地與全世界國家在防疫成效上拉出差距,口罩國家隊非常關鍵,這也是超前部署的體現。面對疫情衝擊,企業必須超前部署,而即時通訊系統就是企業的口罩。」他提到,國與國的競爭,與企業與企業之間的較勁非常相似,策略人人能下,但精準度就是差異所在,面對業務持續營運議題,建議應該先打好底層基礎,如果連溝通協作都成問題,更遑論業務持續營運。

態度決定作法藉機淬鍊新能力

根據Gartner近期針對業務持續營運調查,只有12%受訪者指出他們所處的企業已經為新冠肺炎的影響做好應對準備,而接近3成的受訪者則表示COVID-19對企業的商業營運並沒有或幾乎沒有影響。另外,在1,500多名受訪者中,有56%的受訪者認為自己有所準備,而11%的受訪者則沒有任何因應準備。只有2%的受訪者認為他們的業務可以照常進行,而這也突顯了有許多商業營運正受到疫情影響。 企業看待疫情的態度會決定後續的作法,對於風險等級的判讀,最終將會對因應的舉措產生決定性的影響。如果不想要落入「負面的PDCA」亦即遺憾(Pity)、延遲(Delay)、取消(Cancel)服務或訂單、道歉(Apologize)的悲慘循環之中,便須及早因應,甚至是藉此機會淬鍊出新的能力,都有助於企業降低損失或是提升競爭優勢。

KPMG顧問服務部執行副總經理賴偉晏指出,許多大型企業或多或少都已經具備風險意識與防禦能力,只是過往側重的方向不同,例如可能會更關注資安,考量伺服器被駭客入侵後如何復原等等的作法,面對比較少見的戰爭或疾病,由於過往投注的心力相對較低,確實需要加以補強。不過,因為已有擬定業務持續營運計畫的經驗,只需要重新檢討適用性,擬定重大傳染病的劇本,相信會愈做愈好。「反觀中小企業,由於風險意識不高,而且擁有的資源也不多,防災意識也相對有限」。

他觀察,不少企業藉著新冠肺炎流行之際也趁機改善體質提升數位化,或是藉此淬鍊企業新的能力,舉例來說,數位分身(Digital Twin)可能會因此而加速,新的經濟模式例如外送、電商也會因疫情而更開展,另外有些企業會更重視行銷科技(Marktech),善用科技來輔助行銷,讓消費者不管是在線上或線下,都能得到更好的溫度感。

延續企業生產力兼顧數位轉型

新型冠狀病毒在全球肆虐,各國疫情狀況不一,部份國家稍見趨緩,但仍有不少國家嚴重延燒,各國企業維繫業務營運的策略與手段也不盡相同。觀察台灣企業市場現況,遠傳電信企業暨國際事業群副總經理李明憲觀察,相較於美國大規模的施行在家上班,台灣目前在家上班的比例並不高,大部份是因為自我隔離,或基於較為嚴格的防疫政策,而鼓勵間接接觸的同仁在家上班。另外,受到高度管制的產業,例如電信業或是金融、壽險業則已經被主管機關要求執行異地辦公,以降低風險。

IBM大中華區業務永續服務暨台灣區資訊中心協理陳保伶指出,災難與重大傳染病的概念頗具差異,企業在規劃業務持續營運計畫或管理方針時,思考的角度也應要有所不同。

但是隨著疫情詭譎多變,在家辦公、異地/分流上班,以致於跨國跨海辦公的工作場景日漸增加,企業挑戰也日漸加劇。他舉例,疫情蔓延與擴散很可能衍生大量在家辦公的需求,即使規模較大、已具備遠端連線辦公架構與能力的企業,若要在瞬間容納500人以上同時遠端連線回企業內部,則頻寬與網路架構的穩定性、協作溝通工具的易用性將成為一大挑戰;而透過VPN遠距辦公、遠端存取公司資料,企業面對大量遠距連線乘載量後的威脅性增加,資安議題也不容忽視。

中型或具部份遠距辦公能力的企業,面對突如其來的全面緊急需求,不只同樣會面臨資安議題,更有快速部署內網與擴充企業連線亟需解決,且大部份員工對遠端協作工具熟練度普遍不足。另外,針對過去不太需要頻繁遠距辦公的小型企業,大多未導入遠端協同工具,而資料也僅儲存於公司內部的伺服器或員工的電腦中,對突如其來的黑天鵝事件,挑戰重點則在於如何透過遠端協作讓團隊的溝通、業務得以持續。

愈是危機時期,愈能顯現企業風險管理的價值,採取有效的應對措施是現今企業的首要要務,特別是當大量的遠距辦公或在家上班模式來臨時,如何運用工具或全球性的服務來確保內外部服務與業務都能連續營運,將是企業的一大課題,「不管如何,在防疫期間也要維持生產力,遠傳電信針對大中小型企業不同規模與工作模式,提供了相對應的方案,從內網安全連線、溝通協作,乃至於機敏資訊的安全保障全都涵蓋,而且還能兼顧數位轉型,延續企業競爭力。」李明憲說。

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!