「成功的危機管理在於預先有所準備」,這個準則可以從全球排名前五百大的企業中得到最佳印證,而各個企業也不乏完整的應對方案,然而在今年初冰島火山爆發的意外狀況發生時,這些所謂的應對方案還是失去了作用,取而代之的是整個歐洲交通網絡癱瘓、企業營運的持續力受到了極大考驗、許多人無法安然在住家或在公司辦公,更別提由歐洲向外擴及對全球商業金融的影響。
所謂黑天鵝效應,是指看似極不可能發生的事件,而冰島的火山爆發事件便是一隻貨真價實的「黑天鵝」:發生的機率低,讓人意想不到,更帶來了極大的衝擊,也因此迫使全球企業必須開始檢視企業永續營運計畫和擴大思考其影響範圍。
穩定且安全的存取管道之重要性
回到對於企業永續營運計畫的探討,不免還是要提及「資訊安全」的重要性。企業尤其重視安全的遠端存取管道和流程,因為當意外狀況發生時,平常正規的存取方式可能受限或無法執行,必須透過遠端操作,才能保持正常運作。所以確保遠端存取管道的穩定和安全顯得格外重要。
除了穩定和安全,企業同時也希望遠端存取功能具有時效性和高度彈性。當緊急狀況發生時,迅速地恢復穩定營運是必要的,若透過遠端連結時還需要經由授權或他端支援等繁複的流程,無疑是增加企業的困擾。
企業對於遠端存取功能的最後一個關鍵考量,也是較難解決的問題,是如何持續維護遠端存取功能的穩定度。對於大部分的企業而言,在正常的營運狀況下,不需要大量使用遠端存取功能,因此,其連線速度、佈集的廣度和維護成本等問題便成為企業和IT管理人員的一大挑戰。就如同文章一開始所提的,企業準備了許多因應緊急狀況發生時的配套方案,然而當「黑天鵝」出現時,如何應用得當才是關鍵。
數字遊戲
「數字」對企業而言是敏感的,而遠端存取管道的佈集廣度和授權對企業而言深具挑戰,因為這涉及到實際的經費考量,例如到底需要多少經費運作?授權至哪一層的管理階級才足夠?客戶端的虛擬私人網路(VPN)也許無法同步支援,因為需要提前授權⋯⋯,到頭來又回到了「數字問題」。
在一般企業中,通常只有高階管理人員得以授權在個人電腦或家中電腦部署VPN,但試問如果VPN沒有預先全面性的完成部署,當意外狀況發生時,企業又該如何「快速」地透過遠端作業方式恢復正常運作呢?
俗話說:「不怕一萬,只怕萬一」,為求周全,專業的資安解決方案必須能夠同時運作於受管制和未被管制的設備中,前者如個人電腦或智慧型手機等平時使用頻率高的設備,而後者則是未預先部署VPN的設備,例如家庭公用或企業合作夥伴的電腦等。
當然,對於存取行為的管理也是關鍵之一,不論是透過授權機制、使用限制或登入設備的管控,都需要列入考量,才算是有效的執行資安解決方案。
(更多精采文章詳見網管人第56期)