企業營運深受新冠肺炎影響,可能隨時中斷企業營運的風險,帶動企業「永續營運計劃(Business Continuity Planning,BCP)」的數位轉型需求提升!匯智資訊事業發展部總監曾家愛表示,規劃BCP不用大動干戈、花大錢,可以從小地方開始,他們提出一站式服務,幫助許多中小企業安度這波疫情衝擊。
這波疫情中小企業面臨許多資訊轉型的問題及風險,曾總監以下舉例說明,跨國企業及貿易商多數都用郵件溝通,遇疫情一旦斷線,完全失去對外聯絡,風險及損失難以估計!因此,郵件備份及系統的備份備援相當重要;上下游的供貨商也要有2家以上的備用,以免招致斷鏈風險。
中小企業一般只有做到單點備份,通常選用4大電信的機房主機,但此方式仍然存在風險,尤其對生意跨國的企業及中大型公司來說是不夠的,在國外也要增設多點備份及備援,匯智在五大洲都能建置備份或備援點,才能強化並加層保護。
使用企業級電子郵件與行事曆,則建議採用或建置裝在國際知名的雲端平台,像是:IBM Cloud,在全球擁有近60個資料中心,是目前知名雲服務提供商中,唯一有提供裸機伺服器的廠商,具備穩定效能與高安全防護,搭配匯智自身專業的實體機及管理維運經驗導入,讓中小企業也可以輕鬆地就把重要的營運核心項目做到雲地的 N+1 備援,並根據各階段營運發展需求,規劃理想主機IT架構,讓雲端為中小企業都能帶來高效益。
街頭店面遇上疫情出現接連關店的慘況,可以思考第二條生意通路,例如:轉為電商網購經營模式,以往許多商品需要透過體驗及實體呈現,現在則可以採部落客試用文章或網紅錄製體驗影片、甚至創新的 AI、AR 實境體驗技術,快速轉換至線上銷售管道,彌補線下實體店虧損。
無獨有偶,旅遊業不能帶團出國,則轉戰產地美食遞送或外地特有商品之代購服務,例如:波羅地海三小國玫瑰露等國外伴手禮。
遠端工作四大資安漏洞
遠端連線、異地辦公等新辦公模式衍伸許多資安問題,給企業帶來危機,曾總監歸納四大資安風險缺口,提醒企業小心防範。
一是家裡筆電(遠端桌面)連回公司桌機,加密程度不夠!很多企業用的免費軟體是完全無加密的,等於將公司資源及機密開放,因此,VPN遠端連線要確實加密,且不能只設一道,建議要有兩道以上,在 APP 及行動裝置都有多重驗證,也就是所謂的多因素驗證,才不易被破解。這 10 招遠端桌面連線安全措施,你做到了嗎? – 後疫情時代之 BCP 企業持續營運計劃策略思維 Part 3
二是電商及網購平台的會員系統,匯智公司近期收到不少詢問,客戶表明會員系統有大量奇怪的連線,這要追朔到如匯智這樣的網站代管公司是否有夠強的主動監控能力及反應能力、也需重視網站程式設計師對資訊安全是否夠熟悉,不然一般懂程式的人,只要有心,就能輕易地從外部連結進入一些原是內部才有權限登入的內部系統,進行竊取或破壞。還有電商的內部系統如:會員資料庫、財務資料、庫存系統加密不夠,密碼強度不夠高,或者沒有定期變更密碼,都容易被駭客入侵,建議客戶可以選擇口碑悠久、知名可靠的網路服務公司,或像是 IBM這樣的大型品牌,萬一不幸真的發生了不可挽回的風險災難,也才有能力提供客戶相應且完整的賠償機制。
三是在國外常發生網路攝影機忘記關,容易被駭客入侵開啟鏡頭,陷入不安全風險之中,因此每一次的開啟鏡頭,都要確保關閉,更保險的做法就是遮住鏡頭或拔掉插頭。
四是連回公司的硬碟及客戶個資等資料庫,若沒有採隱碼、切割交錯打散、加密等,將造成容易被解密的風險,等於將資料直接攤在陽光下,這是資料庫撰寫時更需注意的地方。
曾總監指出,國際上有很多IT資訊代管廠商或雲端廠商,仍然面臨嚴峻的維運及資安風險,出現問題時,若無法及時啟動備援備份回復機制、解決客戶痛點、排除障礙,最終只能提供客戶賠償。因此,匯智提出「買東西哪有不保固、不試用的!」,也就是「災難復原演練」,客戶不應該只是前期試用,更應檢視服務提供商本身及客戶所託付的代管服務,是否至少每一年或半年都有實戰要進行各種情況的災難復原演練測試,才能確保真正風險來臨時,都能從容應對解決,快速恢復企業的正常營運。
四個重點讓您做到有效的資料備份備援與重啟演練 – 後疫情時代之 BCP 企業持續營運計劃策略思維 Part 5
對照這 5 點,您的伺服器與網路服務備援及災難復原演練真的有效嗎? – 後疫情時代之 BCP 企業持續營運計劃策略思維 Part 6
匯智以20多年聚焦管理服務並深耕主機、資安以及企業的數位轉型,提供一站式解決方案,憑著各產業的豐富經驗提供免費的經驗分享與諮詢,更提供專業技術建議及規劃,並且一路到建置、導入與後期的主動式維運管理監控服務,透過「高度彈性且全方位的IT規劃,可靈活擴展或節約的雲端資源、無縫接軌不需停機的轉移服務」,為客戶帶來強大效益,事業也以最低成本迅速的安全上路。
0 Comments