維持業務連續性的 7 個策略
Aaron Ricadela | 內容策略師 | 2024 年 4 月 29 日
當自然災害、大規模 IT 中斷或其他災難造成員工使用的系統無法運作時,企業需要具備災難復原技術以及完善的業務連續性策略。完善的計畫應考慮潛在威脅,包括自然災害、網路攻擊、局部或廣泛的中斷,並規劃企業應對每種情境的措施。
業務連續性計畫通常包含保持通訊線路開放、保護資料的指示,並確保員工安全且儘可能提高生產力。完善的計劃將減少停機時間、財務損失和聲譽損害,並將恢復正常操作的速度最大化。
什麼是業務連續性?
業務連續性是指組織制定的計畫、流程和程序,以確保必要功能在災害或非預期事件期間和之後繼續執行。業務持續計畫的主要元件包括風險評估、緊急回應程序、通訊計畫、備份與復原策略、如何訓練員工的職責指示,以及更新與測試通訊協定的排程。
風險評估應包括破壞性事件,例如自然災害、戰爭、恐怖襲擊、熱浪、洪水,以及由軟體漏洞、人為錯誤和網路攻擊引發的 IT 故障,即任何可能擾亂正常業務運作並導致財務損失的情況。回應和應對這些事件的策略從業務影響分析開始,該分析會對每個潛在威脅的可能性和可能產生的損害進行評分。
維持業務連續性的七個秘訣
成功的業務連續性計畫取決於混合的技術投資、完善的流程和訓練,在災難發生前,引導員工完成關鍵步驟。以下是一些建立所需技術基礎架構、準備員工及讓外部利益關係人瞭解的策略。
其中一個關鍵:雲端技術 (包括混合式 IT 架構) 可藉由協助部門更快速地重新啟動系統,降低業務持續性和災難復原 (BCDR) 的災難復原成本。
1. 訓練團隊成員。
研究顯示,業務連續性計畫從可見的執行贊助者中獲益。企業還需要定期更新和訓練團隊成員的職責。利害關係人可以從桌面測試中受益,這是一種在會議室內口頭演練應對步驟的方式,或者進行實地走查,模擬在災難發生時所採取的行動。
2. 擁抱自動化。
自動化可以透過將選定的流程置於「自動駕駛」狀態來支援業務連續性,從而減少人為錯誤或資訊過載導致中斷的可能性。舉例來說,請考慮將資料備份自動化至雲端,讓重要檔案能夠持續儲存並安全地儲存在多個位置,而這些位置可從員工的任何位置存取網際網路。另一個範例是自動化的監督系統,可以找出已嘗試資料外洩的指示,並在資料遺失前將其停止。
3. 投資 IT。
IT 團隊應以韌性為考量,協助企業更好地設計業務連續性計畫。必要條件取決於組織的風險概況,但通常涉及在通訊、人員配置、資料保護和實體基礎架構中建立冗餘。雲端可以提供協助。針對每項基本服務,詢問:我們如何以最少的中斷,提供在地與異地持續存取?
4. 遷移上雲。
業務持續性的關鍵面向是能夠從中斷製造、銷售、運輸及其他作業的中斷中恢復。雲端運算和為網際網路設計的較新應用程式開發方法正在改變公司制定業務連續性策略的方式。企業無須為需要額外授權、伺服器、儲存、網路和冷卻功能的備援內部部署系統,將 IT 預算翻倍或三倍,而雲端服務則可讓企業在不同雲端區域的多個雲端資料中心部署關鍵應用程式。應用程式可以根據需求增加來縱向擴展資源。
5. 排列報告優先順序。
業務持續性規劃仰賴提供及時更新的企業,讓內部人員和外部合作夥伴及監管單位能夠依賴這些資訊。視收件人是高階主管、員工、客戶、業務合作夥伴、股東或監管者而定,可能需要不同的通訊樣式和資料。
6. 稽核您的業務連續性計畫。
您的計畫必須符合組織的目標,以及符合產業標準和關鍵基準 (包括州、國家和國際需求)。稽核與高度監管的產業 (包括金融服務、醫療照護和公用事業) 尤其相關。企業需要定期檢視風險評估、影響分析和復原計畫,確保符合最新標準,例如,聯邦機構適用的 FEMA《聯邦延續性指導原則》 (PDF),以及國際 ISO 22301 業務連續性管理系統標準,並在需要的地方增設測試和訓練。請考慮業務連續性與災害復原領域的專業認證,例如 Disaster Recovery Institute International (DRI) 所提供的認證。
7. 清楚溝通。
即使是最合適的計畫,如果需要執行這些計畫的人沒有收到通知並配備正確的工具,也沒有幫助。部門主管、業務連續性團隊和人力資源部門可協助傳達瞭解應如何處理的重要性,直到正常營運恢復為止。企業可以為整個公司和個別部門建立通訊計劃,這些部門的工作會受到災害的影響。
使用 Oracle 將停機時間和中斷服務降到最低
Oracle Cloud Infrastructure (OCI) 可協助組織避免災害相關運算停機。Oracle 將其全球雲端區域 (提供不同地理區域) 分開到隔離的容錯網域中,每個區域都有自己的電源和冷卻功能。這意味著某個領域的故障,不太可能會阻礙另一個領域的運算工作進行。Oracle Cloud 技術可讓 IT 部門從遠端將伺服器資源新增至應用程式,並將其關鍵應用程式部署到多個雲端區域。
由於 IT 系統越來越互相依,且線上完成更多交易,因此業務持續性尤其重要。如果一家公司營運中斷,可能會對其他公司產生連鎖反應。企業領導者需要判斷哪些流程和相關軟體為關鍵任務、在層級排名其他人員,以及相應的復原計畫預算。
分散式雲端提供了靈活性,讓您能夠根據需求選擇服務交付的位置和方式,包含業務連續性與災難復原 (BCDR)。瞭解為何 Oracle 在 2023 年 Gartner® 分散式混合基礎架構魔力象限™中獲評為領導者。立即取得免費報告。
業務連續性常見問題
組織如何管理業務連續性?
企業領導者通常會從指派 IT、營運、人力資源及其他部門的關鍵成員開始進行業務連續性規劃,讓他們列出可能會中斷工作的災難。接著,企業領導者會優先處理那些企業無法承受停擺的流程,並制定詳細的計畫和人員分配,規劃在災難發生時的應對措施,以及災後的復原步驟。能夠有效管理業務連續性的企業會確保員工接受訓練,並定期進行計畫演練。
業務連續性有哪些範例?
業務連續性的範例是可讓組織將中斷情況降到最低並繼續運作的策略,即使面對非預期的事件也一樣。業務連續性策略包括制定危機溝通計劃,讓利害關係人在緊急情況下隨時掌握資訊,並具備遠端工作能力,確保員工能夠隨時隨地工作。