疫情規劃安全指南：六個關鍵步驟

Bob Violino

2020年1月開始，新冠病毒（COVID-19）在世界上持續爆發，成為全球關注的焦點。截至3月底，全球確診病例已超過70萬例。世界衛生組織（WHO）宣布此次疫情為國際大流行病，各國的衛生部門一直在奮力遏制疫情的蔓延。

與其他衛生危機一樣，企業需要評估疫情對其業務的潛在影響，并為此做好準備。國際商業風險咨詢公司Control Risks的危機與安全咨詢業務負責人Mark Womble表示：“在研究新冠病毒帶來的威脅時，仍然有很多不確定性因素。然而，可以肯定的是，自上次疫情（最著名的是2003年的SARS）以來，世界在很多關鍵地方都發生了變化。”

Womble說“首先，我們變得更加緊密地聯系在一起。全球供應鏈是常態，中國在其中扮演著關鍵角色。大量的人口遷移和城市化，以及由此產生的趨勢所導致的特大城市，使得世界各國人口比例更接近彼此。”

Womble說，這種日益增強的相互聯系加大了疫情的風險，如果必須縮減供應鏈，減少旅行，那很有可能出現嚴重的業務中斷。

此外，社交媒體的興起也產生了巨大的影響，不僅影響到人們之間的交流方式，還影響了人們獲取新聞的方式和渠道。Womble說：“這種影響既有積極的一面，也有消極的一面，因為社交媒體傳播思想固然無可厚非，但有時也很容易引起謠言，讓人歇斯底里。”

2003年時，業務領導們對得不到信息感到失望，Womble說，“而如今的領導們則要面對信息洪流，從中找出所需的正確信息。因此，今天的信息挑戰更加尖銳地集中在采購、審查和確認事實信息上，以應對挑戰，做出決策，然后與員工、供應商、供應鏈和公眾進行溝通。”

對此，企業在進行疫情規劃時，應從安全角度考慮以下建議的最佳實踐。

1.盡一切可能做好準備

美國備災咨詢公司Cadmus的負責人Nitin Natarajan指出，企業應盡早審查現有的業務連續、應急管理和風險溝通計劃。這包括評估臨時裁員或者遠程工作的員工人數高于平時所帶來的影響。

Natarajan說：“針對內部人員以及關鍵部門間相互依賴（例如，供應鏈合作伙伴和服務提供商）人員的減少，評估物理和網絡系統的風險和漏洞。應盡早、定期地進行內部和外部的溝通，因為信息空白往往會被不正確的信息填滿。”

Natarajan說，安全和IT主管應定期向高層領導匯報，一定要清楚地了解領導層的期望及其真實的風險接受程度。

2.建立“情報基線”

Womble說，要想得到有關四處傳播的健康問題的完美信息是不可能的，反而可能會讓安全主管們更加沮喪。他說：“相反，要確定將依賴哪些可靠的信息來源。”這方面很好的例子包括世衛組織、疾病控制中心或者簽約醫療應對措施提供商。

利用這些信息來源，企業能盡快知情。Womble說：“應主要關注這些信息源，除非信息出現了重大差異。堅持使用選定的信息源，有助于對形勢怎樣演變進行趨勢分析。”

3.確定潛在的觸發因素、風險承受能力和應對措施

Womble說，所有的危機都是不穩定的，而緊急醫療問題往往更是如此。他說：“基于觸發因素的升級矩陣是功能非常強大的工具，可以幫助企業更自信地做出反應。”

當新的信息出現時，必須盡快對其進行驗證，并找到哪些升級計劃或者其他經過預先審查的決策樹需要重新進行校準，這項工作非常重要。Womble說：“要承認自己所知道的‘事實可能會改變。準備重新評估你對那些所謂事實的假設，然后根據新信息或者新趨勢調整行動計劃。”

4.確保采取協調一致的應對措施

Natarajan說，企業一定要采取強有力的、協調一致的應對措施，把網絡安全、應急管理和風險聯絡工作人員融為一體。他說：“如果企業已經建立了應急行動中心，那就要利用好它。要讓你的員工和外部相關方堅持經常性的溝通。”此外，企業應與州和地方公共衛生組織合作。

5.放眼全球

“疫情”指的是已經蔓延到大片區域的傳染病，例如多個大陸。在評估安全風險或者制訂業務連續計劃時，企業應針對全球范圍內的潛在影響做好準備。

國際數據公司（IDC）負責安全戰略的副總裁Pete Lindstrom表示：“確保所有計劃都考慮到了業務在全球范圍內的各個方面，包括供應鏈、客戶和服務提供商。新冠病毒之類的東西不同于地理上孤立的自然災害。”

請記住，很多供應商和商業伙伴都分布在世界各地。Lindstrom說：“聯系業務合作伙伴，特別是供應鏈上的，以確認有關申請、訂單、發貨、收據、付款等方面是否會出現安全問題。”

6.對遠程工作能力的各個方面進行壓力測試

Womble說，對新冠病毒最壞情況的估計有很大差異，可能會在一段時間內持續變化。他說，很明顯的一點是，對業務的影響不會很快消失，而且在疫情消失前，很可能還會越來越嚴重。

Womble說：“無論是出于選擇還是出于必要，遠程工作都可能在業務不中斷規劃中發揮重要作用。現在就要對基礎設施的各個方面進行壓力測試。”

在當前挑戰的重壓下，IT骨干網可能難以為10%～20%的員工遠程工作提供支持。Womble說：“越早了解系統的弱點，就越有時間去解決問題，或者確定好員工訪問系統的優先級。”

Bob Violino目前在紐約，是Insider Pro、Computerworld、CIO、CSO、InfoWorld和Network World的特約撰稿人。

原文網址

https：//www.csoonline.com/article/3528878/a-security-guide-for-pandemic-planning-7-key-steps.html