Preparis公司近期举办了一场网络研讨会,由实施经理亚历克萨·格罗斯和销售总监沃伦·穆利斯共同探讨过去一年中业务连续性领域所发生的变革。
过去一年业务连续性领域的最大变化
Alexa:人们对业务连续性的认知普遍提升了;更多人意识到当疫情这类事件发生时,必须有预案准备。来自各行各业的客户正纷纷向我们咨询如何着手制定计划。
自动化力量的显现也前所未有。人们早年创建的庞大文档被束之高阁多年,不知从何处着手更新。如今借助自动化程序,只需修改其中一个部分,更新内容便会自动同步到所有关联位置。
沃伦:企业已习惯远程办公和员工异地工作,这促使它们调整了业务连续性计划、流程及测试方案。去年数场强风暴导致远程员工网络中断时,企业意识到居家办公仍存在挑战。员工需具备在受天气或断电影响时转移工作地点的能力,或需将设备带回家中以保障电力和网络连接。
给那些正着手规划的人的建议
Alexa:当有人向我倾诉,说这个项目是被领导层硬塞过来的,自己完全不知所措时,我会反问他们:你每天具体做什么工作?哪些日常工作至关重要,缺了你就无法维持公司正常运转?公司内部有哪些部门和流程?明确公司内部的职责分工,确保每个人都清楚各自的责任范围。
沃伦:要纳入多位业务领导者。业务连续性过去通常由IT或运营部门负责,但现在需要从整体角度审视。这并非灾难恢复,而是整个业务的恢复。需要所有人的协助。
业务连续性的未来
沃伦:业务连续性保障了就业安全。随着企业评估与外部供应商互动的风险状况和舒适度,业务连续性的整体认知正急剧提升。 各州正着手推行严格监管(纽约州便是典范),例如要求企业开展年度业务影响分析与桌面演练,并强制第三方提交尽职调查问卷(DDQ)及网络安全问卷。随着企业意识到多年未更新的旧计划已不可靠,这些监管措施将持续强化。企业必须认真对待业务连续性问题。
Alexa:所有客户都希望查看贵公司的业务连续性计划。若潜在客户或现有客户提出要求而贵司未能提供,这将被视为重大隐患——即便在没有强制要求的行业亦是如此。疫情暴发时,许多企业猝不及防。防患于未然永远不嫌早,请在下次危机降临前立即行动。
业务连续性计划更新频率
沃伦:至少,每个组织都需要每年更新其业务连续性计划。我们正处于一场大规模招聘热潮中,导致员工流动率居高不下。同时请务必在测试后更新计划——你会发现可能需要调整流程,而不仅仅是人员和系统。
Alexa:完成测试后随时更新。测试的意义就在于发现不足。每季度执行一次计划,及时更新员工变动信息;同时纳入新供应商和新流程。
2021年期间汲取的关键经验教训
Alexa:无论你如何周密计划,总会有所疏漏;意外总会发生。最关键的是学会适应。不要纠结于影响的根源,而要关注其影响本身。无论发生什么,你的业务连续性计划是什么?如何保持运转并完成任务?适应瞬息万变的环境至关重要,确保每个人都具备这种意识。
沃伦:我们不能只盯着威胁不放。中断终将发生——组织必须明确并规划应对方案,以应对技术、第三方供应商、基础设施和人才流失等后果。
对需求的认知度有所提升。企业更注重与支持远程办公的供应商合作,对云端及基于SaaS的平台依赖程度更高。请确保具备冗余方案和纸质备份。
业务连续性同行建议
Alexa:测试!你必须测试。你可能“知道”它会起作用,但你必须测试。仅仅因为你有一个流程,并不意味着这个流程有效。
评估您的沟通链。确保相关人员清楚在事件发生时自己是否会被指定为联络人,并确认他们已被纳入测试范围。切勿让他们措手不及。除非人员知晓自己被纳入计划且明确职责范围,否则该计划毫无价值。
沃伦:采用多管齐下的方法,通过不同场景和威胁进行测试——例如模拟因停电导致的IT系统中断。许多客户年复一年重复相同的事故演练却不认真对待;必须尝试不同的方案。
让你的计划在业内率先亮相。近期偏见或许会让你忽视不足之处,但当你跳出运营和业务连续性部门的框架时,反而能创造出改进计划的独特机遇。
在计划中寻找存在单点故障的环节——即某个流程完全依赖于单个人或单一系统的环节。你需要能够转向备用资源和次级资源。许多客户在第一季度希望模拟多重威胁——例如龙卷风与网络威胁并存,或是停电导致IT系统瘫痪。
与员工沟通的最佳方式
Alexa:这简直是各种信息的混合体。 别只依赖工作邮箱、私人邮箱或手机。你能获取多少信息?真的在意紧急情况时消息是否能同步推送到多台设备吗?并非所有人都会在办公室外查看或访问工作邮箱。邮件并非最佳沟通方式。你的Slack或其他即时通讯软件里有多少未读消息?在系统中断时根本无法通过这种方式沟通。
规划、测试和恢复过程中的盲点
沃伦:最显著的盲点在于仅由一人负责恢复工作。必须配备第二甚至第三梯队人员,且最好是地理位置分散的团队。
在企业的居家办公策略中,公司往往未能充分考虑重大地理中断、停电或网络威胁可能导致大型系统离线的情况。应为关键员工配备应急工具包,内含可为笔记本电脑和手机供电的电池组,以及无需Wi-Fi即可独立运行的热点设备。同时需为员工规划居家之外的备用办公场所,确保其能在紧急情况下转移工作地点。
Alexa:恢复策略并非一刀切。居家办公未必适用于所有部门或流程。办公室停用一天所需的恢复策略,与整栋办公楼坍塌所需的策略截然不同。
保持开放心态——你可能需要深入挖掘。计划周全总没错!为不同的恢复策略做好准备。
格雷格·蒂洛森(测试与声明经理):在测试过程中,许多客户并未阐明测试目的——他们只是为了完成任务而测试。每次测试都应有所收获。需设定明确目标;通过测试让团队成员参与进来,并提升他们对计划的认知度。
对测试的常见反对意见
Alexa:客户不知道从何处着手,也不知该找谁来协助测试。人们不清楚该采取哪些初步步骤。
沃伦:客户不懂如何测试。他们可能患有冒名顶替综合征——从未召集过这群利益相关者,更没带他们走完整个方案流程。
测试策略的变动与缺口
沃伦:近两年来,测试工作已基本全面转为远程模式。越来越多的机构引入第三方支持和技术手段来推进工作。传统上他们依赖纸质文档开展工作,如今人们开始使用事件管理程序来实时查看计划执行情况。这使他们能获得更多反馈,从而及时调整相关环节。
Alexa:随着桌面测试转向虚拟化,参与度显著提升。由于计划不再仅限于纸面,人们更倾向于加强互动。在能力缺口方面,如今多数机构已配备并使用相关软件,但在测试过程中发现,他们要么缺乏经过培训的专业人员,要么未能充分利用工具的新功能增强。虚拟测试还消除了大量新冠风险,并降低了现场测试的成本。
远程办公如何改变了业务连续性
Alexa:远程办公模式彻底改变了沟通方式。在办公室工作时,遇到突发事件可以直接走到同事工位召集人员。而在远程办公环境下,人们苦于不知是否该在非工作时间联系同事以及如何联系。这让企业意识到,即使员工远程办公,仍需制定业务连续性计划。 许多办公室在疫情期间关闭了原计划中的中心办公点,却从未更新过相关计划。
沃伦:为随时随地办公建立后备方案。这种办公模式改变了我们依赖的系统、人员和流程,并重新定义了切实可行的恢复时间目标(RTO)。疫情初期,企业并未对业务连续性计划进行重大调整,因为当时普遍认为新冠疫情会很快结束。 如今企业已意识到,无论采用混合办公、返岗复工还是全面远程模式,这都将成为新常态。因此必须从头审视现有计划——甚至彻底重构。需以整体视角审视方案,确保调整措施能适应新常态。
组织面临的挑战
Alexa:客户正试图确定自身需求与最佳实践标准的对比情况。客户可能提出某项要求,而法规却要求另一项。此外还存在重大的隐私问题。
我们的客户需要建议、咨询和最佳实践分享,以确保他们正在采取必要措施。他们询问需要为危机沟通准备哪些模板,以及哪些人员应具备向全公司发送警报的能力。
编者按: 本文章最初发表在 Preparis 业务连续性软件网站上。2024 年 10 月,Mitratech 收购了业务连续性规划和应急响应解决方案的领先供应商Preparis。对内容进行了更新,以反映 Mitratech 扩大的产品范围、行业进步和监管动态。
