对于许多大型组织而言,新一年的开始标志着“锁定期”的结束。这个锁定是指许多公司暂停其软件和硬件更新,以限制业务中断风险的时间段。
新的一年可能标志着组织将结束一段最繁忙时期,但现在不是首席信息官(CIO)放松的时候。与其相反,是其需要保持高度警惕的时候,以确保所有必要的维护工作顺利进行。
毫无疑问,近年来,首席信息官们的重点已经摆脱了这些一般性的维护问题。对数字化转型的需求已经使首席信息官成为企业董事会关注的重点对象,并使其成为变革的主要推动者。这反映在更多首席信息官直接向首席执行官汇报的事实。
但是,随着这些新的职责落在IT领导者身上,传统的工作要素仍然必不可少。2017年有太多的基本问题发生在一些规模最大的组织。例如,英国国家医疗服务系统(NHS)未能升级或更新其系统,导致47个NHS组织在去年5月遭到网络攻击而丧失活动能力。
据透露,一些NHS组织仍在使用Windows XP操作系统,尽管它不再受到微软公司的技术支持。此外,尽管英国国家网络安全中心(NCSC)声称,它已经呼吁保护公共服务免受重大黑客攻击,但很多机构未能实施安全更新。
这种情况只是为了强调现在正在进行的升级、更新和修复的必要性。不幸的是,无论企业的IT团队如何精心构建安全系统,灾难仍然会发生,因此会导致停机。毕竟,硬件和软件是由于没有这些更新而导致失败。应对这种情况的最佳实践是确保企业的业务连续性策略是最新的,而灾难恢复计划是其中的一个基本要素。
近年来,在发生灾难时,使用公共云计算供应商提供备份服务是一个重大的举措。在这种混合方法中,将数据中心与第三方异地镜像,其中包括能够相对快速地将系统恢复到在线状态,这会获得显而易见的好处。而且,如果发生了自然灾害,无论是在家还是灾难恢复站点,员工可以远程工作。
制定一个坚实的灾难恢复计划
由于法规、一般安全问题和其他一些原因,一些企业不可能将关键系统和敏感数据转移到第三方。这是企业的首席信息官需要能够跨不同地点复制关键数据中心活动的地方。
只需回顾2017年5月英国航空(BA)登机系统的故障,就可以了解恢复计划不足的潜在后果。在数千名乘客被困在伦敦希思罗机场之后,英国航空(BA)公司广受批评,这是因为没有测试其备用系统。英国航空(BA)坚称这个失败是一个电源故障问题,而不是IT问题。但是,任何灾难恢复计划都必须考虑电源,主供电系统和备用电源系统不能采用一个来源的电力。
首席信息官近年来在组织内部担任了更高级的战略角色,他们应该通过避免可预防的灾难来保持这个来之不易的岗位。如果首席信息官想要在2018年及之后领导变革性的IT项目,那么他们必须确保建立坚实的基础,因为没有人计划在发生变故时再进行扩展。