对于运行既定业务的IT主管来说,其风险回报的情况是不同的,而成千上万的客户依赖于其基础设施。假如这种改变导致网上银行平台失败,可能会导致重大损失。
因此,尽管企业的首席信息官们需要创新的呼声将会越来越大,并且为了追求利润增长,几乎每个行业都在进行数字化转型,但技术主管们不应低估在其创新努力的同时所面临的风险。
以下是如何减少企业在追求新机遇时面临的风险,而不妨碍业务向前发展的能力的建议:
提供真正备份的安全措施
减轻IT风险首先就是安全性。黑客攻击继续对企业运营构成重大挑战,正如Equifax公司在2017年遭遇惨重的损失所证明的那样。这类引人注目的攻击事件意味着网络安全已成为企业首要任务,并促使许多组织大力投入安全措施。但是备份呢?
企业的程序员也许找到一种提高效率的好方法。有些程序在测试过程中不会出现任何问题,但是一旦开始使用,这个过程会令企业的数据莫名其妙地受损。如果企业拥有可靠的备份,那么可能很安全。但是,如果尚未验证备份的可行性,那么将面临重大风险。
“未经测试的备份并不是真正的备份。IT基础设施不断进行调整和更新,而且看似无关的更改会影响备份。”SaaS可靠性顾问David Colgan解释说,“在以往,我曾遇到备份过程停止运行三周的案例,因为安装了一个新的服务器软件包,使备份调度程序崩溃而不会显示任何错误。如果在需要备份之前还没有发现这个错误,就会陷入困境。因此,企业需要检查其备份是否仍在运行,并且经常这样做可以减轻各种故障的影响。”
企业不能完全信任自动化测试。采用一个实施的测试事件,以确定企业备份风险是否得到适当管理是至关重要的。如果企业拥有其关键供应商,定期关注他们的“绿色”状态报告的有效性是一个很好的举措。
随着环境的变化,确保监控工具跟上风险的发展
监控工具在保持企业了解面临的风险和事件方面发挥重要作用。但监控工具也有局限,尤其是在环境发生变化时。如果企业采用了容器等新技术,那么其监控流程可能会错过重要的风险来源。
“与传统APM平台一样,许多IT监控工具无法与现代应用程序有效集成,也无法理解应用程序与支持它们的底层基础设备施间复杂的相互依赖关系。”IT监控服务和产品提供商ScienceLogic公司首席技术官Antonio Piraino解释说,“传统的APM解决方案根本不够深入。容器化和多云系统的崛起为此做出了巨大贡献,并使许多传统的监测工具无法跟上发展变化。”
企业如何评估其监测工具是否正在执行?实验是解决问题的一个答案,就是开启和关闭某些服务来观察这些事件是否被报告的实验。此外,重新审视企业的应用程序清单,以确定它们是否真正全面。
谨防新兴和不断演变的GDPR法规
2018年5月,通用数据保护条例(GDPR)将在欧盟生效。由于可能面对巨额罚款的GDPR法规,企业的营销人员和技术人员需要对此进行更好的了解和规避。
那么企业将如何平衡对市场的需求,以及如何应对新的监管体制?IT领导者可以通过分析他们的服务提供商,欧盟居民的当前数据和业务目标来解决这一风险。企业可能会决定采取一种保守的、不利于规避风险的方法。以电子邮件营销服务商Drip公司为例。对于小规模公司而言,可能会发现合规成本过高,Drip公司有一个简单的解决方案:脱离欧盟市场和客户。但是,这种脱离方法并不能完全消除风险,因为它依赖于IP检测工具和相关技术来转移客户的数据。
如果数据质量很差,企业的分析梦想就会失去作用。而在初期阶段,企业需要研究自己的数据质量和治理问题。最后指定一名管理人员或行政人员负责此项工作。
保持平衡
重视风险是企业思考IT风险管理的正确方法。而认识到适当的风险管理往往会被企业大多数管理人员忽略,因为很少遭遇失败,则很少有人对此关注。但是,企业在管理其了解的风险方面取得的成功,可以提高其进一步投资创新的可信度。
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号