导读:以下这些从COVID-19大流行中汲取的经验教训,可以帮助IT领导者和TI经理为下一次紧急情况做好准备。
您的IT团队准备好应对COVID-19大流行了吗?您的网络可以一次使用VPN处理所有员工的负载吗?您是否有适当的安全措施来支持远程工作者?您的IT团队是否拥有合适的工具以使他们也可以远程工作?
毫无疑问,大多数IT领导者发现他们在某些方面已经做好了准备,而在其他方面则做得不好。而且,如果您像大多数人一样,可能是在大流行的最初几周里就扑灭了,因为您的团队努力适应新的现实。您甚至可能不得不处理裁员或短期休假。
既然地区开始开放,企业就开始计划另一个新的现实-可能涉及远程和办公室工作的结合,以及新的个人防护设备和对返回工作场所的任何工人的工作场所消毒要求办公室。
在下一轮变革中,一些企业的IT领导者将退后一步,并对他们的IT运营进行更具战略性的了解。正如政客们喜欢说的那样:“危机是浪费的一件可怕的事情。” 许多IT团队发现,大流行危机指出了他们当前基础架构的弱点或当前策略的缺陷。
当时机成熟时,为紧急情况做计划有时似乎很愚蠢。但是在危机之后,每个人都知道灾难确实发生了。一些专家建议,这可能是反思在冠状病毒锁定期间汲取的教训并开始实施可帮助您的组织在将来做更好准备的更改的好时机。
考虑到这一点,您可能需要考虑以下10个步骤,以更好地为下一次危机做好IT组织的准备。
1.改善对远程工作者的支持
在2020年4月的盖洛普民意调查发现,62%的美国人表示,他们已经在大流行工作远程和大型企业中,这一比例可能更高。在危机的严重阶段过去之后,这种情况可能会继续下去。IBM进行的另一项民意调查发现,有75%的人表示他们希望在危机发生后的某些时间继续进行远程工作,而大多数人(54%)则希望在大多数或所有时间进行远程工作。
许多组织已经实施了一些网络升级,并部署了更多的电话会议解决方案来应对远程工作的激增。由于这种情况可能会持续一段时间,因此可能是时候考虑是否需要对网络或VPN策略进行其他更改以适应这种新的工作方式了。您可能还需要考虑针对当前情况发行给最终用户的硬件是否是最佳选择,也许最重要的是,您当前的安全工具和策略是否足以满足您的需求。
由于人们长期呆在自己的家中,商务和个人生活之间的界限变得越来越模糊。安全厂商Entrust Datacard进行的一项调查发现,在家中工作时36%的员工使用个人设备访问公司文件,而使用个人设备的员工中有29%与家庭中的其他人共享这些设备。
鉴于在危机期间网络攻击急剧增加,安全专家发现这些数字尤其令人不安。例如,网络钓鱼攻击在3月份增加了350%。为了保持数据安全,组织可能希望实施新的安全工具,更改策略和/或为员工提供有关使用个人设备进行工作的更多培训。
2.计划使用个人设备
由于人们长期呆在自己的家中,商务和个人生活之间的界限变得越来越模糊。安全厂商Entrust Datacard进行的一项调查发现,在家中工作时36%的员工使用个人设备访问公司文件,而使用个人设备的员工中有29%与家庭中的其他人共享这些设备。
鉴于在危机期间网络攻击急剧增加,安全专家发现这些数字尤其令人不安。例如,网络钓鱼攻击在3月份增加了350%。为了保持数据安全,组织可能希望实施新的安全工具,更改策略和/或为员工提供有关使用个人设备进行工作的更多培训。
3.锁定您的API
在大流行期间,不仅网络钓鱼攻击有所增加,网络安全专家还报告说,针对API的机器人攻击有所增加。有趣的是,供应商Cequence Security表示,对一个客户的API的攻击在4月下旬激增了291%,有时每分钟超过100,000个恶意请求。到五月份,袭击的总数一直在增加,而且看不到尽头。
劳伦斯建议说:“这些攻击将继续升级,因此开发人员需要研究如何限制获得访问权限的任何人的价值。如果他们无法窃取有用的信息(数据或代码),则该API的吸引力就会减弱。”瞻博网络技术安全主管Pitt。“有多种方法可以锁定API,但在许多情况下,足以确保它使用HTTPS进行通信,以使网络流量不易被嗅探到。与访问的其他身份验证结合使用-可能对敏感数据使用证书-并且API现在已经到位。”
4.清理代码漏洞
大流行表明,攻击者将危机时期视为发动攻击的绝佳时机。准备下一次危机的另一种方法是收紧代码,特别注意已知的漏洞。一个来自安全厂商Veracode的最近的一份报告发现,应用70%已审查包含安全漏洞开放的源代码。依靠开源代码可以减少应用程序的开发时间,但是组织需要确保维护代码并在可用时将补丁应用到开源库。
5.增加您的云采用率
在大流行开始之前,大多数企业都在向云过渡,但这场危机使云看起来比以前更具吸引力。基于云的应用程序使员工无论在家还是在办公室都可以轻松地完成工作,并且云计算还可以减轻 IT部门的管理负担并帮助控制成本。
潘祖拉(Panzura)总裁兼首席采购官Rich Weber表示:“首席信息官承受着巨大的压力,需要建立云优先的基础架构,以确保无论员工在哪里工作,业务都能照常进行。” “已经采用云服务的企业因为可以更广泛地访问和扩展其服务器和数据,因此可以轻松地插入解决方案,以实现更快,更轻松的大规模远程工作。那些抵制此举的企业现在将面临各种问题如何将服务器和应用程序移至计算云,以及如何将数据集成到其云架构中。”
6.部署更多容器
大流行之前的另一趋势是容器的使用增加。诸如Docker和Kubernetes之类的容器化软件可以简化IT管理,从而减少危机时刻的IT负担。容器还使将工作负载从一种环境转移到另一种环境变得更加容易,这在灾难情况下也很有用。Rancher Labs的CMO Peter Smails表示:“虽然不可能为危机做好充分的准备,但就IT而言,像Kubernetes这样的技术可以通过提高混合云基础架构中的资源效率来帮助组织降低TCO。面对分散的和偏远的劳动力。积极的数字化方法和对Kubernetes的承诺今天无疑是为将来的危机做最好准备的一个考虑因素。”
7.测试您的灾难恢复计划
尽管该大流行并未导致数据中心中断,但下一次危机很可能会发生,因此灾难恢复(DR)计划必不可少。大多数企业都有灾难恢复计划,但许多企业没有按应有的频率测试这些计划。如果您没有定期的测试时间表,或者每年只测试一次或更短的时间,那么现在是考虑制定更好的时间表的好时机。
请记住,您还需要维护灾难恢复计划。随着IT环境的变化,您可能需要更新灾难恢复计划以作为响应。此外,现在是将您从大流行中学到的一些知识整合到灾难恢复计划中的好时机。
8.优化成本
COVID-19大流行不仅是医疗危机,还是经济危机。各行各业的公司被迫减少工作时间,裁员或执行休假时间表。当然,有些甚至宣布破产。
但是,开销成本较低的组织更能抵御金融动荡。为了为下一次危机做准备,请寻找减少IT支出的方法。例如,您可以通过更好地优化公共云使用或审核软件许可证并消除不必要的支出来削减成本。降低总拥有成本的另一种流行方式是更多地使用自动化。
9.在团队中建立人际关系
危机时刻会给每个人带来更大的压力,但是具有良好人际关系的团队 更有能力应对紧急情况。目前,大多数企业IT专业人员正在家里工作,这会使团体之间的交流变得更加困难。实际上,FinanceBuzz的一项调查发现,有49%的员工表示,在远程工作时与同事建立联系更加困难。作为补偿,请确保您鼓励团队成员进行频繁的视频通话,并与同事保持紧密联系。如果您有培训预算,请考虑投资团队的“软”技能以及他们的技术技能,因为在危机时期,这些软技能变得更加重要。
10.支持员工的心理健康
最后但并非最不重要的一点是,请记住您的团队成员只是人类。在危机时期,他们可能需要额外的支持。几项调查发现,在大流行期间,人们报告的焦虑感更高,孤独感和孤独感更高。
专家表示,管理人员可以通过与员工非常清楚地交流有关其所知道的,他们所不知道的以及他们为缓解危机所采取的措施而减少焦虑。他们还可以鼓励团队经常休息并照顾自己。另外,一些组织提供正念训练,冥想,瑜伽,员工帮助专线或其他旨在支持心理健康的资源。最重要的是,管理人员应该准备在发生危机时灵活而善良地做出回应。
版权声明:本文为CSDN博主「开源村OSV」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/Hugotu/java/article/details/106373059
