對于運行既定業務的IT主管來說，其風險回報的情況是不同的，而成千上萬的客戶依賴于其基礎設施。假如這種改變導致網上銀行平臺失敗，可能會導致重大損失。

 

因此，盡管企業的首席信息官們需要創新的呼聲將會越來越大，并且為了追求利潤增長，幾乎每個行業都在進行數字化轉型，但技術主管們不應低估在其創新努力的同時所面臨的風險。

 

以下是如何減少企業在追求新機遇時面臨的風險，而不妨礙業務向前發展的能力的建議：

 

 

減輕IT風險首先就是安全性。黑客攻擊繼續對企業運營構成重大挑戰，正如Equifax公司在2017年遭遇慘重的損失所證明的那樣。這類引人注目的攻擊事件意味著網絡安全已成為企業首要任務，并促使許多組織大力投入安全措施。但是備份呢?

 

企業的程序員也許找到一種提高效率的好方法。有些程序在測試過程中不會出現任何問題，但是一旦開始使用，這個過程會令企業的數據莫名其妙地受損。如果企業擁有可靠的備份，那么可能很安全。但是，如果尚未驗證備份的可行性，那么將面臨重大風險。

 

“未經測試的備份并不是真正的備份。IT基礎設施不斷進行調整和更新，而且看似無關的更改會影響備份。”SaaS可靠性顧問David Colgan解釋說，“在以往，我曾遇到備份過程停止運行三周的案例，因為安裝了一個新的服務器軟件包，使備份調度程序崩潰而不會顯示任何錯誤。如果在需要備份之前還沒有發現這個錯誤，就會陷入困境。因此，企業需要檢查其備份是否仍在運行，并且經常這樣做可以減輕各種故障的影響。”

 

企業不能完全信任自動化測試。采用一個實施的測試事件，以確定企業備份風險是否得到適當管理是至關重要的。如果企業擁有其關鍵供應商，定期關注他們的“綠色”狀態報告的有效性是一個很好的舉措。

 

 

監控工具在保持企業了解面臨的風險和事件方面發揮重要作用。但監控工具也有局限，尤其是在環境發生變化時。如果企業采用了容器等新技術，那么其監控流程可能會錯過重要的風險來源。

 

“與傳統APM平臺一樣，許多IT監控工具無法與現代應用程序有效集成，也無法理解應用程序與支持它們的底層基礎設備施間復雜的相互依賴關系。”IT監控服務和產品提供商ScienceLogic公司首席技術官Antonio Piraino解釋說，“傳統的APM解決方案根本不夠深入。容器化和多云系統的崛起為此做出了巨大貢獻，并使許多傳統的監測工具無法跟上發展變化。”

 

企業如何評估其監測工具是否正在執行?實驗是解決問題的一個答案，就是開啟和關閉某些服務來觀察這些事件是否被報告的實驗。此外，重新審視企業的應用程序清單，以確定它們是否真正全面。

 

 

2018年5月，通用數據保護條例(GDPR)將在歐盟生效。由于可能面對巨額罰款的GDPR法規，企業的營銷人員和技術人員需要對此進行更好的了解和規避。

 

那么企業將如何平衡對市場的需求，以及如何應對新的監管體制?IT領導者可以通過分析他們的服務提供商，歐盟居民的當前數據和業務目標來解決這一風險。企業可能會決定采取一種保守的、不利于規避風險的方法。以電子郵件營銷服務商Drip公司為例。對于小規模公司而言，可能會發現合規成本過高，Drip公司有一個簡單的解決方案：脫離歐盟市場和客戶。但是，這種脫離方法并不能完全消除風險，因為它依賴于IP檢測工具和相關技術來轉移客戶的數據。

 

如果數據質量很差，企業的分析夢想就會失去作用。而在初期階段，企業需要研究自己的數據質量和治理問題。最后指定一名管理人員或行政人員負責此項工作。

 

 

重視風險是企業思考IT風險管理的正確方法。而認識到適當的風險管理往往會被企業大多數管理人員忽略，因為很少遭遇失敗，則很少有人對此關注。但是，企業在管理其了解的風險方面取得的成功，可以提高其進一步投資創新的可信度。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。