冠狀病毒(COVID-19)肺炎在武漢爆發已有一個多月,并成為全球性的頭條新聞。截至2020年2月中旬,已確診70,000多個病例。世界衛生組織將這一流行病稱為國際關注的突發公共衛生事件,各國衛生機構正在努力遏制疫情蔓延。
各行業組織需要對冠狀病毒(COVID-19)肺炎的流行做好準備,并評估其對業務運營的潛在影響。國際商業風險咨詢機構Control Risks公司危機與安全咨詢業務負責人Mark Womble表示:“在評估冠狀肺炎帶來的威脅時,仍存在許多不確定性。然而可以肯定的是,自從疫情爆發以來,世界在許多關鍵領域發生了更多的變化。”
Womble說,“一方面,全球各地已經變得更加緊密,全球供應鏈也密不可分,而中國起著關鍵作用。人口遷移和城市化形成特大規模的城市,并擁有更高的人口比例。”
Wombl表示,這種日益增加的相互聯系增加了流行病爆發的風險,如果必須中斷供應鏈以及減少出行,則會增加破壞業務中斷的可能性。
此外,社交媒體的興起不僅對人們之間的交流方式產生了巨大影響,而且對個人如何以及在何處獲得新聞產生了巨大影響。Womble說:“這既帶來積極的影響,也可能帶來負面的影響,因為社交媒體可以更加迅速地傳播信息,但有時也容易產生謠言并引起恐慌。”
Womble說,“盡管組織的商業領袖在2003年可能會因缺乏信息而感到沮喪,但如今的領導者可能被泛濫的信息所湮沒。因此,如今的信息挑戰更加明確地涉及到采購、審查和確認事實信息,以確定挑戰的基準,做出決策,然后與員工、供應商、供應鏈和公眾溝通。”
考慮到這一點,需要從安全的角度考慮組織規劃應對流行病的7個最佳實踐。
1.盡早進行準備
美國備災咨詢機構Cadmus公司的負責人Nitin Natarajan表示,組織應盡早審查其現有的業務連續性、應急管理和風險溝通計劃。這包括評估臨時裁員或遠程工作的員工人數高于平均水平所帶來的影響。
Natarajan說:“評估從內部和關鍵組織相互依賴的人員減少對物理和網絡系統的風險和脆弱性。組織需要盡早定期地進行內部和外部的溝通,因為信息空白往往會被不正確的信息填滿。”
Natarajan表示,安全和IT管理人員需要定期向高層領導簡要介紹情況,并確保對領導層的期望及其接受風險的真實水平有清晰的了解。
2.建立“情報基準”
Womble說,尋求關于健康問題的完美信息是不合理的,這將加劇安全主管們可能感到沮喪的程度。他說:“與其相反,需要確定將依賴哪些可靠的信息來源。”世界衛生組織、疾病控制中心或合同醫療響應提供者就是很好的例子。
利用這些資源,組織可以盡快獲得了解信息。Womble說:“除非有必須解決的問題,否則就將注意力集中在這些來源上。與精選資源打交道,可以對情況進行趨勢分析。”
3.確定潛在的觸發因素、風險承受能力和應對措施
Womble說,所有的危機都是不穩定的,而緊急的醫療問題往往更是如此。他說:“基于觸發器的矩陣可以是一種非常強大的工具,可以幫助組織更加自信地做出響應。”
當收到新信息時,盡快進行驗證并確定可能需要重新校準哪些升級計劃或其他預先審查的決策樹非常重要。Womble說:“所接受的事實很可能會發生變化。組織準備重新評估對那些所謂事實的假設,然后根據新信息或新趨勢調整行動計劃。”
4.確保協調一致的回應
Natarajan說,組織必須確保強有力的協調響應,將網絡安全、應急管理和風險溝通人員整合在一起。他說:“如果組織已經建立了一個機構,那么利用其緊急行動中心。確保與其員工和外部利益相關者保持一致且頻繁的溝通。此外,組織還應與地方公共衛生機構合作。”
5. 全球化思考
“流行病”一詞是指已傳播到大片區域(例如在各大洲)的疾病。在評估安全風險或制定業務連續性計劃時,組織需要做好準備以應對全球范圍內的潛在影響。
調研機構IDC公司安全策略副總裁Pete Lindstrom說:“確保所有計劃都將組織的業務在全球范圍內考慮在內,其中包括供應鏈、客戶和服務提供商。像冠狀病毒肺炎之類的流行病并不是在地理上孤立的自然災害。”
需要記住,許多供應商和業務合作伙伴位于世界的不同地區。Lindstrom說:“組織需要聯系業務合作伙伴,尤其是供應鏈,以確認有關要求、訂單、裝運、收據、付款等的說明。”
6.壓力測試遠程工作能力的所有方面
Womble說,對冠狀病毒肺炎的最大影響的估計值相差很大,并且可能會持續一段時間。他說,顯然疫情對于業務影響不會很快消失,并且在消失之前很可能還會增加。無論是出于選擇還是出于必要,遠程工作都可能在組織的業務連續性規劃中發揮重要作用?,F在對基礎設施的各個方面進行壓力測試。”
旨在遠程支持大約10%至20%勞動力的IT主干網可能會在當前挑戰的壓力下不堪重負。Womble說:“組織越早了解系統的弱點,就越需要花更多的時間解決問題,或者優先考慮誰應該訪問你的系統。”
7. 在共享更新時保持透明
即使組織制定了最好的業務連續性計劃,如果沒有敬業的員工愿意并能夠超越其正常職責,幫助應對醫療危機可能帶來的獨特挑戰,也可能會受到重大挑戰。
Womble說,“組織需要確保這些員工的努力得到認可和贊賞,通過消除或減少員工在繁瑣而又相互矛盾的情報中篩選的負擔,可以使他們專注于自己的角色,并釋放他們的精力,以應對組織面臨的挑戰。”
Womble補充說,組織對員工負有照顧的責任,對商業伙伴和社區負有更廣泛的責任。他說:“任何危機的另一面是機遇,與在直接影響個人和業務的危機中相比,組織有著更好的機會建立信任并證明自己。”
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號