GTM-W5W3BK9
Skip to main content
  1. 首页 >
  2. 事故安全

事故安全

Security-for-Incident

并非所有安全事故都能预防。无论如何规划,仍会发生事故。但是对于组织的更大影响取决于事故类型以及如何回应。

  1. “事件”–微小问题,能够通过服务台正常周期中的鉴别分类方法予以解决。 Or
  2. “事故”–重大问题,如果未作适宜的准备则会严重干扰工作。


您是否经过充分训练?

发生“事故”时,组织必须采取行动。但是,您是否曾经进行事故训练?正如消防演习,需要采取各种措施减少对业务的影响。无论是您的自有IT团队还是管理安全的第三方发现事故,您的反应速度都是至关重要的。人们对于应当采取的措施知道得越多,反应就越快。

如果发生火灾,则您的组织无疑经过充分训练,能够确保员工离开岗位,冲向最近的安全出口,重新组合。每个团队的消防管理人员确保员工安全离开建筑物,无人遗留。

现在,将消防准备工作与一般组织的事故预防工作进行对比。警报响起之后,谁来检查关键系统?您如何评估初始损失程度?情况是否会恶化?因为缺乏违规情报以及训练,所以您正在浪费时间,并且使情况恶化。



有何影响?

如果未作事故处理规划,则局面会迅速失控:

  • 随着事故恶化,关键任务数据和系统将会遭受更大损失。
  • 随着反应时间增加,组织受影响领域清单也会增加。
  • 耗费资金的反应增加了服务中断、系统恢复和赔偿的成本。


如何作出反应?

切记,必须知道“事件”何时变为“事故”。最重要的是制定行动计划,在事故发生时根据计划采取措施。您对于自有系统理解得越深刻,就越容易做到。

对此,即将生效的欧盟《一般数据保护条例》(GDPR)规定了强制要求。各个组织必须(否则予以重罚)保护人们的数据,并且披露违规行为。

制订商定的通信计划,涵盖大量不测事件,对于恢复您的利益相关者或股东的信心也是至关重要的。

情报主导的安全将会帮助您作好一切准备,也会向您提供威胁来临时自生新反应的能力,意味着您能够降低重大事故的可能性。这是由于在了解正在到来的威胁时您能够进行预测。

通过关于您的系统和外部威胁的情报,您能够采取适宜的控制措施,减少事故。如果事故发生,则会更加深入地了解事故,并且迅速作出反应。采取有效的措施之后,事故消除,然后通过事故后分析,您能够始终保持最高安全标准。

mimarcom@cn.fujitsu.com