导语:我们必须承认,巨大的打击总是小概率事件,问题是当他发生的时候就是百分之百。
0.1%的几率足以致死
也许在前一秒钟你还在制定公司第四季度的发展规划,而下一秒钟公司已经不复存在。
无数世界著名公司就是在9·11那场恐怖袭击中随双子大厦一同葬身火海,许多公司即使没有瞬间致死,也因数据的全面破坏而损失惨重,从此一蹶不振。据统计,在那场灾难中,40%的企业由于数据丢失,根本无法恢复工作。
Gartner公司的一项调查表明,在灾害之后,如果无法在14天内恢复信息作业,有75%的公司业务会完全停顿,43%的公司再也无法重新开业,有20%的企业在两年之内被迫宣告破产。
《中国财富》曾随机调查了50多家中国企业以及30多家世界500强跨国公司的中国分部,97%的企业表示,一旦出现诸如9·11这样的意外致使办公大楼倒塌,公司根本无法恢复业务。
也许你会认为,9·11这种事情离自己太过遥远,发生的几率为0.1%。可是9·11之前,谁又能想到世界性标志建筑世贸大厦竟然在瞬间被毁灭;而纽约大停电之前,哪一个美国人能想到这一停居然是20多个小时——在中国生活的人认为这种现象不足为奇,而在纽约生活的人却是第一次遇到这样的事——。9·11使美国许多企业遭受重创,纽约大停电也给美国经济造成300亿美元的损失。没有防备就只有被动等死,在停电事故中,克莱斯勒在北美32家汽车与零件工厂有高达23家被迫暂停运转。而我们的企业,不是非要等到灾难降临的那一瞬间,才意识到应该未雨绸缪吧?
也许我们可以从别人的经验中获得一点启示。
纽约大停电启示录
麦格劳希尔公司全球首席信息官Mostafa Mehrabani在公司北京代表处接受本刊记者专访时,讲述了他们纽约大停电时的亲身经历。
“当时情况非常紧急,许多人不断询问公司的业务情况,而且第二天《商业周刊》能否正常出版更是得到人们的普遍关注。而实际上,在停电瞬间,我们已经把出版业务全部转移到新泽西州,因为在那我们有一套备用设备。我们的电力系统很稳定,备用发电机可以在没有电的情况下持续工作好几天,所以我们的出版工作没有受到任何影响。第二天,《商业周刊》正常面世。”
麦格劳希尔公司旗下的标准普尔、《商业周刊》和麦格劳希尔教育出版公司每天都为客户提供大量信息,信息就是公司的核心资产,那么对于这样的公司来说,保护信息安全成为头等重要之事。而同样视信息为生命的金融、证券公司也十分注意采取各种措施来保护数据。如电子交易商Nasdaq每周会对系统的防灾能力进行测试,他们甚至会切断正常的电力供应,来监测备用发电机是不是能及时启动。因此纽约大停电对他们几乎没有影响,在他们看来,不过是平时演练的一个真实版本而已。
备份再备份
意外事故不可避免,但是我们总是有措施将损失降到最低。除了要像麦格劳希尔公司、Nasdaq公司有备用设施外,数据备份也是保护信息安全的重要手段。摩根斯坦利在9·11发生后两天就恢复正常运营,因为它在新泽西州设有第二套全部股票证券商业文档资料数据和计算机服务器。麦格劳希尔公司除了新泽西州的数据中心,还在曼哈顿设立备份中心,甚至在大西洋对岸的伦敦都有自己的根据地。而曾在GE工作的员工说,GE公司曾买下军队放置导弹的山洞作为数据备份中心,并把它卖给IBM等跨国企业。“就算整个大楼被炸,我们还有山洞。”而美国政府非常重视数据备份工作,通常在一台计算机边上就有一个热备份,在离开这个楼的多少公里以外也要有备份,一般根据导弹的射程。在州的其他地方有一个,跨州、跨国都要有备份。据美国一家数据备份公司透露,在美国,备份的投入能占到整个国家安全投入的40%。
专攻信息安全课题的中科院高能物理所许榕生教授在谈到多中心多备份时说道:“我们国家除了银行以外,许多行业像国家外贸、化工等,信息中心都是北京一个点,然后向各个省各个地区辐射。那么一个关键部分坏了,修复的时间就要很长。国家在信息化建设上投入很多钱,当初都觉得北京中心的格局好,而没有从安全角度来考虑。后来才提出拓扑结构,要在北京、上海、广州分别设立中心,3个地区可以随时切换,听说现在国内有一家银行做到了。”
对于中小企业来说,出于成本考虑建立一个数据备份中心并不是最恰当的解决方案,但是在离自己电脑有一段距离的地方做一个数据备份,花费的成本几乎为零,而许多企业目前尚没有这种意识,直到有一天一场意外的雷击摧毁了公司CEO的电脑为止。
上一条: 信息致死
下一条: 信息致死-信息安全商业间谍篇