BC/DR演练：如何构建与员工相关的灾难场景？

构建一个与员工有关的灾难场景可以有多种可能性。主要员工受到某个事件（例如一次意外、一场疾病或者一名家庭成员的离世）的影响，这些情形可以为场景提供真实的案例，并且应该成为业务连续性/灾难恢复（BC/DR）演练计划的组成部分。很多机构的一个首要的担忧就是主要员工的流失，尤其是那些了解关键任务系统或流程方面的员工。在BC/DR计划的场景中，凸显这个重要问题的一个好方法就是假设有多个主要人员突然流失，关键系统突然崩溃，而经理意识到其他任何人都不知道如何使用它。

如今，突发事件时有发生，所以，可以安插一个“不安分”的员工可能很有趣也很有意义。在BC/DR演练计划中，加入一系列要么可能同时发生要么似乎毫……

查看全文

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

取消回复

构建一个与员工有关的灾难场景可以有多种可能性。主要员工受到某个事件（例如一次意外、一场疾病或者一名家庭成员的离世）的影响，这些情形可以为场景提供真实的案例，并且应该成为业务连续性/灾难恢复（BC/DR）演练计划的组成部分。

很多机构的一个首要的担忧就是主要员工的流失，尤其是那些了解关键任务系统或流程方面的员工。在BC/DR计划的场景中，凸显这个重要问题的一个好方法就是假设有多个主要人员突然流失，关键系统突然崩溃，而经理意识到其他任何人都不知道如何使用它。

如今，突发事件时有发生，所以，可以安插一个“不安分”的员工可能很有趣也很有意义。在BC/DR演练计划中，加入一系列要么可能同时发生要么似乎毫不相关的混合事件，可以使这个场景更有趣。另外，最好设立“暂停”环节，这样可以使得参与者以为场景已经结束，而实际上好戏还在后头。

这些BC/DR演练计划的场景主要是以人为基础，比如，有一个心怀不满的员工破环了一条流水线：

场景	描述	重要性
心怀不满的员工破坏了一条关键的流水线。	尽管这种事件不会经常发生，但总有这种可能性，尤其在安全松懈的地方，比如，在缺乏监控摄像的关键生产区域。	经常在一个生产区域工作的人，经过一段时间后，可能会发现设备和技术的潜在弱点。
员工输入关键流程数据时出现错误，而且没有检查该录入，由此导致大规模系统中断。	在任何流程控制的环境里，精准和谨慎是两个重要的标准；一次简单的按键可能关闭主要的系统。	不恰当地录入系统指令和其他编码是一个潜在的问题；必须构建额外的安全难度和关卡，把潜在的编码错误降到最低。
社交工程（social engineering）帮助不安份的员工获得已贩卖给第三方的用户访问信息，潜入员工的计算机。	如果使用划定的隔间和办公区域，社交工程可以轻松实现。用户没有上锁的笔记本电脑和工作站是信息失窃的首要目标。	对信息的非法访问是一个主要的安全挑战；社交工程必须成为信息安全的一个主要组成部分。
工会的不满情绪导致一些主要的员工罢工，造成订单处理和执行减缓以及后续的业务损失。	与集体谈判权的单位的关系会中断；罢工等状况可能导致公司停工。	设立工会的公司必须将此情形视作对业务的潜在威胁加以考虑。
海外出差返回的员工把通过空气传播的病毒传染给其他员工，使得一半员工患病。	这是很难解决的，因为受感染的个体可能无法立即说出该疾病的后果。	BC/DR计划应该解决对传染性疾病和流行性疾病（例如禽流感和猪流感）的担忧，因为在这种情况之下，人员的流失使公司受到影响。
负责IT安全的员工利用访问特权窃取知识产权并倒卖给竞争对手。	尽管对员工进行细致的筛选，也可能有“不安份”的员工利用其权限窃取信息。	不仅仅是那些涉及技术损失或者自然灾害的状况，与员工相关的情形也应该纳入BC/DR演练中。

作者

: Paul Kirvan

BC/DR演练：如何构建与员工相关的灾难场景？

取消回复

作者

Paul Kirvan

相关推荐

数据中心灾难恢复规划模板与指南

业务连续性和灾难恢复测试模板免费下载

远离勒索软件维护业务连续性

揭开灾备真相——行业现状及趋势

BC/DR演练：如何构建与员工相关的灾难场景？

取消回复

作者

Paul Kirvan

相关推荐

数据中心灾难恢复规划模板与指南

业务连续性和灾难恢复测试模板免费下载

远离勒索软件 维护业务连续性

揭开灾备真相——行业现状及趋势

远离勒索软件维护业务连续性