淺談企業(yè)信息系統(tǒng)與業(yè)務(wù)連續(xù)性的風(fēng)險(xiǎn)與控制
2018年10月19日
阿喀琉斯之踵的聯(lián)想
——淺談企業(yè)信息系統(tǒng)與業(yè)務(wù)連續(xù)性的風(fēng)險(xiǎn)與控制
在信息技術(shù)高度發(fā)達(dá)的今天,越來越多的企業(yè)開始使用信息系統(tǒng)進(jìn)行日常經(jīng)營活動(dòng)管理,隨著企業(yè)的信息化建設(shè)不斷完善,隨之而來的風(fēng)險(xiǎn)愈加顯著,這其中與信息化建設(shè)相關(guān)的兩個(gè)最主要的風(fēng)險(xiǎn)便是信息系統(tǒng)風(fēng)險(xiǎn)與業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)雖然發(fā)生概率較低,但一旦發(fā)生將對企業(yè)產(chǎn)生巨大的影響,例如:核心技術(shù)泄密、通訊不暢、因服務(wù)器故障導(dǎo)致的業(yè)務(wù)中斷、交易終止等。由于國內(nèi)企業(yè)的信息系統(tǒng)引入時(shí)間較晚,故部分企業(yè)對信息系統(tǒng)風(fēng)險(xiǎn)與業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)的防范意識(shí)較弱,此類風(fēng)險(xiǎn)便成了企業(yè)的阿喀琉斯之踵。
本人在2017年度審計(jì)時(shí)有幸參與了某大型上市公司(以下簡稱A集團(tuán))的內(nèi)控審計(jì)工作,并詳細(xì)接觸了該企業(yè)的信息系統(tǒng)板塊相關(guān)的管控機(jī)制,本文以該企業(yè)為例對企業(yè)信息系統(tǒng)與業(yè)務(wù)連續(xù)性相關(guān)的風(fēng)險(xiǎn)與控制展開論述。
一、 信息系統(tǒng)概述
1、 信息系統(tǒng)的定義
信息系統(tǒng)(Information system)是由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通訊設(shè)備、計(jì)算機(jī)軟件、信息資源、信息用戶和規(guī)章制度組成的以處理信息流為目的的人機(jī)一體化系統(tǒng)。
2、 常見的企業(yè)內(nèi)部局域網(wǎng)與外部傳輸網(wǎng)絡(luò)
計(jì)算機(jī)網(wǎng)絡(luò)按其覆蓋地域可分為廣域網(wǎng)(WAN,wide area networks)和局域網(wǎng)(LAN,local area networks)。
廣域網(wǎng)絡(luò)根據(jù)其使用的通訊線路可分為專用網(wǎng)絡(luò)(pavate networks)和公用交換網(wǎng)絡(luò)(public switched network)、虛擬專用網(wǎng)絡(luò)(VPN,virtual private networks)。專用網(wǎng)絡(luò)是指應(yīng)用單位直接鋪設(shè)或租用專用的通信線路而構(gòu)建的網(wǎng)絡(luò),其特點(diǎn)是系統(tǒng)安全性好,運(yùn)行穩(wěn)定,但投資巨大,非一般企業(yè)所能承受;公用交換網(wǎng)絡(luò)則是利用共享的公共通信信道而建立的網(wǎng)絡(luò),其特點(diǎn)是系統(tǒng)投資少,但安全性較差;虛擬專用網(wǎng)絡(luò)則是利用數(shù)據(jù)加密包等技術(shù),使數(shù)據(jù)包在公網(wǎng)傳輸時(shí)不會(huì)被他人所截獲或篡改,從而在公用交換網(wǎng)絡(luò)上建立的一個(gè)“虛擬”的專用網(wǎng)絡(luò),既具備網(wǎng)絡(luò)的安全性,又具有公用網(wǎng)絡(luò)的經(jīng)濟(jì)性,是目前十分流行的一種網(wǎng)絡(luò)技術(shù)。
局域網(wǎng)建于企業(yè)內(nèi)部,常見的局域網(wǎng)拓補(bǔ)結(jié)構(gòu)可分為總線網(wǎng)(bus network)、星型網(wǎng)(star network)、環(huán)形網(wǎng)(ring network)??偩€網(wǎng)是將所有計(jì)算機(jī)都連在一條公共的線纜上,并按一定規(guī)則競爭使用信道,所以又稱為共享網(wǎng),其特點(diǎn)是使用電纜較少,且容易安裝,但電纜故障能導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,而且當(dāng)網(wǎng)絡(luò)流量接近帶寬時(shí),容易出現(xiàn)傳輸效率大幅下降;星型網(wǎng)的特征是建立一個(gè)中央節(jié)點(diǎn),其他節(jié)點(diǎn)與中央節(jié)點(diǎn)相連,其特點(diǎn)是非中央節(jié)點(diǎn)的故障不會(huì)影響網(wǎng)絡(luò)運(yùn)行,也較容易擴(kuò)充,但中央節(jié)點(diǎn)停止工作則整個(gè)網(wǎng)絡(luò)將癱瘓;環(huán)形網(wǎng)則是將所有計(jì)算機(jī)相互串聯(lián)成一個(gè)閉環(huán),并通過一個(gè)循環(huán)令牌來分配信道,所以又稱為令牌網(wǎng),其特點(diǎn)是數(shù)據(jù)在通信線上的傳輸不會(huì)發(fā)生碰撞,性能平穩(wěn),但任意節(jié)點(diǎn)故障會(huì)導(dǎo)致整個(gè)系統(tǒng)失效。
總線型拓?fù)浣Y(jié)構(gòu)(圖片來源:百度百科)
星型拓?fù)浣Y(jié)構(gòu)(圖片來源:百度百科)
環(huán)型拓?fù)浣Y(jié)構(gòu)(圖片來源:百度百科)
A集團(tuán)在內(nèi)外部網(wǎng)絡(luò)上分別建立了一套總線型局域網(wǎng)和虛擬專用網(wǎng)絡(luò),用于內(nèi)外部信息傳遞,因此在內(nèi)部網(wǎng)絡(luò)流量接近帶寬時(shí),該企業(yè)出現(xiàn)傳輸緩慢的現(xiàn)象,一定程度上影響了企業(yè)運(yùn)行效率。
二、 業(yè)務(wù)連續(xù)性概述
業(yè)務(wù)連續(xù)性是計(jì)算機(jī)容災(zāi)技術(shù)的升華概念,一種由計(jì)劃和執(zhí)行過程組成的策略,其目的是為了保證企業(yè)包括生產(chǎn)、銷售、市場、財(cái)務(wù)、管理以及其他各種重要的功能完全在內(nèi)的運(yùn)營狀況百分之百可用??梢赃@樣說,業(yè)務(wù)連續(xù)性是覆蓋整個(gè)企業(yè)的技術(shù)以及操作方式的集合,其目的是保證企業(yè)信息流在任何時(shí)候以及任何需要的狀況下都能保持業(yè)務(wù)連續(xù)運(yùn)行。
三、 相關(guān)風(fēng)險(xiǎn)與控制措施
信息系統(tǒng)風(fēng)險(xiǎn)(IT風(fēng)險(xiǎn))也稱為信息科技風(fēng)險(xiǎn)?!缎掳腿麪枀f(xié)議》(Basel II)指出,IT風(fēng)險(xiǎn)是指任何由于使用計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)等系統(tǒng)所引發(fā)的不利情況,包括程序錯(cuò)誤、系統(tǒng)宕機(jī)、軟件缺陷、操作失誤、硬件故障、容量不足、網(wǎng)絡(luò)漏洞及故障恢復(fù)等。而這些風(fēng)險(xiǎn)往往又影響著企業(yè)的業(yè)務(wù)連續(xù)性,因此信息系統(tǒng)與業(yè)務(wù)連續(xù)性的風(fēng)險(xiǎn)是相互伴生的。
對于高度信息化的企業(yè)來說,如果企業(yè)信息系統(tǒng)出現(xiàn)問題(例如:服務(wù)器崩潰),那么該企業(yè)出現(xiàn)業(yè)務(wù)中斷的可能性就會(huì)增加,業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)就會(huì)上升;反之,如果企業(yè)因不可抗拒的自然因素或人為因素造成業(yè)務(wù)中斷(例如斷電),那么企業(yè)的信息系統(tǒng)風(fēng)險(xiǎn)就會(huì)上升。因此企業(yè)面臨的相關(guān)風(fēng)險(xiǎn)與控制措施如下:
1、 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒(Computer Virus)是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼,能影響計(jì)算機(jī)使用,能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。常見的病毒有蠕蟲病毒、特洛伊木馬、后門程序等,對企業(yè)的風(fēng)險(xiǎn)通常表現(xiàn)為系統(tǒng)運(yùn)行緩慢、服務(wù)器異常、部分程序停止工作、文件丟失、機(jī)密數(shù)據(jù)遭竊?。ɡ绾诵募夹g(shù)、用戶名密碼)等。
在此類問題上,我還經(jīng)歷過一個(gè)有趣的案例,2017年5月12日爆發(fā)了全球勒索病毒,我在5月底的時(shí)候去出入境大廳辦理護(hù)照時(shí)出現(xiàn)了網(wǎng)絡(luò)中斷、受理緩慢的問題,原因就是公安部門的服務(wù)器遭到了全球勒索病毒攻擊,聽當(dāng)時(shí)的受理民警說服務(wù)器只有一兩臺(tái)在維持運(yùn)轉(zhuǎn),其余的都癱瘓了,這足以見得計(jì)算機(jī)病毒攻擊的巨大破壞力。
企業(yè)的應(yīng)對措施一般為:殺毒軟件定期殺毒;定期對員工電腦進(jìn)行檢查;文件備份。
文件備份周期一般情況下是時(shí)時(shí)同步備份,文件備份方式主要有:數(shù)據(jù)異地備份、鏡像云備份等。
數(shù)據(jù)異地備份是指企業(yè)在辦公區(qū)域之外的空間內(nèi)放置備用服務(wù)器進(jìn)行數(shù)據(jù)備份,根據(jù)備份數(shù)據(jù)的存放地點(diǎn)和防災(zāi)難級(jí)別可分為異樓備份(防火災(zāi))、異城備份(防地震、洪水)、跨國備份(防戰(zhàn)爭)。該方式成本高,但信息安全性強(qiáng)。
鏡像云備份是企業(yè)將數(shù)據(jù)備份至網(wǎng)絡(luò)云平臺(tái)的一種備份方式,該方式的成本與信息安全性水平適中。與之相關(guān)的案例是IBM公司,目前IBM公司在世界各地已經(jīng)擁有超過312個(gè)云災(zāi)備中心,為技術(shù)層提供計(jì)算和網(wǎng)絡(luò)支持,為數(shù)據(jù)和應(yīng)用層提供復(fù)制和數(shù)據(jù)保護(hù)能力,同時(shí)提供領(lǐng)先的災(zāi)備方法。正在為68個(gè)國家或地區(qū)的約6000個(gè)企業(yè)用戶提供服務(wù)。在幫助遭遇災(zāi)難的客戶時(shí),兌現(xiàn)客戶承諾的成功率達(dá)到100%。
A集團(tuán)在此方面采取的控制措施為殺毒軟件定期殺毒、并進(jìn)行時(shí)時(shí)同步備份,但A集團(tuán)的備份文件與正常文件放在同一服務(wù)器上,未采用正常的備份方式,因此A集團(tuán)的數(shù)據(jù)安全風(fēng)險(xiǎn)較高,如果服務(wù)器出現(xiàn)異常,那么A集團(tuán)面臨備份失敗的風(fēng)險(xiǎn)。
A集團(tuán)的備份情況截圖(文件名以001結(jié)尾的文件為備份文件)
2、 黑客入侵與網(wǎng)絡(luò)攻擊
對于涉及核心機(jī)密、高新技術(shù)的企業(yè)和網(wǎng)絡(luò)服務(wù)的供應(yīng)商往往遭遇黑客攻擊的可能性較高,黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行,并不盜竊系統(tǒng)資料,通常采用分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的、網(wǎng)絡(luò)信息截取。
黑客攻擊行為對企業(yè)的最大危害就是企業(yè)內(nèi)部信息與核心技術(shù)泄密、服務(wù)器癱瘓,例如:美國HBGary Federal公司作為一家為美國政府和500強(qiáng)企業(yè)提供安全技術(shù)防護(hù)的企業(yè),于2011年2月發(fā)現(xiàn)了黑客攻擊行為,更為糟糕的是HBGary Federal企業(yè)郵箱里有涉及包括美國商會(huì)、美國司法部、美洲銀行和WikiLeak的大量異常敏感的甚至是見不得光的“商業(yè)機(jī)密”遭黑客泄密,失竊/受影響的資產(chǎn)包括60000封機(jī)密電子郵件、公司主管的社交媒體賬戶和客戶信息。由此可見黑客攻擊行為對企業(yè)信息系統(tǒng)安全來說是巨大的隱患。
在相關(guān)的控制措施上可以借鑒國際內(nèi)審協(xié)會(huì)(The Institute of Internal Auditors,以下簡稱IIA協(xié)會(huì))發(fā)表的相關(guān)文件、教材中提出的一些措施,包括但不限于:企業(yè)應(yīng)及時(shí)更新殺毒軟件的病毒庫和殺毒引擎,保持軟件的運(yùn)行狀態(tài),并生成相關(guān)的更新日志存檔;安裝KernelSec防泄密方案對本機(jī)文件進(jìn)行加密保護(hù);在信息傳遞環(huán)節(jié)中要求員工使用內(nèi)網(wǎng)郵箱;使用VPN或數(shù)據(jù)加密包進(jìn)行遠(yuǎn)程信息傳遞等。
A集團(tuán)在此方面有專門的信息工程師做定期檢查,并及時(shí)更新殺毒軟件的病毒庫和殺毒引擎,并且采用數(shù)據(jù)加密包進(jìn)行遠(yuǎn)程信息傳遞。
3、 服務(wù)器損毀、奔潰或數(shù)據(jù)丟失
當(dāng)服務(wù)器因內(nèi)部因素(例如:磁盤溫度過高、硬件損壞等)或外部因素(例如:斷電、浪涌、訪問量過大等)出現(xiàn)服務(wù)器異常時(shí),會(huì)出現(xiàn)網(wǎng)絡(luò)中斷,交易數(shù)據(jù)和重要記錄丟失,從而影響企業(yè)的日常經(jīng)營。
常用的控制措施主要為:IT部門派專人進(jìn)行日常服務(wù)器檢查,并生成相關(guān)檢查日志;獨(dú)立磁盤冗余陣列技術(shù)(RAID,redundant array of independent disks,redundant array of inexpensive disks);虛擬存儲(chǔ)技術(shù);服務(wù)器雙熱設(shè)備技術(shù);負(fù)載均衡/服務(wù)器集群技術(shù)。
獨(dú)立磁盤冗余陣列:將多只容量較小的、相對廉價(jià)的硬盤驅(qū)動(dòng)器進(jìn)行有機(jī)組合,使其性能超過一只昂貴的大硬盤,并且當(dāng)其中一塊或幾塊硬盤發(fā)生故障時(shí),只會(huì)降低讀寫速度而不會(huì)丟失數(shù)據(jù)。RAID技術(shù)使用三種冗余技術(shù):鏡像、校驗(yàn)和條帶集。
虛擬存儲(chǔ):存儲(chǔ)虛擬化概念是將多個(gè)物理存儲(chǔ)設(shè)備結(jié)合成一個(gè)邏輯虛擬存儲(chǔ)設(shè)備的方法,存儲(chǔ)虛擬化的好處是存儲(chǔ)設(shè)備可以在無需中斷系統(tǒng)的情況下調(diào)整。
服務(wù)器雙機(jī)熱備:兩臺(tái)服務(wù)器同時(shí)運(yùn)行相同或不同的任務(wù),當(dāng)其中一臺(tái)服務(wù)器故障時(shí),另一臺(tái)可以接管其關(guān)鍵任務(wù),從而保證關(guān)鍵任務(wù)的不間斷運(yùn)行。
負(fù)載均衡/服務(wù)器集群:通過負(fù)載均衡,流量可以被動(dòng)態(tài)分配到一組運(yùn)行相同應(yīng)用程序的服務(wù)器組中的不同服務(wù)器上,這樣可以避免某臺(tái)服務(wù)器過載,也可以確保在某一臺(tái)服務(wù)器故障時(shí),不會(huì)停機(jī)。
A集團(tuán)在此環(huán)節(jié)上采取每日進(jìn)行一次服務(wù)器檢查,并對在用的服務(wù)器安裝了獨(dú)立磁盤冗余陣列,有備用磁盤以保證當(dāng)單個(gè)磁盤出現(xiàn)異常時(shí),能夠及時(shí)更換磁盤保證系統(tǒng)正常運(yùn)行,在訪問量過大時(shí)采用負(fù)載均衡/服務(wù)器集群技術(shù)分流訪問量,保證了服務(wù)器在訪問高峰期間不會(huì)癱瘓。
A集團(tuán)的服務(wù)器日常檢查日志截圖
4、 斷電
在企業(yè)的經(jīng)營過程中不可避免的會(huì)經(jīng)歷幾個(gè)小時(shí)的街區(qū)停電或因短路故障、漏電故障、負(fù)載功率過大等原因造成的斷電,這些臨時(shí)的斷電情況對于有電子商務(wù)業(yè)務(wù)的企業(yè)來說影響是巨大的,可能在等待過程中就會(huì)錯(cuò)失一些商業(yè)大單。
應(yīng)對該類風(fēng)險(xiǎn)的常用措施是:使用UPS、柴油發(fā)電機(jī)(通常用于工業(yè)企業(yè)的生產(chǎn)線斷電情況下的應(yīng)急發(fā)電)、從其他街區(qū)外接電路等。
A集團(tuán)在機(jī)房使用UPS作為應(yīng)急電源保證服務(wù)器與溫控設(shè)備的正常發(fā)電,并且從其他街區(qū)外接電路,通過兩路電源保障業(yè)務(wù)部門的正常用電。
5、 因不可抗拒因素造成的業(yè)務(wù)中斷
當(dāng)發(fā)生自然災(zāi)害或者人為操作失誤時(shí)導(dǎo)致服務(wù)器或相關(guān)業(yè)務(wù)活動(dòng)無法繼續(xù)進(jìn)行所面臨的風(fēng)險(xiǎn)便是業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn),該風(fēng)險(xiǎn)通常在分險(xiǎn)象限中劃分為高影響、低可能性類別分險(xiǎn),應(yīng)對該類風(fēng)險(xiǎn)需要制定災(zāi)難恢復(fù)計(jì)劃(Disaster Recovery Planning),其制定的一般流程為:
① 進(jìn)行業(yè)務(wù)影響分析,業(yè)務(wù)影響分析(BIA)是制定應(yīng)急計(jì)劃的首發(fā)步驟,它對每一種可能影響企業(yè)正常運(yùn)營的潛在風(fēng)險(xiǎn),如火災(zāi)、洪水、颶風(fēng)、系統(tǒng)崩潰、數(shù)據(jù)丟失、黑客攻擊等事件發(fā)生的可能性及后果進(jìn)行評估。
② 確定風(fēng)險(xiǎn)后,應(yīng)根據(jù)不同業(yè)務(wù)可以承受的后果(如宕機(jī)時(shí)間、恢復(fù)成本)對業(yè)務(wù)進(jìn)行分類和重要性分析,以此來制定不同類別業(yè)務(wù)的保護(hù)級(jí)別和恢復(fù)順序。不同的組織擁有不同的業(yè)務(wù)分類和優(yōu)先級(jí),例如:關(guān)鍵(Critical)系統(tǒng)、重要(Vital)系統(tǒng)、敏感(Sensititive)系統(tǒng)和非關(guān)鍵(Noncritical)系統(tǒng)。
③ 每期期初制定災(zāi)難恢復(fù)計(jì)劃(DRP),一般由企業(yè)的風(fēng)控部負(fù)責(zé)制定與實(shí)施,也有部分企業(yè)將該類業(yè)務(wù)劃分到IT部門負(fù)責(zé)。制定應(yīng)急計(jì)劃應(yīng)當(dāng)考慮方方面面的內(nèi)容,如備份和恢復(fù)手段、財(cái)產(chǎn)保險(xiǎn)、恢復(fù)階段的員工交通和生活設(shè)施等,其中包括但不限于:簡明介紹、團(tuán)隊(duì)職責(zé)列表和緊急聯(lián)系方式、備份計(jì)劃和異地備份的地點(diǎn)、問題升級(jí)流程、行動(dòng)計(jì)劃(包括恢復(fù)的時(shí)間期限、恢復(fù)策略以及關(guān)于硬件、軟件、網(wǎng)絡(luò)和遠(yuǎn)程通訊的分類計(jì)劃)、保險(xiǎn)文件等,制定周期根據(jù)企業(yè)的風(fēng)險(xiǎn)水平而定,一般情況下為一年制定一次(也有半年制定一次的案例),經(jīng)部門管理層審批后報(bào)送至高級(jí)管理層、董事會(huì)審核后執(zhí)行。A集團(tuán)未設(shè)立風(fēng)險(xiǎn)管理部門,將該類業(yè)務(wù)交由IT部門負(fù)責(zé),并且每年制定一次,但相關(guān)的制定文件缺少審核軌跡。
④ 災(zāi)難恢復(fù)方案的選擇,通常災(zāi)難方案設(shè)計(jì)都必須考慮如下因素:
a、 企業(yè)會(huì)發(fā)生哪些災(zāi)難?并且這些災(zāi)難導(dǎo)致業(yè)務(wù)中斷多久?
b、 業(yè)務(wù)進(jìn)程與交易數(shù)據(jù)能恢復(fù)到何種程度,僅恢復(fù)到某一日還是全部恢復(fù),是否需要逐條恢復(fù)交易、記錄?有多少人在執(zhí)行記錄,并且該記錄能否重新輸入?這些交易與記錄的重要程度。
c、 當(dāng)災(zāi)難發(fā)生后需要多長時(shí)間重啟并運(yùn)行系統(tǒng)?企業(yè)能承受多久的等待時(shí)間?
d、 恢復(fù)時(shí)所選用的技術(shù)在當(dāng)?shù)厥欠襁m用?是否存在法律、環(huán)境等相關(guān)因素的制約?
e、 在執(zhí)行該項(xiàng)方案時(shí)是否存在合適、充足的資源做支撐?
f、 執(zhí)行該項(xiàng)方案的投入成本、機(jī)會(huì)成本、剩余風(fēng)險(xiǎn)有多高?
圖片來源:http://www.bjzxhd.com.cn/news_view.asp?id=234
⑤ 災(zāi)難應(yīng)急測試,通常還是由企業(yè)風(fēng)控部負(fù)責(zé),最好的測試是在生產(chǎn)業(yè)務(wù)環(huán)境中,并且擁有同等規(guī)模的業(yè)務(wù)量情況下完成的。有些業(yè)務(wù)系統(tǒng)可能無法進(jìn)行全面的實(shí)戰(zhàn)測試,只能進(jìn)行模塊中斷測試和紙面上的串行測試,此時(shí)應(yīng)精細(xì)設(shè)計(jì)測試環(huán)境,使之盡可能接近實(shí)際環(huán)境。測試的周期通常為每年一次、半年一次、每季度一次,也有一周一次的案例,通常發(fā)生在銀行等交易數(shù)據(jù)量大、交易頻繁的企業(yè)。A集團(tuán)在該環(huán)節(jié)并未制定相關(guān)流程,也未進(jìn)行過相關(guān)的演練,我認(rèn)為這既是一個(gè)較大的運(yùn)行風(fēng)險(xiǎn),也是一個(gè)安全隱患。
⑥ 及時(shí)更新,當(dāng)組織的控制環(huán)境發(fā)生變化時(shí),災(zāi)難恢復(fù)計(jì)劃必須隨之改變,以保證計(jì)劃的時(shí)效性。
⑦ 后續(xù)總結(jié),當(dāng)發(fā)生災(zāi)難并啟動(dòng)災(zāi)難恢復(fù)程序后,內(nèi)審部門聯(lián)合風(fēng)控部門應(yīng)進(jìn)行后續(xù)調(diào)查,找出在恢復(fù)過程中存在的問題,并作出相關(guān)災(zāi)難與恢復(fù)調(diào)查總結(jié)報(bào)告,經(jīng)部門管理層審批后報(bào)送至高級(jí)管理層、董事會(huì)審核后作為下一期災(zāi)難恢復(fù)計(jì)劃的制定依據(jù)。A集團(tuán)的災(zāi)難恢復(fù)流程并未包含此環(huán)節(jié),雖然業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)發(fā)生的可能性較低,但影響是巨大的,A集團(tuán)對此應(yīng)當(dāng)做出重視。
6、 使用盜版軟件
企業(yè)使用盜版軟件會(huì)帶來法律風(fēng)險(xiǎn),還會(huì)導(dǎo)致計(jì)算機(jī)容易感染病毒。防止使用非法軟件的措施可以參考IIA協(xié)會(huì)提供的方法,包括但不限于:建立組織內(nèi)部的軟件許可使用規(guī)章制度和政策,并通過版權(quán)法教育來增強(qiáng)雇員的版權(quán)意識(shí);保存組織購買軟件的原始記錄,定期對每臺(tái)計(jì)算機(jī)上使用的軟件進(jìn)行審查鑒別;正版軟件的安裝盤應(yīng)由專人保管,可以為了備份目的制作拷貝,但不得用于其他計(jì)算機(jī)的安裝使用等。
7、 電子郵件與瀏覽器安全
電子郵件與瀏覽器的安全缺陷是遭遇網(wǎng)絡(luò)攻擊的根源,是信息系統(tǒng)安全的高風(fēng)險(xiǎn)點(diǎn),攻擊者通過獲取或篡改郵件、病毒郵件、垃圾郵件等都嚴(yán)重影響電子郵件的正常使用,并利用編程人員的能力、經(jīng)驗(yàn)和當(dāng)時(shí)安全技術(shù)所限產(chǎn)生的瀏覽器漏洞向用戶計(jì)算機(jī)發(fā)動(dòng)攻擊,對計(jì)算機(jī)及網(wǎng)絡(luò)造成嚴(yán)重的破壞。
常見的電子郵件控制措施包括但不限于:公司應(yīng)該規(guī)定雇員不能用電子郵件發(fā)送高度敏感或機(jī)密信息;對敏感電子郵件要進(jìn)行加密;限制使用電子郵件的種類;在工作終端上的一些商務(wù)電子郵件需要保存以備公司查閱;保密性電子郵件不能存儲(chǔ)在郵件服務(wù)器中;雇員離職后應(yīng)保留電子郵件以備查閱等。
常用的瀏覽器安全控制手段包括但不限于:要求員工禁用cookies或只在登陸可信任站點(diǎn)時(shí)使用;阻斷彈出窗口(類似廣告的彈出窗口,該類窗口可能引入惡意代碼);對于外部站點(diǎn),管理員應(yīng)該將其安全控制屬性設(shè)為“高”,在該設(shè)置下,管理員需要定義“可信”站點(diǎn),即允許正常訪問的站點(diǎn),而其他站點(diǎn)則只能在受控制方式下瀏覽或禁止訪問。
除上述分析防御手段外,IIA協(xié)會(huì)在其出版的教材中還提出了一種方法即信息設(shè)施異地冗余技術(shù),信息設(shè)施異地冗余也是防止系統(tǒng)故障或重大災(zāi)難時(shí)的信息設(shè)施恢復(fù)手段,包括:
熱站(Hot Site):提供從機(jī)房環(huán)境、網(wǎng)絡(luò)、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫、通信等各方面的全部配置,災(zāi)難發(fā)生后,一般幾個(gè)小時(shí)就可以使業(yè)務(wù)系統(tǒng)恢復(fù)運(yùn)行。啟用時(shí),只需操作人員到位并安裝應(yīng)用程序、數(shù)據(jù)與文件即可運(yùn)行。
溫站(WArm Site):只配備了部分設(shè)備,:通常沒有主機(jī),只提供網(wǎng)絡(luò)連接和一些外部設(shè)備(如:磁盤驅(qū)動(dòng)器、磁帶驅(qū)動(dòng)與控制器、UPS設(shè)備等)。安裝計(jì)算機(jī)或其他所缺少的設(shè)備可能要花幾天時(shí)間。
冷站(Cold Site):為降低成本,冷站只提供支持信息處理設(shè)施運(yùn)行的基本環(huán)境(如電線、空調(diào)、場地等)。災(zāi)難發(fā)生時(shí),所有設(shè)備都必須運(yùn)送到站點(diǎn)上,要從基礎(chǔ)設(shè)施開始安裝,因此故障恢復(fù)時(shí)間可能會(huì)很長,可能要幾周時(shí)間。
冗余信息處理設(shè)施:冗余信息處理設(shè)施是組織自己配備的、專用的恢復(fù)站點(diǎn),用來對關(guān)鍵應(yīng)用系統(tǒng)進(jìn)行備份與恢復(fù)。
移動(dòng)站點(diǎn):移動(dòng)站點(diǎn)是一種特別設(shè)計(jì)的拖車式計(jì)算設(shè)備,它可以快速地轉(zhuǎn)移到業(yè)務(wù)部門或到恢復(fù)站點(diǎn)。
組織之間簽訂互惠協(xié)議:組織之間簽訂互惠協(xié)議是指具有相同設(shè)備與應(yīng)用系統(tǒng)的兩個(gè)組織或多個(gè)組織之間互相為對方建立備份的方法。
隨著企業(yè)的內(nèi)部控制措施不斷完善,我相信不止是A集團(tuán),今后越來越多的大型企業(yè)會(huì)更加完善信息系統(tǒng)與業(yè)務(wù)連續(xù)性相關(guān)的控制措施,信息系統(tǒng)與業(yè)務(wù)連續(xù)性的風(fēng)險(xiǎn)將不再是企業(yè)管理環(huán)節(jié)中的一個(gè)難題。