问：咱们企业的“灾祸康复/事务连续性”方案现已过期了：假定产生了自然灾害或许严重盛行疾病，咱们乃至没有满足的虚拟专用网络（VPN）答应以供悉数的职工进行长途作业。在咱们考虑修正这些方案时，您的主张至关重要。假如修正这些方案需求技能方面的更新，咱们又该怎么压服管理层对这些技能更新进行出资呢？

答：对任何公司的安全管理人员来说，为未来或许产生的灾祸做好预备是值得的。你有这种认识，这一点值得赞扬。下面，我将介绍一些引起主管留意的方法，评论灾祸康复应急方案，然后答复你关于VPN答应的问题。

贵公司上一次进行企业级灾祸演习是什么时分？当然，我说的演习并不一定指的是一个全面而老练的演习，即使仅仅一次图上作业演习（Tabletop Exercise），也会是一个不错的开端。我的怀疑是，你们最近或许底子没有进行一次灾祸演习，所以现在就请进行一次更新现有文件、提高预备等级（preparedness level）的演习吧！

或许，你能够把要害的IT、事务和财政管理人员招集在一起，针对一次简略但却极具灾祸性的工作，进行一次为期半响的图上作业演习。在一次图上作业演习中，我假定（仅是作为示例场景）一场大火完全烧毁了咱们的总部大楼；而在另一次图上作业演习中，假定的场景是一场疾病大盛行导致人们患病或不能作业。在两次演习的开端阶段，咱们都会向各个要害部分的司理提出一系列的问题，关于灾祸产生时他们会怎么举动、怎么进行应急处理，以及怎么保证本职作业得以完结。

在火灾演习中咱们发现，除非咱们在备用作业地址的账单打印机处备有别的一台打印机，不然咱们将无法在总部大楼的火灾工作中打印账单。在盛行疾病演习中咱们发现，尽管具有了满足的VPN答应，但咱们没有满足的具有全硬盘加密的笔记本电脑可供长途拜访，尤其是触及灵敏信息的时分，问题愈加杰出。

因而，要找出值得考虑的最重要的工作，我主张依照以下的进程进行：

1.首要清查和搜集已有的“灾祸康复/事务连续性”方案。

2.确认这些方案和文件的状况。它们是最新的吗？要害人员的电话号码、电子邮件地址等等联络信息是最新的吗？这些联络信息与公司现在保存的信息是否共同？

3.你们是否留有当地FBI作业室、警局、警长、州巡查警或加拿大皇家骑警（Royal Canadian Mounted Police）等的联络方式？此外，你们留有计算机应急反响小组（Computer Emergency Response Team）的联络方式吗？

4.假如你今天有紧急工作，能保证含有上述信息的文件是可用的、并能被当即分发给相关人员吗？

假如贵公司现已完结了上述四个进程，那么你们的预备状况将比我所作业过的大多数公司都好。但是，除此之外仍有许多作业要做。对此，演习能够为咱们供给满足的协助。

在演习中，一定要树立一个相应的工作情形（scenario），比方火灾或盛行疾病，并强制要求演习成员依照现有的应急预案来进行。对演习进程要做具体的笔记，找出已有预案中的薄弱环节或能导致紊乱和各自为营的当地。

演习完毕后，当即与参演人员就本次演习进行评论。向他们问询原有的方案哪部分拟定得好、哪部分运转正常、哪里还需求改善、改善的方法是什么，以及他们各自代表的部分应该在整个“灾祸康复/事务连续性”方案中扮演什么样的人物。然后，不能仅仅修正一下应急方案就完事了，你还要每月开一次会，保证你和你的公司都能随时应对各种灾祸。

最终，要汲取本行业或本国其他当地所产生的灾祸带给人们的经验。例如，卡特里娜飓风就能为你公司的灾祸应急方案供给很多的灾祸情形。

【修改引荐】

1. 怎么将丢失削减企业灾祸康复方案七步曲
2. 赛门铁克推出BESR 8简化灾祸康复