當新冠病毒疫情散播的時候,CIO有絕佳的機會,能夠在規劃因應策略的時候,重新驗證企業的營運持續計畫。
文/Clint Boulton 譯/潘得龍
隨著 COVID-19 新冠病毒影響了所有行業,對IT領導者而言,確保員工能夠擁有執行安全的遠距工作所需要的工具,變得比以往任何時候都來得重要。
Gartner分析師,Sandy Shen 指出:「當傳統的通道和營運方式受到疫情影響之後,數位通道、產品和營運的價值變得立即而明顯。這是對那些只關注在數位業務與日常營運需求費用的組織,所發出的一個提醒。」
[ 下載 2020-21 CIO大調查報告,掌握最新企業IT導入趨勢 ]
對大部分的組織而言,這表示在「營運持續計畫」(BCP)上,將會大幅成長。從執行與網路威脅相關的「演習」,到建立更多的資料中心,以及因應遠距工作的挑戰等,這些任務都是IT領導者所面對的 COVID-19 新挑戰。
在此,IT領導者分享了他們各自的BCP,給同業提供一個範本,能夠協助企業在面對災難的時候,無論面對甚麼挑戰,都能持續平穩營運。
業務連續性的支持
Angelic Gibson 於2018年加入AvidXchange擔任CIO的工作之後,就開始投入BCP,以確保應付帳款軟體的SaaS供應商能夠順利地位員工和客戶提供服務。其中包含了讓AvidXchange的1,400名員工,能夠無論身在何處,都能夠持續工作。Gibson如此說:「我們已經開始啟動營運持續計畫的某些部分。」
隨著疫情的失控,Gibson推出了「角色扮演」的活動,這樣的活動基本上是在測試以及確保遠端的員工是否擁有適當的工具,像是電腦與分工軟體等,以確保能夠進行像是 Microsoft Teams 和 Cisco WebEx 等應用程式的大規模虛擬會議。此外,Gibson還確保可以負擔的VPN網路流量,包含測試所需的容量,以確保員工能夠連線到他們的業務應用程式。
[CIO都在讀: 所有企業都想要的12種CIO技能 ]
Gibson表示,角色扮演的活動類似網路安全演練,許多公司執行這類的演練,是為了讓員工能夠在無法正常工作的情況下,能夠讓業務正常運行。這需要確保員工能夠在無法親自上班的時候,知道採取甚麼方式繼續工作。Gibson說:「我們針對各種不同的情況,能夠執行我們的業務以持續服務客戶,做出了萬全的準備。」
Gartner的Shen表示,網路安全演練,是為了因應目前的疫情,針對企業永續的原則,提供良好的範本。他指出,三級主管、營運人員以及IT人員,應該至少每年進行一次緊急演練,作為會危害的企業永續營運的網路安全事件,和像是新冠肺炎的破壞性事件預作準備。Shen說,目標是要找出對策、流程,技術以及人員工作計畫的落差,以便制定應急計畫,為將來的事件做出更好的準備。
遠距工作人員的周全時間管理
資訊長 Alastair Pooley 則已經將 Snow Software 轉型成可以遠距工作的公司,這是一家位於瑞典斯德哥爾摩,主要提供SaaS為主的軟體資產管理工具供應商。像是GDPR禁止員工將工作資料存放在家中的電腦,因此Pooley就儘量確保員工使用公司提供的筆記型電腦執行工作。
Pooley的優勢之一,是 Snow Software 公司的 120 多種應用程式中,有95%以上在雲端執行,並且以多種不同的方式驗證員工才能登入使用。這種「零信任」網路存取模式,替 Snow Software 提供了更高的安全性,同時員工可以從任何地方存取他們的應用程式和資料。Pooley說:「針對遠距工具,我們已經準備好了。」
[CIO都在讀: 創新科技湧現 資訊長需要新思維 ]
即便如此,Pooley還必須確保 Snow Software 公司的員工有足夠的能力可以存取訂單管理系統、公司自己開發的軟體產品,以及來自VPN傳統檔案伺服器。Pooley指出,「我們以前沒有讓這麼多員工在遠端工作的經驗,他們還必須另外建置轉接系統,可以讓客服人員從家中接聽客戶的電話。」
技術層面的挑戰其實相對比較簡單,Pooley表示,比較大的壓力來自於遠端工作的文化層面。在某次星期一的一個全體會議上,高階主管特別提醒員工們不要過度勞累的重要性,因為反而可能會影響到生產力,同時也建議員工要安排一個安靜的工作場所,並且要能定期休息。Pooley說:「當員工發現自己不需要通勤,但是卻需要花更多的時間在工作上,可能會難以適應。」
化危機為轉機
雲端安全供應商Zscaler的資訊安全長(CISO) Stan Lowe 表示,在目前的疫情恐慌中,是目前在工作崗位上的IT領導者,在他們的組織中支撐起一個「平衡點」。Stan Lowe 之前曾經在 Perkin Elmer、美國退伍軍人事務部,以及聯邦貿易委員會,負責網路安全的工作。
Lowe說:「千萬不要白白浪費危機的出現」(Never let a crisis go to waste),他指出,新冠病毒給CIO們提供了「深入了解組織重要事務」的絕佳時間。Lowe協助公司在米蘭建立另外一個資料中心,以確保Zscaler有足夠的火力支援他們的營運以及客戶服務,他為希望克服挑戰的CIO和CISO提供了如下的建議:
[ 加入 CIO Taiwan 官方LINE,與全球CIO同步獲取精華見解 ]
●應用程式與資料
CIO必須確保IT系統能夠正確而完整地運行,像是上層的應用程式,Email等。Lowe說:「如果沒有電子郵件,工作就會中斷。」因此,最重要的事情就是要確保員工可以在家中,就能夠存取他們需要用來工作的上層軟體。
●硬體與頻寬
非知識型工作領域的許多人,都會使用桌上型電腦,所以CIO們應該考慮是否讓這些員工使用家中的設備替代PC。而他們也應該確保有足夠的憑寬以處理對外的資料流量。對大部分的公司而言,頻寬中有70%是對外的。不過,由於由於遠端工作的快速需求,CIO需要增對新的模式評估對內的頻寬流量。
●重新評估風險情況
與資料洩漏相同,疫情為IT部門提供了評估公司風險承受能力的大好機會,並且有助於思考如何透過科技或是管理方式,建置強化安全性的方法。目前的IT能力足夠抵禦新型的網路攻擊和威脅嗎?Zscaler曾經看過以 COVID-19 為主題的新型網路釣魚詐騙,像是聲稱使用了AI可以保護使用者不會受到新冠病毒的感染等。Lowe說:「大原則是,你必須確保自己的企業可以正常出貨或是提供服務,這樣才能確保持續獲利。」
●溝通與文化
Lowe指出,善於溝通是一個好領導者的標誌之一,但是在危機時間,許多高層主管沒能跟一般的員工進行溝通,因為他們忘記一起參加會議的機會消失了。這裡很重要的一點是,高階轉管必須要能掌握情況,並在每個工作日,定期地與所有員工保持最新的狀態。微軟在新冠疫情爆發的期間,處理溝通的方式,是積極並且主動地提供給員工所需的訊息。
[CIO都在讀: 10個數位轉型成功案例 ]
Lowe說:「你的員工會比你更擔心,因為他們無法並不知道與計畫有關的資訊,這樣可能會嚴重打擊士氣和生產力。在這些高階的會議上,我們經常會忽略自己知道,但是別人可能不知道的事實,因此也就導致的溝通落差。」
Gartner的Shen表示,強化「可信賴」的訊息也非常重要,他指出,未經驗證的資料來源,或是缺少資料,也會減損決策的合理化,並且會擴大員工的焦慮感。
Shen建議組織可以成了一個網站、App或是熱線,其中提供精心挑選的內容,可以給員工提供指引。其中的資料來源,可以像是具備官方權威的地方政府、醫療機構和國際組織,像是事業衛生組織WHO等。
(本文授權非營利轉載,請註明出處:CIO Taiwan)