冠状病毒(COVID-19)肺炎在武汉爆发已有一个多月,并成为全球性的头条新闻。截至2020年2月中旬,已确诊70,000多个病例。世界卫生组织将这一流行病称为国际关注的突发公共卫生事件,各国卫生机构正在努力遏制疫情蔓延。
各行业组织需要对冠状病毒(COVID-19)肺炎的流行做好准备,并评估其对业务运营的潜在影响。国际商业风险咨询机构Control Risks公司危机与安全咨询业务负责人Mark Womble表示:“在评估冠状肺炎带来的威胁时,仍存在许多不确定性。然而可以肯定的是,自从疫情爆发以来,世界在许多关键领域发生了更多的变化。”
Womble说,“一方面,全球各地已经变得更加紧密,全球供应链也密不可分,而中国起着关键作用。人口迁移和城市化形成特大规模的城市,并拥有更高的人口比例。”
Wombl表示,这种日益增加的相互联系增加了流行病爆发的风险,如果必须中断供应链以及减少出行,则会增加破坏业务中断的可能性。
此外,社交媒体的兴起不仅对人们之间的交流方式产生了巨大影响,而且对个人如何以及在何处获得新闻产生了巨大影响。Womble说:“这既带来积极的影响,也可能带来负面的影响,因为社交媒体可以更加迅速地传播信息,但有时也容易产生谣言并引起恐慌。”
Womble说,“尽管组织的商业领袖在2003年可能会因缺乏信息而感到沮丧,但如今的领导者可能被泛滥的信息所湮没。因此,如今的信息挑战更加明确地涉及到采购、审查和确认事实信息,以确定挑战的基准,做出决策,然后与员工、供应商、供应链和公众沟通。”
考虑到这一点,需要从安全的角度考虑组织规划应对流行病的7个关键实践。
1. 尽早进行准备
美国备灾咨询机构Cadmus公司的负责人Nitin Natarajan表示,组织应尽早审查其现有的业务连续性、应急管理和风险沟通计划。这包括评估临时裁员或远程工作的员工人数高于平均水平所带来的影响。
Natarajan说:“评估从内部和关键组织相互依赖的人员减少对物理和网络系统的风险和脆弱性。组织需要尽早定期地进行内部和外部的沟通,因为信息空白往往会被不正确的信息填满。”
Natarajan表示,安全和IT管理人员需要定期向高层领导简要介绍情况,并确保对领导层的期望及其接受风险的真实水平有清晰的了解。
2. 建立“情报基准”
Womble说,寻求关于健康问题的完美信息是不合理的,这将加剧安全主管们可能感到沮丧的程度。他说:“与其相反,需要确定将依赖哪些可靠的信息来源。”世界卫生组织、疾病控制中心或合同医疗响应提供者就是很好的例子。
利用这些资源,组织可以尽快获得了解信息。Womble说:“除非有必须解决的问题,否则就将注意力集中在这些来源上。与精选资源打交道,可以对情况进行趋势分析。”
3. 确定潜在的触发因素、风险承受能力和应对措施
Womble说,所有的危机都是不稳定的,而紧急的医疗问题往往更是如此。他说:“基于触发器的矩阵可以是一种非常强大的工具,可以帮助组织更加自信地做出响应。”
当收到新信息时,尽快进行验证并确定可能需要重新校准哪些升级计划或其他预先审查的决策树非常重要。Womble说:“所接受的事实很可能会发生变化。组织准备重新评估对那些所谓事实的假设,然后根据新信息或新趋势调整行动计划。”
4. 确保协调一致的回应
Natarajan说,组织必须确保强有力的协调响应,将网络安全、应急管理和风险沟通人员整合在一起。他说:“如果组织已经建立了一个机构,那么利用其紧急行动中心。确保与其员工和外部利益相关者保持一致且频繁的沟通。此外,组织还应与地方公共卫生机构合作。”
5. 全球化思考
“流行病”一词是指已传播到大片区域(例如在各大洲)的疾病。在评估安全风险或制定业务连续性计划时,组织需要做好准备以应对全球范围内的潜在影响。
调研机构IDC公司安全策略副总裁Pete Lindstrom说:“确保所有计划都将组织的业务在全球范围内考虑在内,其中包括供应链、客户和服务提供商。像冠状病毒肺炎之类的流行病并不是在地理上孤立的自然灾害。”
需要记住,许多供应商和业务合作伙伴位于世界的不同地区。Lindstrom说:“组织需要联系业务合作伙伴,尤其是供应链,以确认有关要求、订单、装运、收据、付款等的说明。”
6. 压力测试远程工作能力的所有方面
Womble说,对冠状病毒肺炎的最大影响的估计值相差很大,并且可能会持续一段时间。他说,显然疫情对于业务影响不会很快消失,并且在消失之前很可能还会增加。无论是出于选择还是出于必要,远程工作都可能在组织的业务连续性规划中发挥重要作用。现在对基础设施的各个方面进行压力测试。”
旨在远程支持大约10%至20%劳动力的IT主干网可能会在当前挑战的压力下不堪重负。Womble说:“组织越早了解系统的弱点,就越需要花更多的时间解决问题,或者优先考虑谁应该访问你的系统。”
7. 在共享更新时保持透明
即使组织制定了最好的业务连续性计划,如果没有敬业的员工愿意并能够超越其正常职责,帮助应对医疗危机可能带来的独特挑战,也可能会受到重大挑战。
Womble说,“组织需要确保这些员工的努力得到认可和赞赏,通过消除或减少员工在繁琐而又相互矛盾的情报中筛选的负担,可以使他们专注于自己的角色,并释放他们的精力,以应对组织面临的挑战。”
Womble补充说,组织对员工负有照顾的责任,对商业伙伴和社区负有更广泛的责任。他说:“任何危机的另一面是机遇,与在直接影响个人和业务的危机中相比,组织有着更好的机会建立信任并证明自己。”
