大多数情况下，业务连续性规划包括了自然灾害如火灾、洪涝和地震发生后为确保继续运营而制定的详细政策和程序，但却很少涉及会引发信息技术安全事故的意外事件。这是一大疏忽。

　　安全事件往往会给业务运营带来负面影响，会产生巨额运营支出成本、减少收入、顾客满意度下降以及品牌声誉受损。因此，信息技术安全问题包括重大业务风险，恰好纳入了业务连续性规划和灾害恢复的范围内。企业安全最重要的可用性是今天安全方面最易理解和可量化的方面。

　　可行动的安全实践对于业务连续性规划来说十分关键，但许多的业务连续性规划没有涉及这一方面。可用性保护是要落实的最重要的信息技术安全实践，最具量化性和行动性，也比较容易计算电子商务网站、顾客支持应用、内容传送系统、实体在线查询网站等停工检修产生的成本。许多信息已经可以从现有业务连续性计划成果有关的高可用性研究上获取。

　　DDoS攻击导致的可用性威胁不得夸大。即使是在受到联合攻击的情况下，也没有哪个业务连续性规划能将关键在线特性可用性的维护需要考虑得面面俱到。公司能够采取恰当的最佳运营实践成功监测、分类并防御DDoS攻击，并给出反DDoS攻击的方案。在当今的威胁情形下，网络运营商根本没能力对DDoS攻击持漠视态度，而是将其作为公司业务连续性和风险管理规划的一部分。这个风险实在是太大了。

　　安全威胁，尤其是可用性威胁，属于外部事件，能对金融、法律、管理和品牌声誉造成负面影响。因此，组织机构应将安全威胁纳入企业风险管理考虑范围之内，成为业务连续性规划的基础。本质而言，DDoS攻击是“外部事件”(根据新巴塞尔协定的定义)，可视为人为灾害。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点