當人們為災難做好準備時，首席信息官喬納森•費爾德曼為公共安全專業人士提供了線索：他們針對對各種可能的情況進行訓練，即使他們不能預見所有可能發生的情況。

“他們有一定的準備，并具有協議和計劃。”來自北卡羅來納州阿什維爾市的首席信息官費爾德曼說。費爾德曼表示，他的災難恢復和業務連續性規劃遵循這一邏輯。因此，該計劃包含了防范各類事件的程序，其中包括數據泄露，盡管他的IT團隊無法提前或準確地預見事件將如何展開。

費爾德曼的做法與災難恢復和業務連續性規劃的最新思想路線一致。同樣靈活的數據破壞計劃應該考慮到這些關鍵點：

1.開始進行風險評估。伯克利研究集團網絡安全咨詢總經理戴維•菲利普斯表示，首席信息官和其他高管需要確定哪些業務功能是最重要的，使他們可以優先恢復哪些系統。

2．設置閾值。德勤咨詢公司戰略風險服務主管達米安•威露士表示，并非所有的數據泄露產生的影響都具有相同的水平，一些違規行為可能只會導致最小的中斷。數據破壞計劃應設置閾值并匹配相應的響應級別。

3．演練不發生意外。來自北卡羅來納州阿什維爾市的首席信息官喬納森•弗萊德曼表示，在演練前，他們做好計劃，這意味著他們的資源優先。

計劃分流。詳細的IT團隊將如何確定哪些系統會受到違約的影響，以及這種影響的范圍和哪些系統是最關鍵的，因此首先需要注意的問題是如何封鎖和保護數據，并預計中斷將持續多久。

4．建立靈活的計劃。數據破壞計劃應該是顆粒狀,而且模塊化的。“要建立靈活的計劃，以便企業能以最好的方式作出回應。”威爾遜•埃爾瑟律師事務所數據隱私和安全主管，律師梅麗莎•溫特羅恩表示。

5．確定哪些人會處理哪些角色。每個人都應該知道自己的角色，以及在組織中的角色。”菲利普斯說。聯系人名冊應列出每個具體的功能和他人的聯系信息，以及組織的名稱（最好是固定的，以保證及時的反應）。

6.法律法規要求。建立執行危機管理團隊，可以便滿足對數據泄露相應的法律和法規要求，而企業的公關人員可以幫助正確地告知客戶和消費者，溫特羅恩說。

7.建立替代系統。有些企業的替代系統總是在準備，有的計劃恢復到手動流程，而其他公司會建立替代系統。“企業需要有一個詳細的計劃，如果這個系統受到損害，沒有系統的運作，行業人士們如何繼續經營業務，因此需要建議采用IT替代系統。”菲利普斯說。

8.運行演練。根據特定類型的災害和違規來設置模擬事件。每個組織都必須確定他們是否需要外部幫助來進行演練，如何經常進行演練和如何測試。但是費爾德曼表示，制定完成這些測試的計劃和規定是至關重要的。“為了演習不發生意外，需要有備用的計劃，并優先考慮保護他們的資源，”費爾德曼說，并指出組織應該定期運行演練。
文章來源：機房專用空調 http://www.arf007.cn