失去網站對企業影響多大?

運作一個網站問問自己,這些網路服務對於企業有多重要!企業能容許網路服務中斷多久時間帶來的影響和損失?

運營影響

其他相關業務因為網路關鍵性功能失效時,造成的影響

財務影響

網路服務上的關鍵性功能失效時,可能造成的收入影響

客戶信心的損失

網路服務上的關鍵性功能失效時,可能造成的客戶關係影響

市場占有率的下滑

網路服務上的關鍵性功能失效時,可能造成的市場占有率影響

競爭力的損失

網路服務上的關鍵性功能失效時,可能造成的行業中的地位影響

機會的喪失

網路服務上的關鍵性功能失效時,是否會影響今後的銷售

因應危機 規劃網站 WCP

WCP ( Web Continuity Planning、網路服務連續性計劃 ),是幫助網站因應發生無預期的危機,確保企業的網路服務持續運作,服務不中斷。捕夢網會藉由以下五個層面協助企業評估網站 WCP:

高可用性 ( High Availability ):

系統整體遇到頻寬、電力、空調或軟硬體故障時,在不中斷的情況下,繼續運行的能力,代表系統的可用性程度。

連續操作 ( Continuous Operations ):

指當所有設備無故障時,維持系統連續運行的能力。企業並不需要因為進行正常備份或維護而需要停止應用的能力。

可擴充性 ( Scalability ):

系統能夠因應資料或處理的工作事項增加,需要增加的硬體設備及效能,所具備的潛在擴充能力。

威脅評估 ( Threat Evaluation ):

評估系統面對 DDoS / 駭客入侵 / 勒索病毒 / 系統漏洞等危機的因應能力,將威脅控制在企業能力可因應控制的範圍之內。

災難恢復 ( Disaster Recovery ):

指系統 ( 包含資料庫、檔案、軟硬體等 ) 面對損害後,重新啟用資訊系統的資料、硬體及軟體裝置,恢復正常運作的能力。

為系統恢復定出優先順序

火災、地震都有人設定救災順序,進行網站 WCP 同樣需要為系統定出恢復的優先順序。否則系統關鍵功能陣亡,其他周邊功能維持正常運行也沒有用。
關鍵功能應具備企業本身與其他功能高度依賴的程度,可以成為企業系統的核心。各種功能的恢復時間標準,係依照各種功能重要程度及恢復需求制定,網站 WCP 會將功能依重要性分為以下四種:

關鍵功能

如果中斷或失效,危及企業的業務造成嚴重損失

基礎功能

如果功能失效會嚴重影響企業長期營運的能力

必要功能

企業可以營運,功能失效卻會影響到營運效能

有利功能

對企業有利的功能;服務中斷不會影響企業的營運

三大策略 建構網站 WCP 思維

網站 WCP 思維包括三大策略:

預防策略:預防加控管,減少災難發生可能性

定期資料備份,如有資料遺失或毀損可進行恢復。進行系統快照,避免系統更新後發生相容性問題。設定防火牆連線規則、控制人員連線權限、安裝防毒避免電腦癱瘓。
這類預防性策略,在於針對不可預期的災難進行防禦,避免危險的發生並降低其影響。

因應策略:建立標準流程,避免災難時手忙腳亂

災難發生時,良好的因應策略可防止災害擴大,幫助企業進行危機評估,啟動恢復作業流程。策略制定須包含以下相關人員:決策管理階層、危機評估小組、技術執行人員。
災害時,由危機評估小組判斷災害類型、規模及因應方式,交由決策者判斷,最終由現場技術人員執行。

資安策略:設定策略方向,資安架構就不難

訂下 ( 短中長期 ) 資安目標,思考企業的主要風險的控制能力,評估外部威脅例如勒贖軟體、DDoS 等如何因應。
思考資安架構的所需資源。從目前既有的資安計畫著手,紀錄當前企業的資安狀態並規畫後續策略;隨著企業資安的流程成熟度越高,才有機會超過原先訂定的基準並持續接近目標。