案例情境:
小陈是海西一家科技公司的信息人员,平时对信息安全相当重视,为了杜绝黑客入侵与计算机病毒,所以规划和建立了相当严谨的防御措施,包括公司重要数据库与因特网,皆配置了防火墙与入侵防御系统,并且对公司内部网络的使用者严格控管,避免未经授权使用者使用网络或存取使用高敏感度的服务器。他本以为这已是天衣无缝的安全保护,但是13/5/20XX年海西某科技园区的大火却对公司的信息化建设造成极大的伤害。
防范措施:
这个案例提醒大家除了黑客入侵、病毒感染、设备自然损毁之外,其它如火灾、水灾、地震、雷击等天然灾害等也必须重视,尤其那些高度依赖信息的企业如ISP、航空、医疗、高科技研发产业等格外重要,信息人员必须在灾害发生时实时的应变,有效地降低灾害所造成的损失。
而信息网络是企业营运的命脉,一旦网络断线,服务也随之中断,对企业常造成不可预料的损失。所以『自然灾害』防范已引起各企业高阶主管的重视,并且也展开了一连串教育训练课程的规划与推广,使其信息人员具有危机处理与灾害恢复的能力。
增加『自然灾害』的防御,可参考以下的应对措施:
1. 制定自然灾害防御计划。
2. 倡导及自然灾害应变演练。
3. 定期备份资料。
4. 机房应有严格的温度、湿度、灰尘及出入管制。
5. 机房应符合国际标准建筑防火、防淹水、防震、防雷击设计之标准。
6. 采用异地备源机制。
7. 同时使用2家不同之服务提供商(ISP),避免单一提供商作业异常(Single Point Fail)造成服务中断或数据流失。
