在中國電視劇《如懿傳》裡面,解釋戲主角名字、也是劇名關鍵的時候,曾提到緣由,賜名之人說:「你還年輕,不懂世間完滿的美好太難得。若能如懿,便很不錯。」並說:「這世間一動不如一靜,也只有靜才會好。」但所謂的靜是靜觀其變,再採取合適的行動,而非默默承受、忍耐,公司與組織在每天營運的過程,不會總是一帆風順,如何抓住機會、妥善因應各種挑戰,轉危為安,更是家常便飯。

在佛教的觀點當中,更是把「變」納入三大根本之苦當中,甚至有時將「變苦」稱為「壞苦」,而對於企業與組織而言,應變永遠是上上下下所有成員都會面臨的課題,於是我們總需要去思考有沒有B計畫(Plan B),小時候在電視電影看到這個詞,總納悶為何不是A計畫,但還是知道這是指備用的計畫或策略,但也沒有細究這個B到底是什麼,隔了很久之後,甚至可能是接觸IT之後,才隱隱約約知道B應該是Backup。

當時對這概念的直接理解,會認為是做好備份,以防不時之需,後來復原(Recovery)的方式與速度逐漸受到重視,於是,為了預防資料或系統層級出差錯,Backup and Recovery成為IT應變常見的策略,許多公司與組織也會著手進行所謂的企業持續營運計畫(Business Continuity,BC),以及災難復原(Disaster Recovery,DR),當中可能會運用各種資料與系統層級的備援機制,因應各種可能的意外狀況所帶來的各種衝擊。

以資料儲存的保護而言,我們可以運用遠端複製(Replication)、Site Recovery Manager(SRM)等方式,進行備援;若是系統層級的保護,市面上的許多企業級軟硬體產品,或多或少提供了高可用性(HA),當中提供的模式,可能是:雙主動備援(Active-Active),主動-待命(Active-Standby),或稱為主動-被動(Active-Passive),透過這些做法來避免出現單點故障(SPOF)的狀況。

然而,企業面臨的各種資安威脅,態勢瞬息萬變。我們不只是要因應對外網路、應用系統服務可能因為人為或各種意外而導致停擺的狀況,從過往的電腦病毒大規模散播,網路釣魚、進階持續性威脅(APT),以至眾所熟知的勒索軟體攻擊,一再改寫我們看待資安風險的方式,滲透手法五花八門,後續要脅公司與組織就範的憑藉也越來越多,像是:機密資料、客戶個資、公司內部大量資料,都需要更嚴格的保護,而且,不只是要有副本可供還原,還需要做到「滴水不漏」,否則一旦出事,信譽勢必會受損,公司與組織無法祕而不宣,因為攻擊者現在也懂得透過對外放出消息來對受害者進行施壓,或是拉抬聲勢。

基於上述服務確保與安全性的惡化,許多IT大廠與顧問公司也提出韌性(Resilience)的概念,希望能夠在原有已知的多種保護與處理方式之餘,也能在這種時時刻刻無法美好安靜的狀態之下,找出並使用相對有效的策略來因應,思考與執行這樣的「R計畫」,而非盲目追求零等待、零摩擦的復原。

就如同現在我們真正面對的COVID-19疫情大爆發,快篩、PCR檢測,以及居家隔離的原先做法與處理流程,都已不敷所需,我們如今須把資源放在中重症的處理,要與疫情共存,有賴於更普遍的疫苗施打,以及更有效率的確診狀態認定,然而,許多防疫手段不只是從公部門來推動,每個人自身的處理方式也很重要,多數民眾必須要更了解各種自主應變的手段,這些也都在在考驗我們過往對於這類危機的各種認知,包括用藥方式、衛生習慣、應變心態,這些最好還是由我們個人自動自發做起,而非由政府強迫。

企業韌性的培養與具備亦是如此,必須具有一定的自我應變能力,「雖不求戰,但也不懼戰」,不要害怕摸索、嘗試錯誤與取捨,也別等到外在法規遵循提出具體約束,或大量災情出現,才慌張應對,若能及早具備處理經驗,務實地體認與接受變局勢必會發生,採取各種必要的自保手段,才能減低所有人在這過程中的痛苦。

專欄作者

熱門新聞

Advertisement