专家传真－从FAA系统也当机 看资安对企业永续的重要

随着企业营运日渐扩张，内部营运资讯系统长因为业务量的增加而不堪负荷。或者因为企业合并，需要把两边的客户资料并成一体，整个资讯系统便需要变更升级。这种穿着衣服改衣服的状况，是企业经营最大的风险所在。开发新系统时，新旧系统要并行运作，是最基本的要求。系统切换时间，也会造成长时间的服务中断。重新载入备份资料，也需要相当长的时间，而且会有很高的风险，且有时并无法让系统恢复正常。只有多套平行运作的热备援系统，才能提高安全系数。但要确保多套系统的资料正确与一致性。

现代社会一切都靠电脑，资讯服务对企业永续经营有无比的重要性。企业要维持日常营运，资讯系统一定不能中断。资讯存取一旦发生中断，无论是线路中断，设备故障，档案或资料库损毁或是遭骇客入侵，甚至是人为操作错误，或者是建筑物火警，以及大范围天灾，都能造成服务中断，对企业永续经营造成挑战。

硬碟档案损毁很常见，骇客入侵也不少，更常见的是人为的指令输入错误，让全部资料删除。想要让系统不当机，几乎是不可能的任务，要追求的可能是QoS（Quality of Service）。定义好你的服务品质能到什么程度，看你的可靠度是99％还是99.9999％，这中间的差异就在于服务中断的时间会有多少。要如何才能够救回你的系统，找回你的资料，而且要花多久才能完全恢复正常营运，这些都是企业永续经营所需要严肃面对的重大课题。

电脑系统强调要有异地备援，让主系统当机时有另外一个机房可以当作备用系统来启动。有了备援，还要看整个系统要花多少时间才能恢复。往往到备源中心连线的频宽不足，或品质不佳，以致无法在短时间内如质地取代主系统的服务。如果你用的是冷备援，有时候整个档案系统要花几天甚至几个礼拜才能够完全载入重建恢复。之前也发生过一个案子，就是他的备援机房是在同一栋大楼里面的不同楼层。结果主机房发生火灾，整栋大楼就因为浓烟而同时停电，所以连不同楼层的备援机房都没法运作。这就是为什么现在很多云端系统，都可以让你选备援系统是在不同城市，甚至不同国家的原因。因为很多的天灾是会造成大面积影响的。

这些资讯安全的考虑，与法令规范的遵循，都是需要花费许多成本来支持的。因为需要雇用人员，建置系统，并租用足够的频宽与主机资源。很多企业就是舍不得花这些钱，所以抱着侥幸的心理，得过且过，觉得不会这么倒楣，让自己碰上。然而不怕一万，只怕万一，有了万全的准备之后，就算被你碰上，所造成的损害，也会是在可控制的范围内的。没有资讯服务，企业就无法营运，所以资讯永续对企业经营是无比重要的。宁可平常多花一些成本，来做万全的准备，也不要等到事情发生后，再来懊恼，悔不当初。