專家傳真－從FAA系統也當機 看資安對企業永續的重要

隨着企業營運日漸擴張，內部營運資訊系統長因爲業務量的增加而不堪負荷。或者因爲企業合併，需要把兩邊的客戶資料併成一體，整個資訊系統便需要變更升級。這種穿着衣服改衣服的狀況，是企業經營最大的風險所在。開發新系統時，新舊系統要並行運作，是最基本的要求。系統切換時間，也會造成長時間的服務中斷。重新載入備份資料，也需要相當長的時間，而且會有很高的風險，且有時並無法讓系統恢復正常。只有多套平行運作的熱備援系統，才能提高安全係數。但要確保多套系統的資料正確與一致性。

現代社會一切都靠電腦，資訊服務對企業永續經營有無比的重要性。企業要維持日常營運，資訊系統一定不能中斷。資訊存取一旦發生中斷，無論是線路中斷，設備故障，檔案或資料庫損毀或是遭駭客入侵，甚至是人爲操作錯誤，或者是建築物火警，以及大範圍天災，都能造成服務中斷，對企業永續經營造成挑戰。

硬碟檔案損毀很常見，駭客入侵也不少，更常見的是人爲的指令輸入錯誤，讓全部資料刪除。想要讓系統不當機，幾乎是不可能的任務，要追求的可能是QoS（Quality of Service）。定義好你的服務品質能到什麼程度，看你的可靠度是99％還是99.9999％，這中間的差異就在於服務中斷的時間會有多少。要如何才能夠救回你的系統，找回你的資料，而且要花多久才能完全恢復正常營運，這些都是企業永續經營所需要嚴肅面對的重大課題。

電腦系統強調要有異地備援，讓主系統當機時有另外一個機房可以當作備用系統來啓動。有了備援，還要看整個系統要花多少時間才能恢復。往往到備源中心連線的頻寬不足，或品質不佳，以致無法在短時間內如質地取代主系統的服務。如果你用的是冷備援，有時候整個檔案系統要花幾天甚至幾個禮拜才能夠完全載入重建恢復。之前也發生過一個案子，就是他的備援機房是在同一棟大樓裡面的不同樓層。結果主機房發生火災，整棟大樓就因爲濃煙而同時停電，所以連不同樓層的備援機房都沒法運作。這就是爲什麼現在很多雲端系統，都可以讓你選備援系統是在不同城市，甚至不同國家的原因。因爲很多的天災是會造成大面積影響的。

這些資訊安全的考慮，與法令規範的遵循，都是需要花費許多成本來支持的。因爲需要僱用人員，建置系統，並租用足夠的頻寬與主機資源。很多企業就是捨不得花這些錢，所以抱着僥倖的心理，得過且過，覺得不會這麼倒楣，讓自己碰上。然而不怕一萬，只怕萬一，有了萬全的準備之後，就算被你碰上，所造成的損害，也會是在可控制的範圍內的。沒有資訊服務，企業就無法營運，所以資訊永續對企業經營是無比重要的。寧可平常多花一些成本，來做萬全的準備，也不要等到事情發生後，再來懊惱，悔不當初。