假设IT领导者积极保护敏感数据，通过启动安全策略和措施来识别和隔离潜在的网络安全攻击，例如部署防火墙和入侵检测系统/防护系统(IDS / IPS)，他们可能会认为企业受到很好的保护，具有正确的网络安全计划和安全标准。

但是，企业如何应对网络安全攻击呢，这些攻击可能影响其关键网络资源、服务器、数据库、应用程序和桌面设备?网络安全计划(如果有的话)是否关联到其他关键紧急计划呢，特别是业务连续性(BC)和灾难恢复(DR)计划)?

在本文中，我们将探讨网络安全和业务连续性计划之间需要建立的联系、事件响应(IR)计划的作用，我们还将提供指导意见，以确保企业的网络安全和BC / DR计划同步，使它们可协作缓解网络事件或对企业安全造成的潜在严重影响。

信息安全足够吗?

2020年的重要的流行词是网络安全，但这难道不只是信息安全的另一个说法吗?国际标准化组织(ISO)27701信息安全标准规定必须部署BC / DR计划。这并不是偶然。如果网络安全漏洞或攻击确实会严重破坏企业经营业务的能力，那么任何响应网络安全攻击的计划都必须能够触发BC / DR计划–如果需要的话。

虽然当今大多数IT企业都已制定信息安全或网络安全计划，但并没有都部署BC / DR计划。或许这是企业内另一个部门的责任。无论是何种情况，如果不迅速缓解网络安全攻击，攻击都极有可能对企业产生负面影响。因此，在网络安全与BC / DR计划之间建立联系是非常重要且可能需要审核的活动。

2020年及以后的IT战略计划

无论企业计划在2020年更新IT战略计划，还是在五年计划的第三年或第四年，你都应该将网络安全工作纳入这些计划。同样重要的是要确保考虑BC / DR计划。

同时，你还应将BC / DR计划及其与网络安全计划的关系纳入战略计划，因为随着企业不断发展，这两者可能会更加紧密地联系。也许最重要的事实是，网络安全事件发生可能性每天都在增加。准备不足将严重损害企业及其声誉。

建立联系

当企业检查网络安全性和业务连续性计划如何相互作用时，自然会发现问题。BC / DR活动通常与网络安全在不同孤岛。企业需要清除这些障碍，以下指导将有助于实现该目标。

企业是否有BC/DR计划?

对于在不同行业的企业而言，部署BC / DR计划都非常重要。BC计划通常可提供指导意见，帮助企业恢复中断的业务流程，以便企业可以尽快恢复正常业务。BC计划还可能触发DR计划，以恢复已中断IT基础架构元素，从而启用关键业务流程。这两个计划可以独立运行，也可以相互配合。