導讀：以下這些從COVID-19大流行中汲取的經驗教訓，可以幫助IT領導者和TI經理為下一次緊急情況做好準備。

您的IT團隊準備好應對COVID-19大流行了嗎？您的網絡可以一次使用VPN處理所有員工的負載嗎？您是否有適當的安全措施來支持遠程工作者？您的IT團隊是否擁有合適的工具以使他們也可以遠程工作？

?

毫無疑問，大多數IT領導者發現他們在某些方面已經做好了準備，而在其他方面則做得不好。而且，如果您像大多數人一樣，可能是在大流行的最初幾周里就撲滅了，因為您的團隊努力適應新的現實。您甚至可能不得不處理裁員或短期休假。

既然地區開始開放，企業就開始計劃另一個新的現實-可能涉及遠程和辦公室工作的結合，以及新的個人防護設備和對返回工作場所的任何工人的工作場所消毒要求辦公室。

在下一輪變革中，一些企業的IT領導者將退后一步，并對他們的IT運營進行更具戰略性的了解。正如政客們喜歡說的那樣：“危機是浪費的一件可怕的事情。” 許多IT團隊發現，大流行危機指出了他們當前基礎架構的弱點或當前策略的缺陷。

當時機成熟時，為緊急情況做計劃有時似乎很愚蠢。但是在危機之后，每個人都知道災難確實發生了。一些專家建議，這可能是反思在冠狀病毒鎖定期間汲取的教訓并開始實施可幫助您的組織在將來做更好準備的更改的好時機。

考慮到這一點，您可能需要考慮以下10個步驟，以更好地為下一次危機做好IT組織的準備。

1.改善對遠程工作者的支持

在2020年4月的蓋洛普民意調查發現，62％的美國人表示，他們已經在大流行工作遠程和大型企業中，這一比例可能更高。在危機的嚴重階段過去之后，這種情況可能會繼續下去。IBM進行的另一項民意調查發現，有75％的人表示他們希望在危機發生后的某些時間繼續進行遠程工作，而大多數人（54％）則希望在大多數或所有時間進行遠程工作。

許多組織已經實施了一些網絡升級，并部署了更多的電話會議解決方案來應對遠程工作的激增。由于這種情況可能會持續一段時間，因此可能是時候考慮是否需要對網絡或VPN策略進行其他更改以適應這種新的工作方式了。您可能還需要考慮針對當前情況發行給最終用戶的硬件是否是最佳選擇，也許最重要的是，您當前的安全工具和策略是否足以滿足您的需求。

由于人們長期呆在自己的家中，商務和個人生活之間的界限變得越來越模糊。安全廠商Entrust Datacard進行的一項調查發現，在家中工作時36％的員工使用個人設備訪問公司文件，而使用個人設備的員工中有29％與家庭中的其他人共享這些設備。

鑒于在危機期間網絡攻擊急劇增加，安全專家發現這些數字尤其令人不安。例如，網絡釣魚攻擊在3月份增加了350％。為了保持數據安全，組織可能希望實施新的安全工具，更改策略和/或為員工提供有關使用個人設備進行工作的更多培訓。

2.計劃使用個人設備

由于人們長期呆在自己的家中，商務和個人生活之間的界限變得越來越模糊。安全廠商Entrust Datacard進行的一項調查發現，在家中工作時36％的員工使用個人設備訪問公司文件，而使用個人設備的員工中有29％與家庭中的其他人共享這些設備。

鑒于在危機期間網絡攻擊急劇增加，安全專家發現這些數字尤其令人不安。例如，網絡釣魚攻擊在3月份增加了350％。為了保持數據安全，組織可能希望實施新的安全工具，更改策略和/或為員工提供有關使用個人設備進行工作的更多培訓。

3.鎖定您的API

在大流行期間，不僅網絡釣魚攻擊有所增加，網絡安全專家還報告說，針對API的機器人攻擊有所增加。有趣的是，供應商Cequence Security表示，對一個客戶的API的攻擊在4月下旬激增了291％，有時每分鐘超過100,000個惡意請求。到五月份，襲擊的總數一直在增加，而且看不到盡頭。

勞倫斯建議說：“這些攻擊將繼續升級，因此開發人員需要研究如何限制獲得訪問權限的任何人的價值。如果他們無法竊取有用的信息（數據或代碼），則該API的吸引力就會減弱。”瞻博網絡技術安全主管Pitt。“有多種方法可以鎖定API，但在許多情況下，足以確保它使用HTTPS進行通信，以使網絡流量不易被嗅探到。與訪問的其他身份驗證結合使用-可能對敏感數據使用證書-并且API現在已經到位。”

4.清理代碼漏洞

大流行表明，攻擊者將危機時期視為發動攻擊的絕佳時機。準備下一次危機的另一種方法是收緊代碼，特別注意已知的漏洞。一個來自安全廠商Veracode的最近的一份報告發現，應用70％已審查包含安全漏洞開放的源代碼。依靠開源代碼可以減少應用程序的開發時間，但是組織需要確保維護代碼并在可用時將補丁應用到開源庫。

5.增加您的云采用率

在大流行開始之前，大多數企業都在向云過渡，但這場危機使云看起來比以前更具吸引力。基于云的應用程序使員工無論在家還是在辦公室都可以輕松地完成工作，并且云計算還可以減輕 IT部門的管理負擔并幫助控制成本。

潘祖拉（Panzura）總裁兼首席采購官Rich Weber表示：“首席信息官承受著巨大的壓力，需要建立云優先的基礎架構，以確保無論員工在哪里工作，業務都能照常進行。” “已經采用云服務的企業因為可以更廣泛地訪問和擴展其服務器和數據，因此可以輕松地插入解決方案，以實現更快，更輕松的大規模遠程工作。那些抵制此舉的企業現在將面臨各種問題如何將服務器和應用程序移至計算云，以及如何將數據集成到其云架構中。”

6.部署更多容器

大流行之前的另一趨勢是容器的使用增加。諸如Docker和Kubernetes之類的容器化軟件可以簡化IT管理，從而減少危機時刻的IT負擔。容器還使將工作負載從一種環境轉移到另一種環境變得更加容易，這在災難情況下也很有用。Rancher Labs的CMO Peter Smails表示：“雖然不可能為危機做好充分的準備，但就IT而言，像Kubernetes這樣的技術可以通過提高混合云基礎架構中的資源效率來幫助組織降低TCO。面對分散的和偏遠的勞動力。積極的數字化方法和對Kubernetes的承諾今天無疑是為將來的危機做最好準備的一個考慮因素。”

7.測試您的災難恢復計劃

盡管該大流行并未導致數據中心中斷，但下一次危機很可能會發生，因此災難恢復（DR）計劃必不可少。大多數企業都有災難恢復計劃，但許多企業沒有按應有的頻率測試這些計劃。如果您沒有定期的測試時間表，或者每年只測試一次或更短的時間，那么現在是考慮制定更好的時間表的好時機。

請記住，您還需要維護災難恢復計劃。隨著IT環境的變化，您可能需要更新災難恢復計劃以作為響應。此外，現在是將您從大流行中學到的一些知識整合到災難恢復計劃中的好時機。

8.優化成本

COVID-19大流行不僅是醫療危機，還是經濟危機。各行各業的公司被迫減少工作時間，裁員或執行休假時間表。當然，有些甚至宣布破產。

但是，開銷成本較低的組織更能抵御金融動蕩。為了為下一次危機做準備，請尋找減少IT支出的方法。例如，您可以通過更好地優化公共云使用或審核軟件許可證并消除不必要的支出來削減成本。降低總擁有成本的另一種流行方式是更多地使用自動化。

9.在團隊中建立人際關系

危機時刻會給每個人帶來更大的壓力，但是具有良好人際關系的團隊 更有能力應對緊急情況。目前，大多數企業IT專業人員正在家里工作，這會使團體之間的交流變得更加困難。實際上，FinanceBuzz的一項調查發現，有49％的員工表示，在遠程工作時與同事建立聯系更加困難。作為補償，請確保您鼓勵團隊成員進行頻繁的視頻通話，并與同事保持緊密聯系。如果您有培訓預算，請考慮投資團隊的“軟”技能以及他們的技術技能，因為在危機時期，這些軟技能變得更加重要。

10.支持員工的心理健康

最后但并非最不重要的一點是，請記住您的團隊成員只是人類。在危機時期，他們可能需要額外的支持。幾項調查發現，在大流行期間，人們報告的焦慮感更高，孤獨感和孤獨感更高。

專家表示，管理人員可以通過與員工非常清楚地交流有關其所知道的，他們所不知道的以及他們為緩解危機所采取的措施而減少焦慮。他們還可以鼓勵團隊經常休息并照顧自己。另外，一些組織提供正念訓練，冥想，瑜伽，員工幫助專線或其他旨在支持心理健康的資源。最重要的是，管理人員應該準備在發生危機時靈活而善良地做出回應。

總結

以上是生活随笔為你收集整理的从COVID-19大流行中汲取哪些教训？10种方法帮CIO预防下一次危机的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。