流行性疾病計劃的問題及可能的疏忽

然而這些策略都必須依靠以下重要的基礎才能被執行：強健的公共基礎架構以及國土持續營運計畫來支援遠端的使用者。

如果每一個人都採用同樣的方式來處理可能的流行性疾病，我們就必須在商業持續營運計畫／災難復原計畫中考慮到公共基礎建設；例如，為了讓人員待在家裡，就必須確保在特定的時間內人們能在家裡持續地取得自來水、食物以及進行避難。員工必須擁有運作電腦、電話以及燈光的電力，並能透過DSL、cable、傳統電話線路等方式進行遠端溝通的工具。一旦公司的電子郵件無法正常運作時，員工也必須能夠使用預先計畫好的管道來進行溝通。正如您所見的，以上的服務都是超出公司可控制的範圍，因此增加了企業的商業風險。

像是雜貨店、藥商以及加油站這一類的職業就無法使用遠端使用者工作模式來避免全國性流行疾病的感染，此外如果這些職業讓員工進行遠端工作的話反而可能會危害了其他的商業體系。而且，雇主必須決定員工的健康和爆發流行疾病時對於商業持續經營的需求哪一個比較重要。其他像是關於保護員工安全的法律責任、健康保險的索取、營運時數的長短、以及政府機關被迫關閉的議題都會衝擊著商業持續營運計畫的最低要求。
針對我們的國土和社會，每一個人都需要災難復原計畫。孩童可能無法上學受教，如果家庭多數的成員都是工作人口，那麼當大家都使用一個頻寬來連線進行工作的話，會發生甚麼狀況呢？誰該自願出外去購買食品雜貨、瓦斯和水呢？
我們所需要的是一連串相關事務的流暢運轉。部分事務在我們的控制範圍內，但其他的卻無法被我們所控制。這也是為什麼在規劃相關策略時，風險分析工具對於我們的企業主管來說是一項重要的工具。為了確保策略的有效性，通常會採用情境風險分析(scenario-based risk analysis)來評估缺乏水、電所可能造成的影響。當然，千萬不要忘記在計畫中考慮到安全控制，像是使用個人防火牆來分散遠端使用者的工作量。
最後，每一位讀者都應該了解讀者本身所在區域的商業持續營運計畫，以及公共基礎建設上可用的工具和支援。查明法律所規定的服務保證。你將會驚訝地發現風險分析的假設況狀－從雜貨店的開店時間到網路寬頻服務的持續時間－會大量的增加。

Richard Lawhorn,擁有 CISSP、CISA證照，目前任職於一家前500大保險金融業的IT安全主管。