台风“麦莎”长途奔袭而来,沿路给浙江、上海、江苏、山东等省市带来了狂风暴雨。据气象局的预报,“麦莎”会经过北京,给北京带来10年一遇的暴雨。
有鉴于去年那场暴雨给北京交通带来的影响。从8月7日开始,北京进入全面防汛备战。8月8日,北京市更是将防灾上调了一个等级,发出了暴雨黄色预警警报。有些单位甚至提早下班,以让员工避过暴雨。有消息报道,8月8日晚北京市有10万人处于防汛一级戒备状态。
然而,直到8月9日中午,除了部分地区有中雨外,预期中的暴雨并没有来。8月9日傍晚,气象台预报,“麦莎”已经离开北京继续北移。于是,就有人戏称:“麦莎”给北京开了一个不大不小的玩笑。
笔者认为,“麦莎”最终没给北京带来暴雨,固然有多方面的原因,也值得气象部门总结经验和教训。但北京此次对“麦莎”防范的重视,并不是风声鹤唳。回想几年前,一场并不大的雪,让北京的交通几乎处于瘫痪;去年的一场暴雨让多处交通要道中断。教训太深刻了!
所谓吃一堑长一智,随着2008年奥运会的临近,北京在有意识地提高应对突发天气的能力。2008年奥运会期间,北京将把现在一天两次的天气预报改为每三小时一次,而奥运场馆天气实况将每半小时更新一次。防患于未然,从这个意义上看,“麦莎”并没有给北京开玩笑。
由此,笔者想到了企业的信息安全。尼姆达、冲击波、震荡波、红色代码┅┅每一次大的病毒爆发,总是让许多企业很受伤。这就有如“麦莎”台风,所到之处,往往给当地带来巨大的损失。
“麦莎”成于自然,不能人为消除,但却可以加大预防的措施和力度,将损失降到最低。同样,尽管对于未来会出现什么样的病毒不得而知,但这并不意味着企业可以听之任之。如果这样,最终受损害的还是企业本身。
“事后诸葛亮”、“头疼医头,脚疼医脚”、“亡羊还不补牢”┅┅都不是好的应对信息安全风险的措施。对于企业来说,良好的安全意识、完善的安全策略、完备的安全措施、严格的安全管理、定期的安全风险评估、及时的应急响应处理,从预防和补救两个方面,建立相应的机制。种种举措,虽然不能说确保万无一失,但至少可以保证企业数据和信息最大限度的安全。
正如此次北京如此大力度地防范“麦莎”一样,或许“麦莎”会开个“玩笑”,但企业在信息安全方面却坚决不能和自己开玩笑。 (T112)
