①由IT">团队成员轮流转动转盘。转盘停止时,根据箭头所指的IT危机种类,讨论大家能想到的所有正常的和非正常的危机。任何一种可能性都不能排除,不管这种想法看上去是多么可笑,因为每一种想法都可能颠覆CIO对自己已知情况的根本观念,改变大家对公司可能面对哪些危机的想法。
②然后,把两个或两个以上的非正常危机组合在一起。当然,这种情况在现实中发生的可能性就更小了。但是一旦发生,危险系数就更大。这迫使大家接受这样的事实,即:非正常灾难经常是大规模发生的。这也帮助CIO联想起一些新的危机,这些危机大家以前从未想到可能会发生在自己的公司或行业中。
(2)扮演内鬼
进行危机预防工作时,许多公司依赖自己的员工来研究应该预防的危机,因为员工最了解公司的情况。然而,由于员工非常了解公司的情况,考虑就会常常受限于习惯。因此大家并不能有效的从反面思考问题,或者说像坏人那样思考。一些特殊的方法能帮助CIO做到这一点,角色扮演就是其中之一。
在进行训练时,CIO和IT成员组成测试小组,把自己想象成“内鬼”或恐怖分子。这样,大家就能暂时抛开习惯的理性思考方式和道德标准,利用自己对公司产品、流程和制度的熟悉,想出从内部或外部破坏公司的方法。当大家采用“恐怖分子”的视角时,往往上爬能指出哪些地方能制造最大的破坏,和如何制造这样的破坏。这种方法经常可以改变公司对IT危机的态度。
(3)间谍游戏
还有一种更极端的测试方法,例如大胆地邀请外人测试公司对危机处理的脆弱性。我们认为员工太了解公司,或者身陷公司的日常运营中,因此不能采用完全不同的角度来看问题。创造性地利用无偏见的专家,能帮助公司打破思维惯性,不再用否定的观点看待危机,认为“这不可能在我们公司发生”。
这种戏剧性的紧张练习能帮助CIO接受现实,认识到可能某一天也要处理此类危机。罪犯的心态与大多数人完全不同,在很多情况下CIO只有把这种心态带入公司,才能真正地弄清楚罪犯会如何思考问题。例如,一些曾经是黑客高手的安全顾问发现公司最容易被黑客侵入的领域,这些问题不是软件或者系统缺陷造成的,而是员工的无心之过带来的。此前,大多数CIO都不会认为,这些无心之过也会对网络安全带来威胁。
古语云:“人无远虑,必有近忧”。既然IT危机不可避免,只有防范危机未然中,才能扭转IT危机于旦夕之间。危机是每个企业都不愿面对的事,但是在发生后吸收经验,一方面可以防止类似事件再发生,另一方面也可以在处理方式上更加成熟。平时多一些IT危机意识,多制定几套对付各种可能出现的IT危机之策略,危机来临时就会镇定从容得多。