你的公司需要什么样的关键因素来维持公司的发展？许多公司都有业务连续性计划（BCP），涵盖洪水和地震等情况下设施的损失，但主要是真正的大公司（或为医疗保健提供关键服务的公司）所做的不仅仅是从互联网上下载流行病计划模板并称之为良好。3月初，SaaS应付账款供应商AvidXchange调查的500家美国公司中，只有62%的公司制定了业务连续性计划，其中近一半的公司表示，他们只覆盖了2到3周的意外事件，10%的公司根本没有计划。在Auth0，我们已经有了多年的业务连续性计划，但COVID-19立即引起了审查。事实证明，这一过程既必要又具有启示性。因为我们相信它可以帮助其他公司，所以我们在这里分享我们的方法。扪心自问，你是如何"优雅地堕落"的？我第一次听说大流行计划是在1997年禽流感爆发期间，当时我在一家主要的安全公司工作。一家大型制药公司是主要的供应商，所以他们需要一个计划。与我们目前使用COVID-19的情况不同，该计划在很大程度上仍停留在理论上。现在不是这样了。即使你有一个理论上的大流行应对计划，现在是时候让它成为现实。你到底要做什么？在计算机科学中，如果硬件或网络被部分破坏或无法工作，则维持其正常运行所需的功能有限。机器或系统如何关闭的过程被称为"优雅的退化"。因此，在一场大流行中，您的员工可能因病外出或永久离开，您可以将同样的问题应用到您的业务中：您如何优雅地降级？这不是任何人想去想的。如果我的一半员工生病了或者永远离开了呢？但现在想起来比现在更容易。现在想想，你会帮你未来的自己一个大忙。你未来的自己会非常感激你过去的自我记录了所有这些事情，当你担心你的团队时，你不必去想它。你可以按照你制定的计划去做。如何制定大范围业务连续性计划首先，你要评估最关键的功能，你需要继续发生，以保持你的业务。或者我一直在想的方式：什么是最后一个被关闭的东西？然后你就要倒转了。为了确保它能正常工作，需要做些什么？依赖关系是什么？就我们而言，为现有客户提供服务是我们最关键的职能。（是的，增加新客户是很重要的，但如果我们只讨论绝对最关键的功能，那就是它。）为了让我们的服务为现有客户服务，我们需要继续向AWS和那些直接负责维持服务运行的员工支付报酬。所以对我们来说，这将是世界末日前我们最不应该做的事情，当我们把所有的椅子放在桌子上，锁上门，然后向山上走去。如果你是一家咨询公司，你会在一个不同的关键地点结束。你需要不断地向你的客户发送可交付成果。发送电子邮件或传输文件的能力将是一项关键功能。关键是要到世界的尽头，找到最关键的业务流程，然后回过头来。在Auth0，我们回到了一个绝对最坏的情况下，我们的员工数量变得越来越有限，将我们的全球员工数量从660人减少到仅剩10%，并制定了一个计划，让我们能够继续为客户服务。你应该回顾一下你的具体需求，以了解关键职能部门的最低员工人数。定义"关键任务"功能这个过程对每个人来说都不是一件容易的事，但这是一个考虑全局的机会。这是一个思考什么对整个公司和你的客户最好的机会。试着把自我放在一边。如果你的部门不是一个业务关键的职能部门，这不是侮辱。仅仅因为某件事不是"关键任务"并不意味着即使在大流行的情况下，公司也不会停止这项工作。作为民间社会组织，我知道，我的团队监测和应对安全事件的能力，从定义上讲，即使在大流行的情况下，也是一项至关重要的任务。但是，我也知道，如果我们的员工真的降到了公司的10%，我会动用一切资源来帮助我们的客户维持我们的核心服务。这就是业务连续性计划如何帮助我、我的团队和我的同事区分优先级。从某种意义上说，即使是CSO，我也知道我在这个链条中的位置。由于制定业务连续性计划可能会使公司内许多不同的优先事项和观点发生冲突，因此我们的整个高管领导团队密切合作，为他们的团队制定了一套业务关键的优先事项，以便在充实业务连续性计划更新的其余部分时进行工作。因为人类都有自尊心，而且对于你最重要的业务流程可能存在分歧，这是最高层领导层应该做并达成一致的一项练习。不应该由C层来制定计划，但他们有责任统一发言权，因为这些都是业务关键功能。我们将我们的职能分为四类：关键任务：失去这些功能将导致广泛的声誉损失、业务损失以及对公众的潜在损害。业务必要性：失去这些功能将使业务难以继续，但并非不可能。像创收、客户、遵守法规遵从性和维护我们的外部帮助台之类的事情都属于Auth0的这一类。业务核心：失去这些功能将对收入产生间接影响。在COVID时代，包括不参加会议，这会影响潜在客户和间接客户满意度。业务支持：这些功能影响员工，而不是员工的生产力。Auth0示例包括员工评论、内部帮助台和业务支持功能。当事情失败时，我们如何从列表的底部着手保护我们的关键任务功能？如果你的一半员工在任何时候都可能外出，而只有两个人知道如何做一件至关重要的事情，那是不够的。这里有三个问题要问：每个业务功能需要哪些工具？谁是掌握技术并被授权履行这一职能的人？这个过程是否用截图记录下来，以便一个聪明的人能够想出如何实现它？交叉训练的硬盘容错方法对于交叉训练需要多少人，没有很好的指导。如果你所有的财务人员都在西雅图，而西雅图的每个人都生病了，那是行不通的。所以我把我们的方法建立在硬盘容忍度上。对于一个被认为是容错的硬盘，数据通常在不同的地方备份成五个副本。这就是我们所要面对的人——五个人，他们了解如何执行流程，可以访问简单的文档，但并不都在同一个地方。作为一家全球分布的公司，多个地点是我们很容易达到的标准。如果您无法依赖地理距离，您可能需要交叉培训其他员工。一年更新2倍，危机中更多我们花了五个工作日来审查我们的计划，并将这种精简的方法落实到位。与我见过的其他流感大流行计划相比，我们的计划是超级可操作的——这是领导人实际上可以依靠的帮助他们做出决定的东西。基本上是：按团队划分的一系列优先级文件化说明一个与谁做什么的合流页，下至五个层次的人和他们的地位以及打印和存储的说明我们将密切关注我们的计划，并在疫情演变过程中定期更新，可能每月更新一次。一旦我们经历了大流行，我们将把它拨回一年两次。你的计划会让你更坚强你的计划不需要几个星期。正如我提到的，我们在五个工作日内完成了审查。即使你一开始就没有任何计划，但为了你所得到的，付出努力也是值得的。你会发现一些你没有意识到的事情，比如：你没意识到的部门很关键。你人手不足的地方。需要记录的过程。需要交叉训练的人。您的团队将获得：更清楚地了解他们是如何运作的，以及他们与公司整体使命的关系。通过这个过程，每个部门可能都会有一个"啊哈"的时刻。明确沟通和行动方向。他们不必边走边补。就像我车库里的40磅意大利面，如果这一切都过去了，它会被吃掉的，不会浪费掉的。通过这个过程，即使这种情况消失了，你也会成为一个更强大的团队。关于Auth0Auth0为应用程序、设备和用户提供了一个验证、授权和安全访问的平台。安全性和应用程序团队依赖Auth0的简单性、可扩展性和专业知识，使身份对每个人都有效。Auth0每月维护超过45亿次登录交易，确保身份安全，从而使创新者能够进行创新，并使全球企业能够为其全球客户提供可靠、卓越的数字体验。更多信息，请访问https://auth0.com或在Twitter上关注@auth0。Auth0文档在几分钟内实现身份验证