Diebold Inc.公司的安全业务连续性计划非常简单直接：当他们发现他们的自动提款机上被加装了一个外设设备后，他们让银行客户把外设设备从ATM机上卸下来，并把外设设备与ATM机监控录像一起提交当局。

　　“关键是提前规划，教育业内与客户，让他们分辨出哪些是不正确的，然后对其采取正确的行动，” Diebold Inc.公司（总部设在俄亥俄州Canton的ATM制造商）负责ATM安全方面的副总裁 Chuck Somers这样认为。

　　制定一个安全事件的业务连续性计划清单可能听起来很不错。但Diebold公司对客户的持续性计划，更多的是规则之外的例外，Laura Koetzle如是说。（Laura Koetzle在总部位于马萨诸塞州的Cambridge 的Forrester Research Inc.公司的副总裁及实践领导者，负责基础设施和及运维，以及安全风险方面。）

　　企事业单位一般都有严密的安全策略，以及以防止黑客的技术，但安全业务连续性计划却常常被忽视。Laura Koetzle补充道。

　　“它应该像一个业务连续性计划或灾难恢复计划。比如让你的人知道，突然断电或飓风来了的时候该怎么做。他们应该清楚究竟该如何应对安全突发事件”她说。

　　一个标准的事件响应清单应该能够指导IT运维团队，发生突发事件时，应该关掉哪个系统，该通知哪些人，Laura Koetzle说。 “清单应该能够很清楚的向IT运维团队表明，具体谁应该做什么，以什么样的顺序去做。”至关重要的是，每个人都按照同样的操作手册去操作。

　　越来越多地使用移动设备办公，使安全业务连续性计划变得更加重要。客户端虚拟化等技术协助锁定数据泄露，Koetzle说，但同时，移动设备数据流的涌入，也增大了企业业务数据的攻击面。

　　最完美计划是IT让业务部门决定，哪些类型的数据一旦泄露，将会是对企业“毒害”最深的数据。她说，那么IT应该让业务指导他们，安全防火墙应该在哪里做最严密的防范。

　　在规划未来方面，Koetzle建议，安全级别应该做到，让黑客感到太麻烦而转而寻找下一个目标就可以了。这可能有点残酷，但想想适者生存法则，“你不一定要比熊跑得快，只要比其他被熊追的人跑得快，就行了。”

　　制定一个安全业务连续性计划，最大限度地减少损害

　　数字安全咨询公司JAS Global Advisors LLC（位于芝加哥）的前任CEO， Jeff Schmidt说，针对安全突发事件的安全业务连续性计划如此之少的另一个原因是，大众所关注到的数据泄露通常是以大型企业为目标的，例如花旗集团，RSA信息安全公司和Epsilon数据管理有限责任公司。所以一些中小企业便深信，他们这种企业级别不会受黑客光顾的——然而，这种想法是愚蠢错误的。

　　“近两年发生了那么多数据攻击及泄露事件，你很难不成为攻击目标，不管你的企业多大或多小。” Jeff Schmidt说。

　　他解释说，从数据上很容易捞到钱，大多数安全攻击犯是机会主义者，类似于在大街上寻找容易的攻击目标下手的抢劫犯。他解释说，“一个黑客很轻松就可以通过Wi-Fi偷到10至20个Gmail密码，或社保号码。电子邮件、个人身份信息等，各种数据都是有价值的。” 他补充说，“这不是什么‘如果发生了’怎么办，而是‘何时会发生’，会最终造成多大损失。”

　　尽管如此，对每一个可能的安全漏洞场景情景进行规划，对中小企业来说，不仅仅是心有余而力不足，而是他们根本不可能这样去做。Schmidt建议，安全业务连续性计划可以把重点放在以下两个应对策略上：

• 顾客信心或公共关系行动。
• 技术性反击措施。

　　Schmidt说，强生公司对泰诺事件的危机处理，是如何应对灾难性突发事件的一个典型例子。当强生发现，他们的一些止痛药的药瓶子已被氰化物污染，强生便召回了他们的药品，并告知公众他们已采取的纠正行为。

　　然而，危机处理中最不该做的，是例如索尼Playstation被黑后索尼所采取的应对策略。 Schmidt 说，“（索尼）低估了网络的信息泄露，以及使情况越来越糟的不良信息快速传播能力。”

　　顾客们需要从公司的最高层那里听到任何可能会影响到他们的任何黑客攻击。Schmidt建议企业主或CEO亲自，向觉得受到信息泄露影响的顾客解释，并且告知企业将如何解决这类问题比较好。