IT災(zāi)難恢復(fù)最關(guān)鍵的7要素你知道幾個(gè)

時(shí)間：2020-07-26 19:03:02

關(guān)鍵字：災(zāi)難恢復(fù)

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 由于自然和人為災(zāi)害，企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)訪問(wèn)可能會(huì)毫無(wú)征兆地被中斷。當(dāng)然，您可能無(wú)法阻止所有這一切的發(fā)生，但是如果有一個(gè)好的災(zāi)難恢復(fù)計(jì)劃，您就可以更好地應(yīng)對(duì)這些意外事件。颶風(fēng)、龍卷風(fēng)、地震、

由于自然和人為災(zāi)害，企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)訪問(wèn)可能會(huì)毫無(wú)征兆地被中斷。當(dāng)然，您可能無(wú)法阻止所有這一切的發(fā)生，但是如果有一個(gè)好的災(zāi)難恢復(fù)計(jì)劃，您就可以更好地應(yīng)對(duì)這些意外事件。

颶風(fēng)、龍卷風(fēng)、地震、火災(zāi)、洪水、恐怖襲擊以及網(wǎng)絡(luò)攻擊，您要知道所有這些問(wèn)題都可能會(huì)隨時(shí)發(fā)生在您的公司。您可能也已經(jīng)制定了災(zāi)難恢復(fù)（DR）計(jì)劃，來(lái)保護(hù)企業(yè)的數(shù)據(jù)、員工和業(yè)務(wù)安全。

但是您的災(zāi)難恢復(fù)計(jì)劃考慮得周全嗎？它上次進(jìn)行更新和測(cè)試是什么時(shí)候？您是否考慮過(guò)采用新技術(shù)和服務(wù)，使災(zāi)難恢復(fù)工作變得更容易？以下為您列出了IT災(zāi)難恢復(fù)計(jì)劃應(yīng)該涵蓋的7大關(guān)鍵事項(xiàng)，一起來(lái)看看吧：

1. 分析所有潛在的威脅及其可能發(fā)生的反應(yīng)

研究公司IDC的數(shù)據(jù)恢復(fù)研究總監(jiān)Phil Goodwin建議稱(chēng)，您的災(zāi)難恢復(fù)計(jì)劃應(yīng)該考慮到“潛在中斷”對(duì)您業(yè)務(wù)全方位的影響。然后，您應(yīng)該針對(duì)每種情況制定一份恢復(fù)計(jì)劃。例如，Goodwin表示：

“如果發(fā)生了一次網(wǎng)絡(luò)攻擊，關(guān)閉了華盛頓特區(qū)（D.C.）的服務(wù)器，那么您有針對(duì)該場(chǎng)景的過(guò)渡計(jì)劃嗎？”

當(dāng)然，并非所有場(chǎng)景都會(huì)發(fā)生。所以，應(yīng)該盡您所能地去嘗試預(yù)測(cè)哪些潛在的中斷最有可能出現(xiàn)。Goodwin指出，不幸的是，網(wǎng)絡(luò)攻擊正在成為“最有可能發(fā)生的場(chǎng)景”。因此，在您的災(zāi)難恢復(fù)計(jì)劃中，應(yīng)該將針對(duì)網(wǎng)絡(luò)攻擊的計(jì)劃置于優(yōu)先位置。

2. 業(yè)務(wù)影響分析（business impact analysis，簡(jiǎn)稱(chēng)BIA）

SAP公司總裁兼首席執(zhí)行官M(fèi)ark Testoni建議稱(chēng)，為了有效地確定災(zāi)難恢復(fù)優(yōu)先級(jí)，應(yīng)該對(duì)每個(gè)主要信息系統(tǒng)進(jìn)行業(yè)務(wù)影響分析。

跟據(jù)Gartner的說(shuō)法，業(yè)務(wù)影響分析會(huì)“識(shí)別和評(píng)估自然以及人為災(zāi)害對(duì)業(yè)務(wù)運(yùn)營(yíng)產(chǎn)生的潛在影響（金融、生命/安全、監(jiān)管、法律/合同、信譽(yù)等等）。”

Testoni指出，

“對(duì)主要IT系統(tǒng)進(jìn)行一次全面的業(yè)務(wù)影響分析，將有助于確定系統(tǒng)的優(yōu)先級(jí)和相關(guān)性。這有助于對(duì)系統(tǒng)進(jìn)行優(yōu)先級(jí)排序，制定恢復(fù)策略和減少損失的優(yōu)先事項(xiàng)。業(yè)務(wù)影響分析檢查三個(gè)安全目標(biāo)：保密性、完整性以及可用性。制定一個(gè)全面的災(zāi)難恢復(fù)計(jì)劃的標(biāo)準(zhǔn)方法是：首先制定政策，然后進(jìn)行業(yè)務(wù)影響分析，通過(guò)業(yè)務(wù)影響分析建立優(yōu)先次序后，制定應(yīng)急策略，并在應(yīng)急計(jì)劃中正式實(shí)施。”

您可以在Ready.gov和國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所等網(wǎng)站上，找到業(yè)務(wù)影響分析模板和問(wèn)卷。

3. 員工

Goodwin表示，許多企業(yè)在其災(zāi)難恢復(fù)計(jì)劃中常犯的錯(cuò)誤是“過(guò)分關(guān)注技術(shù)，而不太重視人員和過(guò)程”。IT是一個(gè)使能者（enabler）。永遠(yuǎn)不要忘記，您不僅僅是要恢復(fù)數(shù)據(jù)和服務(wù)器。他建議，可以考慮如何在整個(gè)企業(yè)環(huán)境內(nèi)制定一個(gè)災(zāi)難恢復(fù)計(jì)劃。他說(shuō)，

“您需要從您的用戶社區(qū)獲得哪些行為？災(zāi)難發(fā)生后，他們需要什么樣的幫助才能重新啟動(dòng)并運(yùn)行？”

FBI網(wǎng)絡(luò)部前安全顧問(wèn)兼發(fā)言人John Iannarelli表示，除此之外，還應(yīng)當(dāng)確定負(fù)責(zé)應(yīng)對(duì)危機(jī)的關(guān)鍵人員;確保您有他們的電子郵件、手機(jī)號(hào)碼以及家庭座機(jī)號(hào)等信息;明確危機(jī)處理期間的當(dāng)班者;知道您應(yīng)向誰(shuí)求助，例如執(zhí)法部門(mén)，如果可能的話，在災(zāi)難發(fā)生前就要與當(dāng)局建立好聯(lián)系;事先確定好在災(zāi)難發(fā)生時(shí)，誰(shuí)將代表公司面對(duì)受害者、客戶和員工。最后，他還補(bǔ)充說(shuō)，發(fā)言人還需要想好打算說(shuō)什么，打算披露多少信息，以及如何處理好讓那些懷疑貴公司業(yè)務(wù)能力的人感到放心。

4. 更新

Gartner公司的IT基礎(chǔ)設(shè)施戰(zhàn)略研究總監(jiān)Mark Jaggers指出，組織易犯的另一重大錯(cuò)誤，是在對(duì)其內(nèi)部系統(tǒng)進(jìn)行更改后（例如進(jìn)行了重大的軟件更新），并沒(méi)有更新其災(zāi)難恢復(fù)計(jì)劃。除非考慮到目前使用的所有技術(shù)、系統(tǒng)和應(yīng)用程序，否則您的計(jì)劃并不完整。

此外，自制定完成災(zāi)難恢復(fù)計(jì)劃以來(lái)，可能還會(huì)有新的技術(shù)或產(chǎn)品出現(xiàn)。災(zāi)難恢復(fù)計(jì)劃是基于計(jì)劃完成時(shí)，對(duì)可用過(guò)程和工具的假設(shè)。網(wǎng)絡(luò)彈性公司Veriflow的產(chǎn)品管理副總裁Milind Kulkarni指出，

“由于如今的技術(shù)發(fā)展比以往任何時(shí)候都更快，創(chuàng)新也總是會(huì)從意想不到的地方涌現(xiàn)出來(lái)，這些假設(shè)可能會(huì)發(fā)生重大變化。計(jì)算機(jī)科學(xué)和預(yù)測(cè)算法的進(jìn)步，以及價(jià)格合理的超強(qiáng)計(jì)算能力等因素，促進(jìn)了新方法和解決方案的出現(xiàn)，保證了IT系統(tǒng)的彈性、正常運(yùn)行時(shí)間、可用性和災(zāi)難恢復(fù)能力。”

例如，通過(guò)亞馬遜的AWS Snowball等服務(wù)，企業(yè)可以把PB級(jí)（千萬(wàn)億字節(jié)）的業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)移到現(xiàn)場(chǎng)專(zhuān)用安全設(shè)備上。傳輸完成后，就可以將設(shè)備發(fā)送到您選擇的AWS中心，在該中心將您的數(shù)據(jù)傳送到云端。Kulkarni指出，AWS Snowball和其他類(lèi)似的服務(wù)為企業(yè)提供了創(chuàng)新且價(jià)格合理的新方法，來(lái)確保數(shù)據(jù)冗余——這是任何一個(gè)災(zāi)難恢復(fù)計(jì)劃的基礎(chǔ)。

5. 優(yōu)先事項(xiàng)

Iannarelli建議稱(chēng)，確定什么是最重要的。并不是所有的業(yè)務(wù)都值得保存或者需要保護(hù)。當(dāng)然，您的個(gè)人信息是的！但任何已公開(kāi)發(fā)布的信息都不那么重要。試想一下，如果您的房子著火了，在您跑出家門(mén)時(shí)最想抓在手里帶出火海的是什么？

6. 定期地練習(xí)和演練

Kulkarni警告稱(chēng)，只是制定災(zāi)難恢復(fù)計(jì)劃是不夠的。還需要定期對(duì)該計(jì)劃進(jìn)行測(cè)試，人們需要實(shí)踐練習(xí)，就像學(xué)校會(huì)定期讓學(xué)生參加消防和應(yīng)急演習(xí)一樣。如果不經(jīng)常演練，該計(jì)劃將是無(wú)效的。

7. 考慮災(zāi)難恢復(fù)即服務(wù)（disaster recovery as a service，簡(jiǎn)稱(chēng)DRaaS）

將數(shù)據(jù)操作業(yè)務(wù)轉(zhuǎn)移到云端的做法日益流行，這有助于實(shí)現(xiàn)災(zāi)難恢復(fù)即服務(wù)（DRaaS）。Goodwin認(rèn)為，諸如iland和IBM等提供商所提供的按需服務(wù)，使災(zāi)難恢復(fù)工作變得更容易且更經(jīng)濟(jì)，同時(shí)也讓更多的企業(yè)能夠更好地應(yīng)對(duì)災(zāi)難。

Goodwin建議稱(chēng)，在考慮DRaaS時(shí)，需要詢問(wèn)供應(yīng)商將如何測(cè)試和驗(yàn)證數(shù)據(jù)及工作流程的恢復(fù)狀態(tài)，因?yàn)橛行y(cè)試可能會(huì)比其他測(cè)試的范圍要廣。

不要等待

Iannarelli表示，大多數(shù)公司犯下的最大錯(cuò)誤，就是等到發(fā)生網(wǎng)絡(luò)攻擊或者災(zāi)難之后，才去想下一步該怎么做。他說(shuō)，

“在聯(lián)邦調(diào)查局工作的20多年時(shí)間里，我從來(lái)沒(méi)有見(jiàn)過(guò)任何人因?yàn)閿?shù)據(jù)泄露而被公司解雇。但我看到很多人因?yàn)闆](méi)有能處理好泄露事件而被解雇。”