IT災(zāi)難恢復(fù)最關(guān)鍵的7要素 你知道幾個

由于自然和人為災(zāi)害，企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)訪問可能會毫無征兆地被中斷。當(dāng)然，您可能無法阻止所有這一切的發(fā)生，但是如果有一個好的災(zāi)難恢復(fù)計(jì)劃，您就可以更好地應(yīng)對這些意外事件。

颶風(fēng)、龍卷風(fēng)、地震、火災(zāi)、洪水、恐怖襲擊以及網(wǎng)絡(luò)攻擊，您要知道所有這些問題都可能會隨時發(fā)生在您的公司。您可能也已經(jīng)制定了災(zāi)難恢復(fù)（DR）計(jì)劃，來保護(hù)企業(yè)的數(shù)據(jù)、員工和業(yè)務(wù)安全。

但是您的災(zāi)難恢復(fù)計(jì)劃考慮得周全嗎？它上次進(jìn)行更新和測試是什么時候？您是否考慮過采用新技術(shù)和服務(wù)，使災(zāi)難恢復(fù)工作變得更容易？以下為您列出了IT災(zāi)難恢復(fù)計(jì)劃應(yīng)該涵蓋的7大關(guān)鍵事項(xiàng)，一起來看看吧：

1. 分析所有潛在的威脅及其可能發(fā)生的反應(yīng)

研究公司IDC的數(shù)據(jù)恢復(fù)研究總監(jiān)Phil Goodwin建議稱，您的災(zāi)難恢復(fù)計(jì)劃應(yīng)該考慮到“潛在中斷”對您業(yè)務(wù)全方位的影響。然后，您應(yīng)該針對每種情況制定一份恢復(fù)計(jì)劃。例如，Goodwin表示：

“如果發(fā)生了一次網(wǎng)絡(luò)攻擊，關(guān)閉了華盛頓特區(qū)（D.C.）的服務(wù)器，那么您有針對該場景的過渡計(jì)劃嗎？”

當(dāng)然，并非所有場景都會發(fā)生。所以，應(yīng)該盡您所能地去嘗試預(yù)測哪些潛在的中斷最有可能出現(xiàn)。Goodwin指出，不幸的是，網(wǎng)絡(luò)攻擊正在成為“最有可能發(fā)生的場景”。因此，在您的災(zāi)難恢復(fù)計(jì)劃中，應(yīng)該將針對網(wǎng)絡(luò)攻擊的計(jì)劃置于優(yōu)先位置。

2. 業(yè)務(wù)影響分析（business impact analysis，簡稱BIA）

SAP公司總裁兼首席執(zhí)行官M(fèi)ark Testoni建議稱，為了有效地確定災(zāi)難恢復(fù)優(yōu)先級，應(yīng)該對每個主要信息系統(tǒng)進(jìn)行業(yè)務(wù)影響分析。

跟據(jù)Gartner的說法，業(yè)務(wù)影響分析會“識別和評估自然以及人為災(zāi)害對業(yè)務(wù)運(yùn)營產(chǎn)生的潛在影響（金融、生命/安全、監(jiān)管、法律/合同、信譽(yù)等等）。”

Testoni指出，

“對主要IT系統(tǒng)進(jìn)行一次全面的業(yè)務(wù)影響分析，將有助于確定系統(tǒng)的優(yōu)先級和相關(guān)性。這有助于對系統(tǒng)進(jìn)行優(yōu)先級排序，制定恢復(fù)策略和減少損失的優(yōu)先事項(xiàng)。業(yè)務(wù)影響分析檢查三個安全目標(biāo)：保密性、完整性以及可用性。制定一個全面的災(zāi)難恢復(fù)計(jì)劃的標(biāo)準(zhǔn)方法是：首先制定政策，然后進(jìn)行業(yè)務(wù)影響分析，通過業(yè)務(wù)影響分析建立優(yōu)先次序后，制定應(yīng)急策略，并在應(yīng)急計(jì)劃中正式實(shí)施。”

您可以在Ready.gov和國家標(biāo)準(zhǔn)與技術(shù)研究所等網(wǎng)站上，找到業(yè)務(wù)影響分析模板和問卷。

3. 員工

Goodwin表示，許多企業(yè)在其災(zāi)難恢復(fù)計(jì)劃中常犯的錯誤是“過分關(guān)注技術(shù)，而不太重視人員和過程”。IT是一個使能者（enabler）。永遠(yuǎn)不要忘記，您不僅僅是要恢復(fù)數(shù)據(jù)和服務(wù)器。他建議，可以考慮如何在整個企業(yè)環(huán)境內(nèi)制定一個災(zāi)難恢復(fù)計(jì)劃。他說，

“您需要從您的用戶社區(qū)獲得哪些行為？災(zāi)難發(fā)生后，他們需要什么樣的幫助才能重新啟動并運(yùn)行？”

FBI網(wǎng)絡(luò)部前安全顧問兼發(fā)言人John Iannarelli表示，除此之外，還應(yīng)當(dāng)確定負(fù)責(zé)應(yīng)對危機(jī)的關(guān)鍵人員;確保您有他們的電子郵件、手機(jī)號碼以及家庭座機(jī)號等信息;明確危機(jī)處理期間的當(dāng)班者;知道您應(yīng)向誰求助，例如執(zhí)法部門，如果可能的話，在災(zāi)難發(fā)生前就要與當(dāng)局建立好聯(lián)系;事先確定好在災(zāi)難發(fā)生時，誰將代表公司面對受害者、客戶和員工。最后，他還補(bǔ)充說，發(fā)言人還需要想好打算說什么，打算披露多少信息，以及如何處理好讓那些懷疑貴公司業(yè)務(wù)能力的人感到放心。

4. 更新

Gartner公司的IT基礎(chǔ)設(shè)施戰(zhàn)略研究總監(jiān)Mark Jaggers指出，組織易犯的另一重大錯誤，是在對其內(nèi)部系統(tǒng)進(jìn)行更改后（例如進(jìn)行了重大的軟件更新），并沒有更新其災(zāi)難恢復(fù)計(jì)劃。除非考慮到目前使用的所有技術(shù)、系統(tǒng)和應(yīng)用程序，否則您的計(jì)劃并不完整。

此外，自制定完成災(zāi)難恢復(fù)計(jì)劃以來，可能還會有新的技術(shù)或產(chǎn)品出現(xiàn)。災(zāi)難恢復(fù)計(jì)劃是基于計(jì)劃完成時，對可用過程和工具的假設(shè)。網(wǎng)絡(luò)彈性公司Veriflow的產(chǎn)品管理副總裁Milind Kulkarni指出，

“由于如今的技術(shù)發(fā)展比以往任何時候都更快，創(chuàng)新也總是會從意想不到的地方涌現(xiàn)出來，這些假設(shè)可能會發(fā)生重大變化。計(jì)算機(jī)科學(xué)和預(yù)測算法的進(jìn)步，以及價格合理的超強(qiáng)計(jì)算能力等因素，促進(jìn)了新方法和解決方案的出現(xiàn)，保證了IT系統(tǒng)的彈性、正常運(yùn)行時間、可用性和災(zāi)難恢復(fù)能力。”

例如，通過亞馬遜的AWS Snowball等服務(wù)，企業(yè)可以把PB級（千萬億字節(jié)）的業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)移到現(xiàn)場專用安全設(shè)備上。傳輸完成后，就可以將設(shè)備發(fā)送到您選擇的AWS中心，在該中心將您的數(shù)據(jù)傳送到云端。Kulkarni指出，AWS Snowball和其他類似的服務(wù)為企業(yè)提供了創(chuàng)新且價格合理的新方法，來確保數(shù)據(jù)冗余——這是任何一個災(zāi)難恢復(fù)計(jì)劃的基礎(chǔ)。

5. 優(yōu)先事項(xiàng)

Iannarelli建議稱，確定什么是最重要的。并不是所有的業(yè)務(wù)都值得保存或者需要保護(hù)。當(dāng)然，您的個人信息是的！但任何已公開發(fā)布的信息都不那么重要。試想一下，如果您的房子著火了，在您跑出家門時最想抓在手里帶出火海的是什么？

6. 定期地練習(xí)和演練

Kulkarni警告稱，只是制定災(zāi)難恢復(fù)計(jì)劃是不夠的。還需要定期對該計(jì)劃進(jìn)行測試，人們需要實(shí)踐練習(xí)，就像學(xué)校會定期讓學(xué)生參加消防和應(yīng)急演習(xí)一樣。如果不經(jīng)常演練，該計(jì)劃將是無效的。

7. 考慮災(zāi)難恢復(fù)即服務(wù)（disaster recovery as a service，簡稱DRaaS）

將數(shù)據(jù)操作業(yè)務(wù)轉(zhuǎn)移到云端的做法日益流行，這有助于實(shí)現(xiàn)災(zāi)難恢復(fù)即服務(wù)（DRaaS）。Goodwin認(rèn)為，諸如iland和IBM等提供商所提供的按需服務(wù)，使災(zāi)難恢復(fù)工作變得更容易且更經(jīng)濟(jì)，同時也讓更多的企業(yè)能夠更好地應(yīng)對災(zāi)難。

Goodwin建議稱，在考慮DRaaS時，需要詢問供應(yīng)商將如何測試和驗(yàn)證數(shù)據(jù)及工作流程的恢復(fù)狀態(tài)，因?yàn)橛行y試可能會比其他測試的范圍要廣。

不要等待

Iannarelli表示，大多數(shù)公司犯下的最大錯誤，就是等到發(fā)生網(wǎng)絡(luò)攻擊或者災(zāi)難之后，才去想下一步該怎么做。他說，

“在聯(lián)邦調(diào)查局工作的20多年時間里，我從來沒有見過任何人因?yàn)閿?shù)據(jù)泄露而被公司解雇。但我看到很多人因?yàn)闆]有能處理好泄露事件而被解雇。”