由于自然和人為災(zāi)害，企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)訪問可能會(huì)毫無(wú)征兆地被中斷。當(dāng)然，您可能無(wú)法阻止所有這一切的發(fā)生，但是如果有一個(gè)好的災(zāi)難恢復(fù)計(jì)劃，您就可以更好地應(yīng)對(duì)這些意外事件。

颶風(fēng)、龍卷風(fēng)、地震、火災(zāi)、洪水、恐怖襲擊以及網(wǎng)絡(luò)攻擊，您要知道所有這些問題都可能會(huì)隨時(shí)發(fā)生在您的公司。您可能也已經(jīng)制定了災(zāi)難恢復(fù)(DR)計(jì)劃，來(lái)保護(hù)企業(yè)的數(shù)據(jù)、員工和業(yè)務(wù)安全。

[[230578]]

但是您的災(zāi)難恢復(fù)計(jì)劃考慮得周全嗎?它上次進(jìn)行更新和測(cè)試是什么時(shí)候?您是否考慮過采用新技術(shù)和服務(wù)，使災(zāi)難恢復(fù)工作變得更容易?以下為您列出了IT災(zāi)難恢復(fù)計(jì)劃應(yīng)該涵蓋的7大關(guān)鍵事項(xiàng)，一起來(lái)看看吧：

1. 分析所有潛在的威脅及其可能發(fā)生的反應(yīng)

研究公司IDC的數(shù)據(jù)恢復(fù)研究總監(jiān)Phil Goodwin建議稱，您的災(zāi)難恢復(fù)計(jì)劃應(yīng)該考慮到“潛在中斷”對(duì)您業(yè)務(wù)全方位的影響。然后，您應(yīng)該針對(duì)每種情況制定一份恢復(fù)計(jì)劃。例如，Goodwin表示：

當(dāng)然，并非所有場(chǎng)景都會(huì)發(fā)生。所以，應(yīng)該盡您所能地去嘗試預(yù)測(cè)哪些潛在的中斷最有可能出現(xiàn)。Goodwin指出，不幸的是，網(wǎng)絡(luò)攻擊正在成為“最有可能發(fā)生的場(chǎng)景”。因此，在您的災(zāi)難恢復(fù)計(jì)劃中，應(yīng)該將針對(duì)網(wǎng)絡(luò)攻擊的計(jì)劃置于優(yōu)先位置。

2. 業(yè)務(wù)影響分析(business impact analysis，簡(jiǎn)稱BIA)

SAP公司總裁兼首席執(zhí)行官M(fèi)ark Testoni建議稱，為了有效地確定災(zāi)難恢復(fù)優(yōu)先級(jí)，應(yīng)該對(duì)每個(gè)主要信息系統(tǒng)進(jìn)行業(yè)務(wù)影響分析。

跟據(jù)Gartner的說法，業(yè)務(wù)影響分析會(huì)“識(shí)別和評(píng)估自然以及人為災(zāi)害對(duì)業(yè)務(wù)運(yùn)營(yíng)產(chǎn)生的潛在影響(金融、生命/安全、監(jiān)管、法律/合同、信譽(yù)等等)。”

Testoni指出，

您可以在Ready.gov和國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所等網(wǎng)站上，找到業(yè)務(wù)影響分析模板和問卷。

3. 員工

Goodwin表示，許多企業(yè)在其災(zāi)難恢復(fù)計(jì)劃中常犯的錯(cuò)誤是“過分關(guān)注技術(shù)，而不太重視人員和過程”。IT是一個(gè)使能者(enabler)。永遠(yuǎn)不要忘記，您不僅僅是要恢復(fù)數(shù)據(jù)和服務(wù)器。他建議，可以考慮如何在整個(gè)企業(yè)環(huán)境內(nèi)制定一個(gè)災(zāi)難恢復(fù)計(jì)劃。他說，

FBI網(wǎng)絡(luò)部前安全顧問兼發(fā)言人John Iannarelli表示，除此之外，還應(yīng)當(dāng)確定負(fù)責(zé)應(yīng)對(duì)危機(jī)的關(guān)鍵人員;確保您有他們的電子郵件、手機(jī)號(hào)碼以及家庭座機(jī)號(hào)等信息;明確危機(jī)處理期間的當(dāng)班者;知道您應(yīng)向誰(shuí)求助，例如執(zhí)法部門，如果可能的話，在災(zāi)難發(fā)生前就要與當(dāng)局建立好聯(lián)系;事先確定好在災(zāi)難發(fā)生時(shí)，誰(shuí)將代表公司面對(duì)受害者、客戶和員工。最后，他還補(bǔ)充說，發(fā)言人還需要想好打算說什么，打算披露多少信息，以及如何處理好讓那些懷疑貴公司業(yè)務(wù)能力的人感到放心。

4. 更新

Gartner公司的IT基礎(chǔ)設(shè)施戰(zhàn)略研究總監(jiān)Mark Jaggers指出，組織易犯的另一重大錯(cuò)誤，是在對(duì)其內(nèi)部系統(tǒng)進(jìn)行更改后(例如進(jìn)行了重大的軟件更新)，并沒有更新其災(zāi)難恢復(fù)計(jì)劃。除非考慮到目前使用的所有技術(shù)、系統(tǒng)和應(yīng)用程序，否則您的計(jì)劃并不完整。

此外，自制定完成災(zāi)難恢復(fù)計(jì)劃以來(lái)，可能還會(huì)有新的技術(shù)或產(chǎn)品出現(xiàn)。災(zāi)難恢復(fù)計(jì)劃是基于計(jì)劃完成時(shí)，對(duì)可用過程和工具的假設(shè)。網(wǎng)絡(luò)彈性公司Veriflow的產(chǎn)品管理副總裁Milind Kulkarni指出，

例如，通過亞馬遜的AWS Snowball等服務(wù)，企業(yè)可以把PB級(jí)(千萬(wàn)億字節(jié))的業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)移到現(xiàn)場(chǎng)專用安全設(shè)備上。傳輸完成后，就可以將設(shè)備發(fā)送到您選擇的AWS中心，在該中心將您的數(shù)據(jù)傳送到云端。Kulkarni指出，AWS Snowball和其他類似的服務(wù)為企業(yè)提供了創(chuàng)新且價(jià)格合理的新方法，來(lái)確保數(shù)據(jù)冗余——這是任何一個(gè)災(zāi)難恢復(fù)計(jì)劃的基礎(chǔ)。

5. 優(yōu)先事項(xiàng)

Iannarelli建議稱，確定什么是最重要的。并不是所有的業(yè)務(wù)都值得保存或者需要保護(hù)。當(dāng)然，您的個(gè)人信息是的!但任何已公開發(fā)布的信息都不那么重要。試想一下，如果您的房子著火了，在您跑出家門時(shí)最想抓在手里帶出火海的是什么?

6. 定期地練習(xí)和演練

Kulkarni警告稱，只是制定災(zāi)難恢復(fù)計(jì)劃是不夠的。還需要定期對(duì)該計(jì)劃進(jìn)行測(cè)試，人們需要實(shí)踐練習(xí)，就像學(xué)校會(huì)定期讓學(xué)生參加消防和應(yīng)急演習(xí)一樣。如果不經(jīng)常演練，該計(jì)劃將是無(wú)效的。

7. 考慮災(zāi)難恢復(fù)即服務(wù)(disaster recovery as a service，簡(jiǎn)稱DRaaS)

將數(shù)據(jù)操作業(yè)務(wù)轉(zhuǎn)移到云端的做法日益流行，這有助于實(shí)現(xiàn)災(zāi)難恢復(fù)即服務(wù)(DRaaS)。Goodwin認(rèn)為，諸如iland和IBM等提供商所提供的按需服務(wù)，使災(zāi)難恢復(fù)工作變得更容易且更經(jīng)濟(jì)，同時(shí)也讓更多的企業(yè)能夠更好地應(yīng)對(duì)災(zāi)難。

Goodwin建議稱，在考慮DRaaS時(shí)，需要詢問供應(yīng)商將如何測(cè)試和驗(yàn)證數(shù)據(jù)及工作流程的恢復(fù)狀態(tài)，因?yàn)橛行y(cè)試可能會(huì)比其他測(cè)試的范圍要廣。

不要等待

Iannarelli表示，大多數(shù)公司犯下的最大錯(cuò)誤，就是等到發(fā)生網(wǎng)絡(luò)攻擊或者災(zāi)難之后，才去想下一步該怎么做。他說，