每一分鐘的離線時(shí)間都可能帶來高昂的成本，甚至可能導(dǎo)致人員傷亡。勒索軟件攻擊占據(jù)了大多數(shù)頭條新聞，另外，自然災(zāi)害也可能造成毀滅性打擊。 

火災(zāi)、電力故障、地震、颶風(fēng)，甚至是如烏克蘭等戰(zhàn)亂地區(qū)的導(dǎo)彈襲擊，都可能摧毀數(shù)據(jù)中心。通常無法預(yù)測(cè)這些事件何時(shí)發(fā)生，但如果制定了適當(dāng)?shù)挠?jì)劃，可以減輕某些風(fēng)險(xiǎn)，然而，與應(yīng)對(duì)勒索軟件攻擊相比，為自然災(zāi)害做準(zhǔn)備是不同的，因?yàn)閾p害的類型和優(yōu)先級(jí)是不同的。 

災(zāi)難恢復(fù)和從勒索軟件攻擊中恢復(fù)的區(qū)別 

災(zāi)難恢復(fù)通常側(cè)重于物理基礎(chǔ)設(shè)施，如硬盤和網(wǎng)絡(luò)設(shè)備，而從勒索軟件攻擊中恢復(fù)則處理數(shù)據(jù)完整性和防范網(wǎng)絡(luò)威脅的問題。 

“在災(zāi)難中，你很可能需要更換硬件，而在網(wǎng)絡(luò)事件中，你可能只需要重置設(shè)備，而不需要更換硬件。”BackBox產(chǎn)品管理副總裁Amar Ramakrishnan說。 

由于自然災(zāi)害可能以多種方式影響數(shù)據(jù)中心，企業(yè)必須制定多項(xiàng)計(jì)劃，并明確優(yōu)先事項(xiàng)。“了解并記錄哪些情況你可以應(yīng)對(duì)，哪些情況超出了范圍，這是災(zāi)難恢復(fù)計(jì)劃過程中重要的一部分?！盧amakrishnan告訴記者。 

自然災(zāi)害和勒索軟件攻擊都可能給公司帶來巨大問題。“雖然每種攻擊類型不同，但所有攻擊都可能導(dǎo)致災(zāi)難性損失，使企業(yè)長(zhǎng)時(shí)間停業(yè)，甚至完全停止運(yùn)營(yíng)?！盇rcserve EMEA銷售副總裁Steve Butterfield說。 

韌性不應(yīng)僅限于形式上的檢查 

許多企業(yè)從合規(guī)角度處理災(zāi)難恢復(fù)和網(wǎng)絡(luò)事件響應(yīng)措施，他們想要檢查所有必要的項(xiàng)目，這意味著有時(shí)他們只是“做了最低限度的工作”，Qmulos合規(guī)策略副總裁Igor Volovich說。 

雖然這樣做是必要的，但還不夠，更好的方法是將合規(guī)要求視為詳細(xì)指南，并采用基于自動(dòng)收集、分析和實(shí)時(shí)報(bào)告的數(shù)據(jù)的更整體的觀點(diǎn)，這當(dāng)然涉及加強(qiáng)安全態(tài)勢(shì)，以及制定或更新全面的災(zāi)難恢復(fù)計(jì)劃。 

“你的計(jì)劃應(yīng)該包括數(shù)據(jù)備份策略——包括恢復(fù)點(diǎn)目標(biāo)（RPO）和恢復(fù)時(shí)間目標(biāo)（RTO）——以及數(shù)據(jù)恢復(fù)、系統(tǒng)恢復(fù)和業(yè)務(wù)連續(xù)性的詳細(xì)程序?！盉utterfield說。 

有效的備份解決方案是必需的，Butterfield建議采用3-2-1-1策略：保留三份數(shù)據(jù)副本（一份主副本和兩份備份），在本地以兩種格式存儲(chǔ)副本，一份副本在云端或安全存儲(chǔ)中異地存儲(chǔ)。最后一個(gè)是指不可變存儲(chǔ)，你的備份以一次寫入多次讀取的格式保存，不能更改或刪除?！安豢勺冃圆煌诩用?，沒有密鑰，因此無法讀取或逆轉(zhuǎn)不可變性，”他說，“這為你提供了對(duì)抗任何災(zāi)難的最后一道防線?！?nbsp;

Butterfield倡導(dǎo)云存儲(chǔ)，因?yàn)樗峁┝恕盁o與倫比的可擴(kuò)展性和靈活性?！币恍┰平鉀Q方案提供快速恢復(fù)，具有自動(dòng)備份和多數(shù)據(jù)中心復(fù)制功能，因此即使發(fā)生本地災(zāi)難，數(shù)據(jù)仍然可以訪問。

此外，除了云存儲(chǔ)，企業(yè)還可以考慮磁帶備份，這種方法既可靠又經(jīng)濟(jì)實(shí)惠。Butterfield表示：“磁帶是長(zhǎng)期數(shù)據(jù)歸檔的絕佳選擇，尤其適用于異地隔離存儲(chǔ)——無論是虛擬隔離還是物理隔離。對(duì)于大量數(shù)據(jù)，磁帶也是非常劃算的選擇?！?nbsp;

在制定韌性策略時(shí)，Ramakrishnan建議為不同的潛在危機(jī)制定單獨(dú)的計(jì)劃，并將這些計(jì)劃存儲(chǔ)在網(wǎng)絡(luò)運(yùn)營(yíng)中心的物理文件夾中，除了電子副本之外。他說：“雖然電子訪問至關(guān)重要，但物理文檔提供了一種有形的備份，并且在數(shù)字系統(tǒng)可能受到破壞的情況下容易獲取?！?nbsp;

如果工程師能夠很好地準(zhǔn)備應(yīng)對(duì)事件，不論是自然災(zāi)害還是勒索軟件攻擊，停機(jī)時(shí)間也可以減少。Ramakrishnan說：“確保網(wǎng)絡(luò)團(tuán)隊(duì)參與公司的災(zāi)難恢復(fù)討論。”在不太成熟的組織中，這些討論有時(shí)會(huì)在沒有網(wǎng)絡(luò)團(tuán)隊(duì)成員參與的情況下進(jìn)行。 

事件期間的優(yōu)先事項(xiàng) 

災(zāi)難和勒索軟件攻擊的響應(yīng)策略重點(diǎn)是將系統(tǒng)重新上線并最小化停機(jī)時(shí)間。 

在影響IT系統(tǒng)的自然災(zāi)害和其他類型的災(zāi)害中，硬件和連接可能會(huì)丟失，這使得恢復(fù)過程更加困難。在這種情況下，“受影響企業(yè)的生產(chǎn)站點(diǎn)可能部分或完全失效?！盢AKIVO產(chǎn)品管理副總裁Sergei Serdyuk說。 

當(dāng)災(zāi)難發(fā)生時(shí)，企業(yè)應(yīng)集中精力恢復(fù)物理基礎(chǔ)設(shè)施、重新安置運(yùn)營(yíng)、確保團(tuán)隊(duì)安全并重新建立運(yùn)營(yíng)連續(xù)性，他們應(yīng)利用物流管理和通信工具來協(xié)調(diào)響應(yīng)工作。Serdyuk告訴記者：“標(biāo)準(zhǔn)程序是切換到專用的災(zāi)難恢復(fù)站點(diǎn)，該站點(diǎn)繼續(xù)支持核心運(yùn)營(yíng)，直到主站點(diǎn)完全恢復(fù)?！?nbsp;

相比之下，勒索軟件攻擊中，目標(biāo)企業(yè)失去基礎(chǔ)設(shè)施的情況并不常見。相反，損害發(fā)生在應(yīng)用程序和數(shù)據(jù)層面，因此數(shù)據(jù)恢復(fù)和網(wǎng)絡(luò)安全措施應(yīng)優(yōu)先考慮。Serdyuk說：“在這種情況下，可能需要災(zāi)難恢復(fù)站點(diǎn)，但其目標(biāo)只是建立一個(gè)隔離的恢復(fù)環(huán)境，以保護(hù)數(shù)據(jù)完整性，防止勒索軟件再次感染并加快控制?！?nbsp;

Volovich補(bǔ)充說，企業(yè)應(yīng)使用解密工具、法證分析工具和威脅情報(bào)平臺(tái)，他們還應(yīng)與利益相關(guān)者溝通有關(guān)漏洞和采取的步驟。成熟的備份和恢復(fù)策略與可靠的備份將允許更快的恢復(fù)。 

擁有資產(chǎn)清單和災(zāi)難領(lǐng)導(dǎo)者 

準(zhǔn)備應(yīng)對(duì)災(zāi)難需要時(shí)間、資源和對(duì)細(xì)節(jié)的關(guān)注，也就是說，企業(yè)忽視某些事情或低估其他事情的情況并不罕見。 

擁有全面的IT資產(chǎn)清單——硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)資源——是至關(guān)重要的。“這是有效災(zāi)難恢復(fù)計(jì)劃的關(guān)鍵起點(diǎn)，如果不知道確切需要保護(hù)的是什么，災(zāi)難發(fā)生時(shí)就有可能無法恢復(fù)所有重要數(shù)據(jù)?！盉utterfield說。 

他的建議是根據(jù)對(duì)業(yè)務(wù)功能的重要性對(duì)資產(chǎn)進(jìn)行排名，并從那里開始風(fēng)險(xiǎn)評(píng)估過程。風(fēng)險(xiǎn)評(píng)估應(yīng)細(xì)致入微，并應(yīng)視為一項(xiàng)持續(xù)的過程，考慮到不斷出現(xiàn)的新威脅和新技術(shù)。 

Ramakrishnan更進(jìn)一步，建議任命一位災(zāi)難恢復(fù)負(fù)責(zé)人，負(fù)責(zé)監(jiān)督規(guī)劃過程。他說：“這位領(lǐng)導(dǎo)者需要具備IT背景，以了解面臨的挑戰(zhàn)，還需要具備扎實(shí)的項(xiàng)目管理技能和強(qiáng)大的商業(yè)頭腦?！彼麄兊娜蝿?wù)之一是組建一個(gè)團(tuán)隊(duì)，包括來自每個(gè)IT部門的專家以及關(guān)鍵業(yè)務(wù)部門的主要利益相關(guān)者。 

災(zāi)難恢復(fù)領(lǐng)導(dǎo)者可以推動(dòng)健全的備份和恢復(fù)程序。Ramakrishnan表示：“太多公司嘗試從備份中恢復(fù)數(shù)據(jù)，卻發(fā)現(xiàn)由于各種原因，備份已經(jīng)失效了一段時(shí)間。如果讀者能從這篇文章中記住一件事，那就是在緊急情況下測(cè)試恢復(fù)能力是任何備份策略的重要組成部分。如果不測(cè)試備份和團(tuán)隊(duì)的恢復(fù)流程，你就是在為失敗做準(zhǔn)備?！?nbsp;

Serdyuk同意健全的備份和恢復(fù)程序是必須的，并且一般應(yīng)該進(jìn)行更多的測(cè)試。他說：“企業(yè)通常進(jìn)行不規(guī)律或表面的測(cè)試，錯(cuò)過了更廣泛的場(chǎng)景，比如同時(shí)發(fā)生的網(wǎng)絡(luò)攻擊、自然災(zāi)害或停電?！边@些演習(xí)應(yīng)該涉及所有部門的參與者，每次演習(xí)獲得的見解應(yīng)用于提高準(zhǔn)備工作。 

最終，無論是由CISO、CIO還是IT經(jīng)理領(lǐng)導(dǎo)，參與過程的人在改進(jìn)和執(zhí)行這些計(jì)劃中都起著至關(guān)重要的作用，這就是為什么他們應(yīng)該很好地協(xié)同工作。Ramakrishnan還建議制定內(nèi)部溝通計(jì)劃，“這將確保在災(zāi)難發(fā)生時(shí)，由于混亂而損失的時(shí)間最小化?！?/p>