IT災(zāi)難恢復(fù)計(jì)劃的7個(gè)要素

James+A.+Martin

編譯 Charles

由于自然和人為災(zāi)害，企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)訪問可能會(huì)毫無(wú)征兆地被中斷。當(dāng)然，您可能無(wú)法阻止所有這一切的發(fā)生，但是如果有一個(gè)好的災(zāi)難恢復(fù)計(jì)劃，您就能更好地應(yīng)對(duì)這些意外。

颶風(fēng)、龍卷風(fēng)、地震、火災(zāi)、洪水、恐怖襲擊、網(wǎng)絡(luò)攻擊——您知道所有這些隨時(shí)都有可能影響您的業(yè)務(wù)。您也許已經(jīng)制定了災(zāi)難恢復(fù)（DR）計(jì)劃來(lái)保護(hù)企業(yè)的數(shù)據(jù)、員工和業(yè)務(wù)。

但是您的DR計(jì)劃考慮得周全嗎？上次更新和測(cè)試是什么時(shí)候？您有沒有考慮采用新技術(shù)和服務(wù)以便更容易地進(jìn)行災(zāi)難恢復(fù)？以下列出了您的IT災(zāi)難恢復(fù)計(jì)劃應(yīng)注意的7個(gè)事項(xiàng)。

1.對(duì)所有潛在威脅及其可能反應(yīng)進(jìn)行分析

研究公司IDC的數(shù)據(jù)保護(hù)、可用性和恢復(fù)研究總監(jiān)Phil Goodwin建議說，您的DR計(jì)劃應(yīng)充分考慮到“潛在中斷”對(duì)業(yè)務(wù)方方面面的影響。（IDC隸屬于IDG，它出版CSO）。

然后，您應(yīng)該針對(duì)每一場(chǎng)景制定一個(gè)恢復(fù)計(jì)劃。例如，Goodwin說：“如果出現(xiàn)一次網(wǎng)絡(luò)攻擊，導(dǎo)致某一地區(qū)的服務(wù)器關(guān)閉，那么，您有這種場(chǎng)景下的切換計(jì)劃嗎？”

當(dāng)然，并非所有場(chǎng)景都會(huì)發(fā)生。所以，應(yīng)盡您所能，預(yù)測(cè)哪些中斷最有可能出現(xiàn)。Goodwin指出，不幸的是，現(xiàn)在網(wǎng)絡(luò)攻擊是“最有可能發(fā)生的場(chǎng)景”。他解釋說，所以在您的計(jì)劃中，應(yīng)該先做好應(yīng)對(duì)網(wǎng)絡(luò)攻擊規(guī)劃，然后再針對(duì)自然災(zāi)害造成的破壞做好規(guī)劃。

2.業(yè)務(wù)影響分析（BIA）

SAP國(guó)家安全服務(wù)有限公司總裁兼首席執(zhí)行官M(fèi)ark Testoni建議，為有效地確定DR優(yōu)先次序，應(yīng)該對(duì)每一主要信息系統(tǒng)進(jìn)行業(yè)務(wù)影響分析。

跟據(jù)Gartner的報(bào)告，業(yè)務(wù)影響分析會(huì)“識(shí)別和評(píng)估自然和人為災(zāi)害對(duì)業(yè)務(wù)運(yùn)營(yíng)產(chǎn)生的影響（金融、生命/安全、監(jiān)管、法律/合同、信譽(yù)等等）?！?/p>

Testoni指出：“對(duì)主要IT系統(tǒng)進(jìn)行一次全面的業(yè)務(wù)影響分析，以便確定系統(tǒng)優(yōu)先級(jí)和相關(guān)性。這有助于對(duì)系統(tǒng)進(jìn)行優(yōu)先級(jí)排序，制定恢復(fù)策略和優(yōu)先事項(xiàng)，盡量減少損失。業(yè)務(wù)影響分析檢查三個(gè)安全目標(biāo)：保密性、完整性，以及可用性。”

Testoni補(bǔ)充說，業(yè)務(wù)影響分析有助于對(duì)災(zāi)難恢復(fù)、業(yè)務(wù)連續(xù)性以及運(yùn)營(yíng)計(jì)劃的連續(xù)性進(jìn)行優(yōu)先級(jí)排序。他說：“開發(fā)一個(gè)全面的災(zāi)難恢復(fù)計(jì)劃的標(biāo)準(zhǔn)方法是先制定好政策，然后進(jìn)行業(yè)務(wù)影響分析。通過業(yè)務(wù)影響分析建立優(yōu)先次序后，制定應(yīng)急策略，并在應(yīng)急計(jì)劃中正式實(shí)施?！?/p>

您可以從Ready.gov和國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所以及其他資源那里找到業(yè)務(wù)影響分析模板，在線提出相關(guān)問題。

3.員工

Goodwin說：“很多企業(yè)在他們DR計(jì)劃中常犯的錯(cuò)誤是“太注重技術(shù)，而不太重視人和過程。IT是推動(dòng)者。永遠(yuǎn)別忘了您不僅僅是要恢復(fù)數(shù)據(jù)和服務(wù)器。”他建議考慮怎樣在整個(gè)企業(yè)環(huán)境內(nèi)建立一個(gè)DR計(jì)劃?！澳Ｍ脩羧后w會(huì)有什么樣的行為？災(zāi)難發(fā)生后，他們需要什么樣的幫助才能重新站起來(lái)，再次運(yùn)行？”

美國(guó)聯(lián)邦調(diào)查局網(wǎng)絡(luò)部前安全顧問和發(fā)言人John Iannarelli說，還應(yīng)當(dāng)確定負(fù)責(zé)應(yīng)對(duì)危機(jī)的關(guān)鍵人員，確保您有他們的電子郵件、手機(jī)和家庭電話號(hào)碼。弄清楚誰(shuí)會(huì)被派去處理危機(jī)。知道您應(yīng)向誰(shuí)求助，例如執(zhí)法部門，如果可能的話，在災(zāi)難發(fā)生前就要與當(dāng)局建立好聯(lián)系。事先確定好在災(zāi)難發(fā)生時(shí)，誰(shuí)將代表公司面對(duì)受害者、客戶和員工。他補(bǔ)充說：“知道打算說什么，打算披露什么，想好怎樣讓那些懷疑貴公司能否繼續(xù)經(jīng)營(yíng)的人感到放心。”

4.更新

Gartner的IT基礎(chǔ)設(shè)施戰(zhàn)略研究總監(jiān)Mark Jaggers指出，企業(yè)會(huì)犯的另一錯(cuò)誤是，內(nèi)部系統(tǒng)出現(xiàn)變化后，例如進(jìn)行了重大的軟件更新，企業(yè)并沒有更新其災(zāi)難恢復(fù)計(jì)劃。除非考慮了目前在用的所有技術(shù)、系統(tǒng)和應(yīng)用程序，否則您的計(jì)劃并不完整。

另外，自從您制定了DR計(jì)劃后，可能還會(huì)出現(xiàn)新技術(shù)和新產(chǎn)品。DR計(jì)劃是基于計(jì)劃完成時(shí)對(duì)可用過程和工具的假設(shè)。網(wǎng)絡(luò)彈性公司Veriflow的產(chǎn)品管理副總裁Milind Kulkarni指出：“由于技術(shù)發(fā)展比以往任何時(shí)候都更快，創(chuàng)新也會(huì)從意想不到的地方涌現(xiàn)出來(lái)，這些假設(shè)可能會(huì)出現(xiàn)很大的變化?！?/p>

Kulkarni補(bǔ)充說：“計(jì)算機(jī)科學(xué)和預(yù)測(cè)算法的進(jìn)步，以及價(jià)格合理的超強(qiáng)計(jì)算能力等因素促進(jìn)了新方法和解決方案的出現(xiàn)，保證了IT系統(tǒng)的彈性、正常運(yùn)行時(shí)間、可用性和災(zāi)難恢復(fù)能力?！?/p>

例如，采用亞馬遜的AWS雪球等服務(wù)，企業(yè)可以把拍字節(jié)的業(yè)務(wù)數(shù)據(jù)傳送到現(xiàn)場(chǎng)專用安全設(shè)備上。一旦完成傳輸，就可以把設(shè)備發(fā)送到您選擇的AWS中心，在那里您的數(shù)據(jù)被傳送到云端。Kulkarni說，AWS的雪球和其他類似的服務(wù)給企業(yè)帶來(lái)了創(chuàng)新、經(jīng)濟(jì)可行的新方法來(lái)確保數(shù)據(jù)備份——這是任何一個(gè)DR計(jì)劃的基礎(chǔ)。

5.首要任務(wù)

Iannarelli建議：“確定什么是最重要的。并不是所有的業(yè)務(wù)都值得保存或者需要保護(hù)。當(dāng)然，您的個(gè)人信息是。而任何公開發(fā)布的信息都不那么重要。想想看，就像您的房子著火了。當(dāng)您跑出門時(shí)，您手里會(huì)抓著什么？”

6.定期演練

Kulkarni提醒說：“僅有DR計(jì)劃是不夠的。應(yīng)經(jīng)常性的對(duì)計(jì)劃進(jìn)行測(cè)試，人們需要實(shí)踐練習(xí)，就像學(xué)校定期讓學(xué)生參加火災(zāi)和應(yīng)急演習(xí)一樣。如果不經(jīng)常演練，計(jì)劃就會(huì)無(wú)效?！?/p>

7.考慮DRaaS

把數(shù)據(jù)處理業(yè)務(wù)轉(zhuǎn)到云中的舉措越來(lái)越多了，這使得災(zāi)難恢復(fù)即服務(wù)（DRaaS）的應(yīng)用也越來(lái)越廣泛。Goodwin說，iland和IBM等提供商提供的這些按需服務(wù)使DR能夠更容易、更經(jīng)濟(jì)的實(shí)現(xiàn)，讓更多的企業(yè)做好災(zāi)害準(zhǔn)備。

Goodwin建議說，當(dāng)考慮DRaaS時(shí)，詢問提供商怎樣測(cè)試和驗(yàn)證您的數(shù)據(jù)和工作流程，因?yàn)橛行y(cè)試比其他測(cè)試的范圍要廣。

不要等待

Iannarelli說，很多公司最大的錯(cuò)誤是，等到網(wǎng)絡(luò)攻擊或者出現(xiàn)災(zāi)難之后才去確定下一步該怎么做?！霸诼?lián)邦調(diào)查局20年多的時(shí)間里，我從未見過有人因?yàn)閿?shù)據(jù)泄露而被公司解雇。但我看到很多人因?yàn)闆]有能處理好泄露事件而被解雇。”

James A. Martin是舊金山一名經(jīng)驗(yàn)豐富的科技記者和博客寫手，由于其在CIO.com上的技術(shù)生活直播博文而獲得了2014年ASBPE國(guó)家金獎(jiǎng)。James還是內(nèi)容營(yíng)銷顧問。

原文網(wǎng)址：

http：//www.csoonline.com/article/3209653/disaster-recovery/7-things-your-it-disaster-recovery-plan-should-cover.htmlendprint