IT災難恢復計劃的7個要素

James+A.+Martin

編譯 Charles

由于自然和人為災害，企業網絡和數據訪問可能會毫無征兆地被中斷。當然，您可能無法阻止所有這一切的發生，但是如果有一個好的災難恢復計劃，您就能更好地應對這些意外。

颶風、龍卷風、地震、火災、洪水、恐怖襲擊、網絡攻擊——您知道所有這些隨時都有可能影響您的業務。您也許已經制定了災難恢復（DR）計劃來保護企業的數據、員工和業務。

但是您的DR計劃考慮得周全嗎？上次更新和測試是什么時候？您有沒有考慮采用新技術和服務以便更容易地進行災難恢復？以下列出了您的IT災難恢復計劃應注意的7個事項。

1.對所有潛在威脅及其可能反應進行分析

研究公司IDC的數據保護、可用性和恢復研究總監Phil Goodwin建議說，您的DR計劃應充分考慮到“潛在中斷”對業務方方面面的影響。（IDC隸屬于IDG，它出版CSO）。

然后，您應該針對每一場景制定一個恢復計劃。例如，Goodwin說：“如果出現一次網絡攻擊，導致某一地區的服務器關閉，那么，您有這種場景下的切換計劃嗎？”

當然，并非所有場景都會發生。所以，應盡您所能，預測哪些中斷最有可能出現。Goodwin指出，不幸的是，現在網絡攻擊是“最有可能發生的場景”。他解釋說，所以在您的計劃中，應該先做好應對網絡攻擊規劃，然后再針對自然災害造成的破壞做好規劃。

2.業務影響分析（BIA）

SAP國家安全服務有限公司總裁兼首席執行官Mark Testoni建議，為有效地確定DR優先次序，應該對每一主要信息系統進行業務影響分析。

跟據Gartner的報告，業務影響分析會“識別和評估自然和人為災害對業務運營產生的影響（金融、生命/安全、監管、法律/合同、信譽等等）。”

Testoni指出：“對主要IT系統進行一次全面的業務影響分析，以便確定系統優先級和相關性。這有助于對系統進行優先級排序，制定恢復策略和優先事項，盡量減少損失。業務影響分析檢查三個安全目標：保密性、完整性，以及可用性。”

Testoni補充說，業務影響分析有助于對災難恢復、業務連續性以及運營計劃的連續性進行優先級排序。他說：“開發一個全面的災難恢復計劃的標準方法是先制定好政策，然后進行業務影響分析。通過業務影響分析建立優先次序后，制定應急策略，并在應急計劃中正式實施。”

您可以從Ready.gov和國家標準與技術研究所以及其他資源那里找到業務影響分析模板，在線提出相關問題。

3.員工

Goodwin說：“很多企業在他們DR計劃中常犯的錯誤是“太注重技術，而不太重視人和過程。IT是推動者。永遠別忘了您不僅僅是要恢復數據和服務器。”他建議考慮怎樣在整個企業環境內建立一個DR計劃。“您希望用戶群體會有什么樣的行為？災難發生后，他們需要什么樣的幫助才能重新站起來，再次運行？”

美國聯邦調查局網絡部前安全顧問和發言人John Iannarelli說，還應當確定負責應對危機的關鍵人員，確保您有他們的電子郵件、手機和家庭電話號碼。弄清楚誰會被派去處理危機。知道您應向誰求助，例如執法部門，如果可能的話，在災難發生前就要與當局建立好聯系。事先確定好在災難發生時，誰將代表公司面對受害者、客戶和員工。他補充說：“知道打算說什么，打算披露什么，想好怎樣讓那些懷疑貴公司能否繼續經營的人感到放心。”

4.更新

Gartner的IT基礎設施戰略研究總監Mark Jaggers指出，企業會犯的另一錯誤是，內部系統出現變化后，例如進行了重大的軟件更新，企業并沒有更新其災難恢復計劃。除非考慮了目前在用的所有技術、系統和應用程序，否則您的計劃并不完整。

另外，自從您制定了DR計劃后，可能還會出現新技術和新產品。DR計劃是基于計劃完成時對可用過程和工具的假設。網絡彈性公司Veriflow的產品管理副總裁Milind Kulkarni指出：“由于技術發展比以往任何時候都更快，創新也會從意想不到的地方涌現出來，這些假設可能會出現很大的變化。”

Kulkarni補充說：“計算機科學和預測算法的進步，以及價格合理的超強計算能力等因素促進了新方法和解決方案的出現，保證了IT系統的彈性、正常運行時間、可用性和災難恢復能力。”

例如，采用亞馬遜的AWS雪球等服務，企業可以把拍字節的業務數據傳送到現場專用安全設備上。一旦完成傳輸，就可以把設備發送到您選擇的AWS中心，在那里您的數據被傳送到云端。Kulkarni說，AWS的雪球和其他類似的服務給企業帶來了創新、經濟可行的新方法來確保數據備份——這是任何一個DR計劃的基礎。

5.首要任務

Iannarelli建議：“確定什么是最重要的。并不是所有的業務都值得保存或者需要保護。當然，您的個人信息是。而任何公開發布的信息都不那么重要。想想看，就像您的房子著火了。當您跑出門時，您手里會抓著什么？”

6.定期演練

Kulkarni提醒說：“僅有DR計劃是不夠的。應經常性的對計劃進行測試，人們需要實踐練習，就像學校定期讓學生參加火災和應急演習一樣。如果不經常演練，計劃就會無效。”

7.考慮DRaaS

把數據處理業務轉到云中的舉措越來越多了，這使得災難恢復即服務（DRaaS）的應用也越來越廣泛。Goodwin說，iland和IBM等提供商提供的這些按需服務使DR能夠更容易、更經濟的實現，讓更多的企業做好災害準備。

Goodwin建議說，當考慮DRaaS時，詢問提供商怎樣測試和驗證您的數據和工作流程，因為有些測試比其他測試的范圍要廣。

不要等待

Iannarelli說，很多公司最大的錯誤是，等到網絡攻擊或者出現災難之后才去確定下一步該怎么做。“在聯邦調查局20年多的時間里，我從未見過有人因為數據泄露而被公司解雇。但我看到很多人因為沒有能處理好泄露事件而被解雇。”

James A. Martin是舊金山一名經驗豐富的科技記者和博客寫手，由于其在CIO.com上的技術生活直播博文而獲得了2014年ASBPE國家金獎。James還是內容營銷顧問。

原文網址：

http：//www.csoonline.com/article/3209653/disaster-recovery/7-things-your-it-disaster-recovery-plan-should-cover.htmlendprint