這周末，“WannaCry”在朋友圈引發(fā)了一場不小的恐慌。WannaCry利用了NSA的“永恒之藍(lán)”漏洞，至今已讓全球多個(gè)國家的組織和機(jī)構(gòu)，以及中國多個(gè)高校紛紛淪陷。有多少企業(yè)開始了小心翼翼的“周一見”。

周一開機(jī)，就是一場安全考驗(yàn)。被感染的機(jī)器屏幕會(huì)顯示如下的告知付贖金的界面：

如果主機(jī)已被感染，則將該主機(jī)隔離或斷網(wǎng)（拔網(wǎng)線）。若用戶存在該主機(jī)備份，則啟動(dòng)備份恢復(fù)程序。

如果主機(jī)沒被感染，難道就可以長呼一口氣，慶幸自己一夜的祈禱應(yīng)驗(yàn)了么。

更糟糕的情況是，你的災(zāi)難恢復(fù)計(jì)劃已失效？！

雖然有古語說，亡羊補(bǔ)牢，猶未晚也。但是在數(shù)據(jù)時(shí)代，千萬不要等到數(shù)據(jù)災(zāi)難發(fā)生了，才想到制定災(zāi)難計(jì)劃。

在制定數(shù)據(jù)保護(hù)計(jì)劃這條路上，企業(yè)該怎么走？Commvault提供了以下提示，以幫助企業(yè)能夠在數(shù)據(jù)災(zāi)難時(shí)快速、經(jīng)濟(jì)地恢復(fù)所需的數(shù)據(jù)。

制定一份成功的計(jì)劃

在數(shù)據(jù)災(zāi)難恢復(fù)計(jì)劃中，應(yīng)該闡明企業(yè)對(duì)數(shù)據(jù)災(zāi)難發(fā)生后的反應(yīng)。未能規(guī)劃數(shù)據(jù)災(zāi)害的企業(yè)將會(huì)出現(xiàn)更多的數(shù)據(jù)危機(jī)。通過定義明確的數(shù)據(jù)恢復(fù)服務(wù)級(jí)別來滿足企業(yè)的業(yè)務(wù)需求，可以簡化恢復(fù)過程，同時(shí)避免“過度建設(shè)”，并花費(fèi)太多的不必要的數(shù)據(jù)保護(hù)和恢復(fù)解決方案。

對(duì)不同類型的數(shù)據(jù)災(zāi)難制定計(jì)劃

數(shù)據(jù)災(zāi)難可能造成的損害可以預(yù)估，但很多企業(yè)往往遺漏掉不同類型的數(shù)據(jù)災(zāi)難，而這些災(zāi)難同樣會(huì)影響到他們的業(yè)務(wù)。例如，人為錯(cuò)誤和自然災(zāi)難一樣會(huì)破壞企業(yè)的數(shù)據(jù)，就像硬件故障、軟件問題或者勒索軟件。因此，企業(yè)必須為所有潛在的數(shù)據(jù)災(zāi)難制定計(jì)劃。首先是確定每種數(shù)據(jù)災(zāi)難對(duì)企業(yè)的影響程度，然后需要評(píng)估每次災(zāi)難所需的恢復(fù)時(shí)間。

為所有基礎(chǔ)設(shè)施（包括云端）上的災(zāi)難做好準(zhǔn)備

越來越多的企業(yè)將業(yè)務(wù)遷移到云端，因此一旦災(zāi)難發(fā)生，其內(nèi)部基礎(chǔ)架構(gòu)和云端基礎(chǔ)設(shè)施都將受到影響。這就要求，一旦出現(xiàn)緊急情況，企業(yè)能夠在任何基礎(chǔ)設(shè)施上恢復(fù)所需要的任何數(shù)據(jù)。此外，云也被證明是一種靈活的、有彈性的、可承受的災(zāi)難恢復(fù)選擇。

定義服務(wù)級(jí)別協(xié)議

IT部門和業(yè)務(wù)部門通常會(huì)認(rèn)為自己更了解災(zāi)難恢復(fù)計(jì)劃的服務(wù)級(jí)別協(xié)議。因此，有必要在內(nèi)部進(jìn)行交流，來定義服務(wù)級(jí)別協(xié)議。雙方需要協(xié)同合作，制定一個(gè)能夠順利執(zhí)行的計(jì)劃。災(zāi)難恢復(fù)中企業(yè)的成功至關(guān)重要，雙方保持一致，可以將員工和企業(yè)在實(shí)際發(fā)生災(zāi)難時(shí)的壓力最小。

別忽略了人的備份

數(shù)據(jù)保護(hù)員可能因?yàn)楦鞣N原因離開工作崗位，因此需要確保多人履行數(shù)據(jù)恢復(fù)計(jì)劃職責(zé)，這樣可以確保由于一個(gè)人的疏忽而造成災(zāi)難恢復(fù)計(jì)劃失敗。企業(yè)應(yīng)該始終對(duì)備份進(jìn)行備份。確保有多個(gè)人了解SLA，以便在數(shù)據(jù)災(zāi)難發(fā)生時(shí)，做出明確的決定。

測試數(shù)據(jù)環(huán)境

在制定了明確的服務(wù)級(jí)別協(xié)議和應(yīng)用重要性清單之后，企業(yè)在數(shù)據(jù)災(zāi)難發(fā)生之前需要對(duì)其數(shù)據(jù)恢復(fù)計(jì)劃進(jìn)行測試。進(jìn)行測試不僅有助于確保計(jì)劃的有效性，而且還可以揭示自動(dòng)化數(shù)據(jù)恢復(fù)的新方式，有助于減少恢復(fù)時(shí)間和數(shù)據(jù)保護(hù)成本。

更新數(shù)據(jù)災(zāi)難計(jì)劃

這一點(diǎn)非常容易被忽視，卻是避免數(shù)據(jù)災(zāi)難的重要步驟。在企業(yè)中已經(jīng)使用五年、十年甚至十五年的技術(shù)并不少見。隨著技術(shù)和數(shù)字業(yè)務(wù)需求的不斷變化，組織必須至少每季度，甚至更頻繁地對(duì)其數(shù)據(jù)災(zāi)難計(jì)劃進(jìn)行測試和更新。

隨著數(shù)據(jù)、應(yīng)用、技術(shù)和業(yè)務(wù)需求的不斷變化，三個(gè)月前制定的災(zāi)難計(jì)劃現(xiàn)在可能已經(jīng)過時(shí)了。一是該計(jì)劃不能保護(hù)所需的數(shù)據(jù)，二是新技術(shù)能夠提供更好的保護(hù)數(shù)據(jù)，降低數(shù)據(jù)災(zāi)難風(fēng)險(xiǎn)或加快數(shù)據(jù)恢復(fù)時(shí)間。

災(zāi)難恢復(fù)永遠(yuǎn)在路上，畢竟以后還會(huì)出現(xiàn)千千萬的“WannaCry”。