當前位置：安全 → 行業動態 → 正文

如何有效地管理不可避免的IT中斷

責任編輯：cres 作者：Eric Dynowski |來源：企業網D1Net 2019-05-07 14:04:12 原創文章企業網D1Net

在過去的幾個月中，發生了一些重大的IT故障事件：富國銀行的業務停止運營長達一天導致客戶無法訪問他們的賬戶;芝加哥鐵路公司故障導致60000名乘客滯留；以及由于Gmail和Google Docs發生故障而導致全球各地用戶無法訪問和使用這些產品。此外，今年2月VFEmail.net遭遇黑客攻擊，導致所有客戶端數據(包括備份)完全丟失。

制定計劃

這些事件和類似的IT問題為人們提供了兩個重要的信息：

(1)IT中斷可能發生在任何人身上。

(2)下一次IT中斷造成的損害程度取決于現在的準備情況。

值得注意的是，超過60%的IT中斷或“災難事件”都是由人為錯誤引起的。那么，企業如何才能最大限度地減少下一次IT中斷對其收入、聲譽和客戶造成的損害?

首先，確保企業有一個業務連續性計劃(BCP)，其中包括災難恢復計劃(概述企業將如何處理IT事務)以及保持業務其余部分的計劃(例如，如果關鍵渠道是確保關鍵人員知道發生了什么、會面地點、定義指揮鏈等等)。

在這里將概述在IT方面取得成效的四個關鍵步驟：

1.定義潛在的災難情景

對于大多數企業而言，主要有兩種IT災難場景：

•系統中斷，網絡或應用程序的某些關鍵部分出現故障，企業或其服務在一段時間內處于“脫機”狀態。這通常是一個相對簡單的恢復點，因為企業重新上線運營，受停機影響的事務最少。

•數據丟失，企業丟失信息、內容或數據(企業自己或其客戶)。并不總是可以從數據丟失中恢復，例如在VFEmail.net的黑客攻擊事件中，刪除了其所有備份副本。

確保企業為災難做好準備的第一步是了解這些常見類型的中斷的風險狀況：例如，系統中斷會影響哪些功能?這些功能對企業的業務有多重要?中斷是否會導致數據丟失?還有哪些其他事件會導致數據丟失?等等。

此外還要記住，人為錯誤將是造成這兩種災難的最常見原因(如在芝加哥鐵路公司的停機事件中，一名工人在更新服務器期間摔倒在電路板上)。

2.評估對企業的業務可能造成的損害

這是IT部門和其他領導共同完成的工作。企業的目標是了解如果單個數據塊出現故障或各種類型的數據丟失，其業務將受到的影響。

在這些對話中，目的是了解業務關鍵型應用程序之間的依賴關系(例如，企業知道需要激活支付處理應用程序，但它是否取決于庫存應用程序的功能?)闡明停機對用戶的影響，并評估每分鐘停機對企業的業務的財務影響。

以下是衡量的標準：

•RTO(恢復時間目標)，定義企業的業務可以在業務中斷之后多長時間而不會造成嚴重損害。企業的災難恢復計劃應概述通過企業定義的RTO(恢復時間目標)恢復業務運營的策略。

•RPO(恢復點目標)，定義數據備份之間的時間長度，而不會顯著損害企業和業務運營。企業的業??務中斷分析將定義企業的RPO(恢復點目標)。因此，如果企業的災難恢復計劃要求從上次已知備份中恢復數據，則RPO(恢復點目標)會定義該備份可接受的時間。

如果企業想再采取其他步驟，請確保評估中包含對停機時間可能造成聲譽損害的評估。這很難計算，但它可以成為決策過程中的一個有價值的組成部分。

3.查看當前的災難恢復計劃

一旦企業了解了自己可以合理承擔的停機時間，請查看其當前的災難恢復計劃。如果像大多數企業一樣擁有一個災難恢復計劃，但是沒有努力去更新或者定期測試它，那么現在是時候改變了。

在查看災難恢復計劃時，請考慮以下事項：

•它是否反映了企業當前業務的現實情況，包括企業之前的對話中闡述的業務關鍵型應用的計劃?如果沒有，就需要更新它。

•規模合適嗎?IT團隊非常擅長提出創造性的災難恢復方法。這部分是因為這些系統是他們創建的，他們非常適應所有可能出錯的方式。但精心設計的災難恢復通常不僅僅是企業的需求，而且比其能夠承受的成本更高。如果企業確定可以承受三天的停機時間，并且當前的災難恢復計劃讓其在六小時內重新上線運營，則需要進行一些更改。

•企業測試過嗎?制定了許多災難恢復計劃來檢查選項或滿足監管要求。但如果企業沒有測試自己的計劃，那么在真正的災難中對企業毫無價值。企業無法知道它是否會實際阻止意外中斷和數據丟失可能導致的收入損失和聲譽損害。

4.更新并測試企業災難恢復計劃

大多數企業不會定期更新和測試他們的災難恢復計劃，這是一個很大的問題，因為過時的災難恢復計劃在發生真正災難時或多或少地變得毫無價值。

在進行更改時，請執行以下步驟：

•指派專人負責災難恢復和測試。這意味著如果出現錯誤，就會有人負責，這會大大增加測試完成的機會。

•確保企業管理層與制定災難恢復計劃和進行定期壓力測試的重要性保持一致。這對于獲得非IT同事所需的參與至關重要。

•包括“災難”的定義。管理人員知道何時以及如何啟動災難恢復計劃，停機一小時后?一天?也可以確定聯系人，如果不在，還有哪個人可以處理。

•制定防災規則。之前提到的芝加哥鐵路公司災難發生的部分原因是因為該公司在高峰時段對服務器進行了升級。這是一個令人難以置信的卻可以避免的錯誤：如果那名工人沒有在半夜摔倒在電路板上，就不會有那么多客戶受到影響。

•包括溝通計劃。在災難期間(“發生的事情”)和災難之后(“發生的事情和正在做的事情以提高未來的績效”)與利益相關者保持透明，對于減輕災難可能造成的聲譽損害將有很大的幫助。

有效的災難恢復就是細節

雖然每個企業都應該擁有并測試災難恢復計劃，但企業能夠滿足他們的需求或應對災難的方式并不都是相同的。對于任何企業來說，災難恢復應該基于兩個方面：風險狀況和從事件中恢復的能力。

為了確保企業的下一次IT中斷對其客戶、收入、聲譽造成盡可能小的損害，需要花費時間了解可能出現問題的具體情況以及這些問題將如何影響其客戶，并制定災難恢復計劃以盡量減少這種影響。