傳統上,對企業造成意外的災難性事件很容易被概括為物理上的“火災,洪水或盜竊”。 如今,企業更容易遭受數字災難,例如在勒索軟件攻擊中,嚴重的數據泄露或服務提供商故障導致突然災難性地失去對關鍵信息的訪問權。
為防止這種情況,企業需要制定全面適當的災難恢復計劃,一套能使企業在發生災難時迅速恢復到正常狀態的協議。但是,許多災難恢復計劃都植根于物理災難,隨著我們逐步進入數字時代,很少有商業能夠跟上步伐。這使太多的公司面臨大量潛在的數字災難。
20世紀的災難恢復計劃面向物理災難展開-火災,洪水,地震,物理盜竊等。盡管商業世界越來越以網絡為導向,但災難恢復計劃通常仍然側重于物理災難而非數字災難。
OGL Computer的解決方案架構師最近觀察到了災難恢復中的許多新興趨勢,其中一些需要對現有災難恢復計劃進行迫切和徹底的重新思考。
研究表明,在2019年,一個遭受勒索軟件攻擊的組織,預計將運營中斷平均16天。 與任何硬件故障或自然災害一樣,數據泄露和服務提供商故障導致的嚴重停機時間也需要考慮在內——但并非所有企業都在完全適應現代需求。
有必要區分數據備份和災難恢復。災難恢復必須包括備份,但僅備份并不就是災難恢復。破壞性變體的勒索軟件攻擊,可能它會讓企業的計算機無法使用。因此,即使可以在災難發生后從備份中恢復丟失的文件,但由于沒有基礎結構使用這些文件,因此企業也無法快速恢復運營。這將使所有單獨備份恢復措施變得多余。
災難恢復不僅涉及恢復數據,而且要能夠高效、快速地使業務恢復正常運營。2020年,這個問題變得更加困難,隨著工作場所的分散,員工現在在家以及多個地點使用個人設備工作。隨著商業模式的日益多樣化,災難恢復計劃更加需要定制:模板和現成的協議對大多數企業來說不再足夠。
數據備份和存儲元素通常是災難恢復計劃中的一個特定問題領域,企業將備份數據存儲在與操作設備相同的物理場所或相同的網絡中。這是一個錯誤,因為災難可能同時損害工作設備和備用設備。當今許多勒索軟件團伙的主要焦點是在試圖加密業務文件之前,通過感染網絡從而損害任何本地備份和任何備份數據。
也可以看到相反的情況。如果將數據備份到不同的場所,許多計劃不會考慮訪問此附加位置。尤其是由于COVID-19對行動和封鎖的限制,因此企業需要在各種情況下更加謹慎地管理數據檢索。
我們的解決方案架構師已經觀察到許多常見和企業所犯的錯誤。在為客戶構建定制的災難恢復解決方案的過程中,我們歸納了幾種最常見的問題:
如上所述,數據備份是災難恢復的基石,但許多企業對這關鍵一步仍在摸索。雖然 90% 的公司會備份其關鍵數據,但每日備份僅有略高于 40% 的企業進行。這些備份對于因丟失數據而被迫停止工作至關重要,就像 2019 年一樣,42% 的企業因數據丟失而出現停工。
最關鍵的控制級的數據通常存儲在本地設備上,這就產生了易受攻擊的端點,從而可能使高度敏感的數據處于危險之中。跟蹤數據存儲位置并確保敏感數據僅保存在適當的設備上,對于災難恢復解決方案至關重要。
我們還看到許多組織將云共享與云存儲混為一談。某些提供商(例如Microsoft 365),可以在有限的時間段內恢復意外丟失的數據。但是,這不是永久備份或災難恢復的有效部分,因此不應該依賴它。 Microsoft 365和類似服務旨在允許在項目上進行分散式協作,而不是長期存儲或保留數據。
在COVID-19之類的情況下,物理備份需要特別考慮。在不斷變化的限制中,需要考慮備份的可訪問性。如果將數據備份到磁盤上并且無法訪問磁盤的存儲位置,那真的是一種功能強大的備份解決方案嗎? 使用云平臺(如來自 Datto 或 Veeam 的云平臺)是一個更可靠的解決方案。
隨著商業環境的分散和更多的員工遠程辦公,找到正確的云解決方案比以往任何時候都更加重要。大多數消費者級別的云服務(如 OneDrive 或 AWS buckets)在安全性或數據完整性方面是不夠的。
找到合適的云托管解決方案是任何災難恢復計劃的重要組成部分,以滿足所有數據安全需求,同時還要保持數據的可訪問性。與安全的現場備份正確組合后,許多企業可以在災難情況下繼續工作。
物理數據存儲也是全面數據恢復計劃中的重要內容。這包括從存儲數據的位置和可訪問性到存儲設備保存的環境以及使用的物理存儲介質等所有內容。
不可預見的事件可能并且將會發生,因此計劃潛在的災難至關重要。無論企業的數據存儲和備份做得如何好,重要的是不要假設企業的方案是不可戰勝的。災難恢復計劃應具有清晰,現實的RPO和RTO(恢復點目標和恢復時間目標)和協議,以確定哪些數據對企業運營最關鍵以及在發生災難時如何恢復它。
任何災難恢復計劃中最重要的部分是提出正確的問題。在災難恢復領域,“一刀切”的做法不存在,因此,未來災難恢復策略的每個方面都需要被質疑–這是否必要?這有效嗎?這是否造成了企業最大的漏洞?
因此,內部交付完整的災難恢復計劃通常既不節省成本,也不節省時間。 專家咨詢服務將與企業合作,并找到挑戰固定思維的新方法,這是2021年應對日益增多的威脅的最佳方法。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號