当今企业面临的最大挑战之一是监控和缓解网络安全威胁的能力。调查表明,英国39%的企业在2022年遭受网络攻击。企业可以采取一些步骤来降低网络攻击的风险,例如实施多因素身份认证和员工定期进行安全培训。虽然这些都是至关重要的网络安全举措,但它们只是网络防御体系的一部分。在处理任何安全策略时,企业应该把它想象成洋葱结构——由相互支持的多个安全层组成,并且在一个层失败时充当屏障。其中一些层可能专门用于防止网络攻击,但要注意备份和恢复也同样重要。
没有人想成为安全漏洞的受害者。但是,正如调查表明的那样,这不再只是发生在别人身上的事情。网络攻击带来的风险不仅仅是经济方面的损失;由于发生系统故障,导致企业无法履行服务承诺,这会对其声誉和客户信任产生巨大影响。为了避免这种情况,采用任何灾难恢复系统都必须使企业能够保持业务运行,尽可能快地恢复任何重要数据或敏感信息,并防止造成进一步的损害。
采取的步骤
企业在规划灾难恢复策略时,重要的是需要考虑各种因素。第一步是规划基础设施——确定应用程序和数据驻留的位置、主要优先事项以及哪些元素对业务至关重要。接下来,检查IT系统的清单,并为每个系统定义恢复点目标(RPO)和恢复时间目标(RTO)。这些目标将与企业为备份系统定义的目标不同,而在备份系统中,只需要恢复单个数据元素。
一旦完成了这些步骤,企业将处于更有利的地位来探索哪些是适合自己的选择。
企业的选择
有些企业更喜欢内部部署方法,将应用程序和数据复制到他们控制的辅助数据中心。这需要集成的数据复制和备用硬件,以便在需要时提供资源,还需要在两个站点之间实施逻辑隔离和物理隔离。
气隙备份和灾难恢复解决方案是确保数据保持安全的更健壮和安全的方法。气隙方法意味着没有从核心网络到保存备份和灾难恢复的地方的直接路由,两个位置或系统之间没有共享凭证。如果核心网络被破坏,这确保了任何一个网络攻击者都无法跳转到备份站点。
另一种日益流行的方法是灾难恢复即服务。采用这种方法,企业无需运行自己的灾难恢复设施和硬件。与其相反,云服务可以提供存储应用程序和数据副本所需的资源,并在发生最坏情况时提供运行这些系统所需的资源。这种云计算驱动的方法有助于消除与灾难恢复相关的大部分成本和复杂性,并消除与保持生产和灾难恢复环境同步相关的许多令人头痛的问题。
灾难恢复即服务的工作原理
就像保险单一样,灾难恢复即服务的成本作为运营成本进行管理。它消除了需要采购、安装和维护辅助数据中心的担忧,允许企业利用第三方的购买力和可扩展性。企业还可以获得专家的支持和建议,他们具有处理此类事件的经验,可以协助进行任何的数据恢复工作,减少停机时间并将中断降至最低。
企业仍然希望将敏感数据保存在自己的设备上有一些原因。但在其他方面,基于云的解决方案提供了替代方案无法提供的灵活性。无论是将自己的数据中心托管,还是在自己运营的数据中心还是在第三方的共享数据中心设施中,都需要企业估计他们所需的资源,并以此为基础,并根据这一承诺在商定的时间范围内位于某个位置。
然而,选择灾难恢复即服务并不意味着企业可以完全摆脱责任。无论企业选择哪种方法,定期测试其功能都是至关重要的。
测试系统
在理想情况下,企业应该每2~3个月进行一次定期测试,或者在高级管理团队发生变化时进行测试。这个想法是创建一个“灾难”场景,以查看系统是否达到标准,以及它是否会让企业及其客户经历一天、一周甚至更长时间的停机时间。这也是识别需要加强流程的好方法。例如,每个人都知道该通知谁,并以什么顺序进行通知。这就是指南发挥巨大作用的地方。
通过采用这些措施,有利于企业确保其业务能够保存其敏感数据和关键系统,也可以更快地恢复,并在这一过程中保护企业的声誉。反过来,这有可能节省企业的业务时间和费用,并能够使企业专注于其核心职责和有助于提高业务绩效的关键任务。
