當今企業(yè)面臨的最大挑戰(zhàn)之一是監(jiān)控和緩解網(wǎng)絡安全威脅的能力。調查表明，英國39%的企業(yè)在2022年遭受網(wǎng)絡攻擊。企業(yè)可以采取一些步驟來降低網(wǎng)絡攻擊的風險，例如實施多因素身份認證和員工定期進行安全培訓。雖然這些都是至關重要的網(wǎng)絡安全舉措，但它們只是網(wǎng)絡防御體系的一部分。在處理任何安全策略時，企業(yè)應該把它想象成洋蔥結構——由相互支持的多個安全層組成，并且在一個層失敗時充當屏障。其中一些層可能專門用于防止網(wǎng)絡攻擊，但要注意備份和恢復也同樣重要。

沒有人想成為安全漏洞的受害者。但是，正如調查表明的那樣，這不再只是發(fā)生在別人身上的事情。網(wǎng)絡攻擊帶來的風險不僅僅是經(jīng)濟方面的損失;由于發(fā)生系統(tǒng)故障，導致企業(yè)無法履行服務承諾，這會對其聲譽和客戶信任產(chǎn)生巨大影響。為了避免這種情況，采用任何災難恢復系統(tǒng)都必須使企業(yè)能夠保持業(yè)務運行，盡可能快地恢復任何重要數(shù)據(jù)或敏感信息，并防止造成進一步的損害。

采取的步驟

企業(yè)在規(guī)劃災難恢復策略時，重要的是需要考慮各種因素。第一步是規(guī)劃基礎設施——確定應用程序和數(shù)據(jù)駐留的位置、主要優(yōu)先事項以及哪些元素對業(yè)務至關重要。接下來，檢查IT系統(tǒng)的清單，并為每個系統(tǒng)定義恢復點目標(RPO)和恢復時間目標(RTO)。這些目標將與企業(yè)為備份系統(tǒng)定義的目標不同，而在備份系統(tǒng)中，只需要恢復單個數(shù)據(jù)元素。

一旦完成了這些步驟，企業(yè)將處于更有利的地位來探索哪些是適合自己的選擇。

企業(yè)的選擇

有些企業(yè)更喜歡內(nèi)部部署方法，將應用程序和數(shù)據(jù)復制到他們控制的輔助數(shù)據(jù)中心。這需要集成的數(shù)據(jù)復制和備用硬件，以便在需要時提供資源，還需要在兩個站點之間實施邏輯隔離和物理隔離。

氣隙備份和災難恢復解決方案是確保數(shù)據(jù)保持安全的更健壯和安全的方法。氣隙方法意味著沒有從核心網(wǎng)絡到保存?zhèn)浞莺蜑碾y恢復的地方的直接路由，兩個位置或系統(tǒng)之間沒有共享憑證。如果核心網(wǎng)絡被破壞，這確保了任何一個網(wǎng)絡攻擊者都無法跳轉到備份站點。

另一種日益流行的方法是災難恢復即服務。采用這種方法，企業(yè)無需運行自己的災難恢復設施和硬件。與其相反，云服務可以提供存儲應用程序和數(shù)據(jù)副本所需的資源，并在發(fā)生最壞情況時提供運行這些系統(tǒng)所需的資源。這種云計算驅動的方法有助于消除與災難恢復相關的大部分成本和復雜性，并消除與保持生產(chǎn)和災難恢復環(huán)境同步相關的許多令人頭痛的問題。

災難恢復即服務的工作原理

就像保險單一樣，災難恢復即服務的成本作為運營成本進行管理。它消除了需要采購、安裝和維護輔助數(shù)據(jù)中心的擔憂，允許企業(yè)利用第三方的購買力和可擴展性。企業(yè)還可以獲得專家的支持和建議，他們具有處理此類事件的經(jīng)驗，可以協(xié)助進行任何的數(shù)據(jù)恢復工作，減少停機時間并將中斷降至最低。

企業(yè)仍然希望將敏感數(shù)據(jù)保存在自己的設備上有一些原因。但在其他方面，基于云的解決方案提供了替代方案無法提供的靈活性。無論是將自己的數(shù)據(jù)中心托管，還是在自己運營的數(shù)據(jù)中心還是在第三方的共享數(shù)據(jù)中心設施中，都需要企業(yè)估計他們所需的資源，并以此為基礎，并根據(jù)這一承諾在商定的時間范圍內(nèi)位于某個位置。

然而，選擇災難恢復即服務并不意味著企業(yè)可以完全擺脫責任。無論企業(yè)選擇哪種方法，定期測試其功能都是至關重要的。

測試系統(tǒng)

在理想情況下，企業(yè)應該每2～3個月進行一次定期測試，或者在高級管理團隊發(fā)生變化時進行測試。這個想法是創(chuàng)建一個“災難”場景，以查看系統(tǒng)是否達到標準，以及它是否會讓企業(yè)及其客戶經(jīng)歷一天、一周甚至更長時間的停機時間。這也是識別需要加強流程的好方法。例如，每個人都知道該通知誰，并以什么順序進行通知。這就是指南發(fā)揮巨大作用的地方。

通過采用這些措施，有利于企業(yè)確保其業(yè)務能夠保存其敏感數(shù)據(jù)和關鍵系統(tǒng)，也可以更快地恢復，并在這一過程中保護企業(yè)的聲譽。反過來，這有可能節(jié)省企業(yè)的業(yè)務時間和費用，并能夠使企業(yè)專注于其核心職責和有助于提高業(yè)務績效的關鍵任務。