无论您所在行业面临的挑战是地缘政治冲突、全球疫情爆发还是日益严峻的网络安全态势,现代企业无疑面临着巨大威胁。灾难恢复策略为团队成员提供了一个行动框架,能够在发生计划外事件后助力业务恢复正常运行。
在全球范围内,灾难恢复策略的普及程度越来越高,这是可以理解的。去年,各公司仅在网络安全和解决方案上就花费了 2190 亿美元,比 2022 年增长了 12%(源自 International Data Corporation (IDC) 最近报告(ibm.com 外部链接))。
灾难恢复策略列出了企业将如何应对众多意外事件。可靠的灾难恢复策略包括灾难恢复计划 (DR 计划)、业务连续性计划 (BCP) 和事件响应计划 (IRP)。这些文件共同帮助确保企业准备好面对各种威胁,包括停电、勒索软件、恶意软件攻击、自然灾害等等。
灾难恢复计划 (DRP) 是描述公司如何应对不同类型灾难的详细文件。通常,企业可以自行构建 DRP,也可以将其灾难恢复流程外包给第三方 DRP 供应商。与业务连续性计划 (BCP) 和事件响应计划 (IRP) 一样,DRP 在灾难恢复策略的有效性中发挥着关键作用。
与 DRP 一样,BCP 和 IRP 都是更大的灾难恢复策略的一部分,企业可以依靠它们来帮助在发生灾难时恢复正常运营。考虑威胁和解决方案时,BCP 通常比 DRP 的视角更广,重点关注公司恢复连接所需的内容。IRP 是一种 DRP,专门针对网络攻击和对 IT 系统的威胁。IRP 清楚地概述了组织从检测到威胁的那一刻到缓解和解决威胁的实时应急响应。
灾难会以不同的方式影响企业,导致各种复杂的问题。从影响物理基础设施和员工安全的地震到关闭对敏感数据存储和客户服务的访问的云服务中断,拥有完善的灾难恢复策略有助于确保企业快速恢复。以下是建立可靠的灾难恢复策略的一些最大益处:
最可靠的灾难恢复策略可以帮助企业准备好应对各种各样的威胁。用于恢复正常运营的可靠模板可以帮助建立投资者和客户信心,增加企业从面临的任何威胁中恢复的可能性。在介绍灾难恢复策略的实际组成部分之前,先介绍几个关键术语。
灾难恢复计划首先对最关键的业务流程进行深入分析,即业务影响分析 (BIA) 和风险评估 (RA)。虽然每个企业都不同并且有独特的要求,但是,无论规模或行业如何,都可以按照一些步骤来帮助确保有效的灾难恢复计划。
业务影响分析 (BIA) 是对公司面临的每项威胁及其可能结果的仔细评估。全面的 BIA 会审视这些威胁可能如何影响日常运营、沟通渠道、员工安全和企业的其他关键方面。进行 BIA 时需要考虑的几个因素示例包括收入损失、停机时间的时长和成本、声誉修复的成本(公共关系)、客户或投资者信心的丧失(短期和长期),以及可能因中断导致违规而面临的处罚。
网络威胁因行业和企业类型的不同而大相径庭。进行合理的风险分析 (RA) 是制定策略的关键一步。可通过考虑两件事分别评估每种潜在威胁:威胁发生的可能性及其对业务运营的潜在影响。对此,有两种广泛使用的方法:定性和定量风险分析。定性风险分析以感知风险为基础,定量风险分析则使用可验证的数据。
灾难恢复有赖于全面了解企业拥有的每项资产。这包括硬件、软件、IT 基础设施、数据以及对业务运营至关重要的任何其他内容。以下是用于对资产进行分类的三个广泛使用的标签:
显然,分配角色和职责可以说是灾难恢复策略中最重要的部分。没有它,就没有人知道在发生灾难时该怎么办。虽然实际角色和职责因公司规模、行业和业务类型不同而差别很大,但每个恢复策略都应包含一些角色和职责:
为了确保灾难恢复策略合理,需要不断实践并根据任何有意义的变化定期更新它。例如,如果公司在制定 DRP 策略后收购了新资产,则需要将它们纳入到计划中,确保它们在未来受到保护。灾难恢复策略的测试和优化可分为三个简单步骤:
现代企业比以往任何时候都更加依赖技术为客户提供服务。即使是轻微的故障,也会造成严重的停机,影响客户和投资者的信心。IBM FlashSystem Cyber Recovery Guarantee 专为购买配备 IBM Storage Expert Care 和 IBM Storage Insight Pro 的新 Flashsystem 阵列的用户设计。
使用 IBM FlashSystem 实现网络弹性