快捷搜索:  网络  后门  扫描  渗透  CVE  木马  黑客  as

高效IT劫难恢复计划应该涵盖的7大要素

disaster-recovery-plan-ts-100662705-primary.idge.jpg

由于自然以及人为灾害,企业收集以及数据走访可能会毫无现象地被中止。当然,您可能没法阻止所有这统统的发生,然则要是有一个好的劫难恢复计划,您就可以更好地应答这些不测事故。

飓风、龙卷风、地震、火灾、洪水、恐怖打击和收集攻击,您要知道所有这些问题都可能会随时发生在您的公司。您可能也已经订定了劫难恢复(DR)计划,来维护企业的数据、员工以及营业安全

然则您的劫难恢复计划考虑得全面吗?它前次进行更新以及测试是什么时辰?您是否考虑过采用新手艺以及服务,使劫难恢复工作变得更易?下列为您列出了IT劫难恢复计划应该涵盖的7大症结事项,一块儿来看看吧: 

1. 阐发所有潜伏的威胁及其可能发生的反应

研究公司IDC的数据恢复研究总监Phil Goodwin建议称,您的劫难恢复计划应该考虑到“潜伏中止”对您营业全方位的影响。然后,您应该针对每一种情形订定一份恢复计划。例如,Goodwin表示:

“要是发生了一次收集攻击,关闭了华盛顿特区(D.C.)的服务器,那么您有针对该场景的过渡计划吗?”

当然,并非所有场景都会发生。所以,应该绝您所能地去尝试预测哪些潜伏的中止最有可能出现。Goodwin指出,不幸的是,收集攻击正在成为“最有可能发生的场景”。因此,在您的劫难恢复计划中,应该将针对收集攻击的计划置于优先地位。

2. 营业影响阐发(business impact analysis,简称BIA)

SAP公司总裁兼首席执行官Mark Testoni建议称,为了有用地确定劫难恢复优先级,应该对每一个首要信息体系进行营业影响阐发。

跟据Gartner的说法,营业影响阐发会“识别以及评估自然和人为灾害对营业运营产生的潜伏影响(金融、性命/安全、监管、执法/合同、信誉等等)。”

Testoni指出,

“对首要IT体系进行一次周全的营业影响阐发,将有助于确定体系的优先级以及相干性。这有助于对体系进行优先级排序,订定恢复策略以及缩小丧失的优先事项。营业影响阐发检查三个安全目标:失密性、完备性和可用性。订定一个周全的劫难恢复计划的标准要领是:起首订定政策,然落后行营业影响阐发,通过营业影响阐发确立优先秩序序后,订定应急策略,并在应急计划中正式实施。”

您可以在Ready.gov以及国家标准与手艺研究所等网站上,找到营业影响阐发模板以及问卷。

3. 员工   

Goodwin表示,许多企业在其劫难恢复计划中常犯的错误是“过分关注手艺,而不太重视人员以及过程”。IT是一个使能者(enabler)。永遥不要忘怀,您不仅仅是要恢复数据以及服务器。他建议,可以考虑怎么样在全部企业环境内订定一个劫难恢复计划。他说,

“您需要从您的用户社区获得哪些举动?劫难发生后,他们需要什么样的帮助才能重新启动并运行?”   

FBI收集部前安全顾问兼发言人John Iannarelli表示,除此之外,还应当确定负责应答危急的症结人员;确保您有他们的电子邮件、手机号码和家庭座机号等信息;明确危急处理期间的当班者;知道您应向谁求助,例如法律部门,要是可能的话,在劫难发生前就要与政府确立好联系;事前确定好在劫难发生时,谁将代表公司面对受害者、客户以及员工。最后,他还补充说,发言人还需要想好打算说什么,打算表露若干信息,和怎么样处理好让那些嫌疑贵公司营业能力的人感到放心。

4. 更新  

Gartner公司的IT基础举措措施战略研究总监Mark Jaggers指出,构造易犯的另一重大错误,是在对其内部体系进行更改后(例如进行了重大的软件更新),并没有更新其劫难恢复计划。除非考虑到目前使用的所有手艺、体系以及应用程序,否则您的计划并不完备。   

此外,自订定实现劫难恢复计划以来,可能还会有新的手艺或产品出现。劫难恢复计划是基于计划实现时,对可用过程以及工具的假设。收集弹性公司Veriflow的产品治理副总裁Milind Kulkarni指出,

“由于如今的手艺发铺比以往任何时辰都更快,创新也老是会从意想不到之处涌现出来,这些假设可能会发生重大变迁。计算机科学以及预测算法的进步,和价格合理的超强计算能力等身分,促进了新要领以及解决方案的出现,保障了IT体系的弹性、正常运行时间、可用性以及劫难恢复能力。”   

例如,通过亚马逊的AWS Snowball等服务,企业可以把PB级(千万亿字节)的营业数据转移到现场专用安全设备上。传输实现后,就可以将设备发送到您选择的AWS中心,在该中心将您的数据传送到云端。Kulkarni指出,AWS Snowball以及其他类似的服务为企业提供了创新且价格合理的新要领,来确保数据冗余——这是任何一个劫难恢复计划的基础。 

5. 优先事项 

Iannarelli建议称,确定什么是最重要的。并不是所有的营业都值得保存或者需要维护。当然,您的小我私人信息是的!但任何已地下发布的信息都不那么重要。试想一下,要是您的屋子着火了,在您跑出家门时最想抓在手里带出火海的是什么?

6. 定期地演习以及演习训练 

Kulkarni正告称,只是订定劫难恢复计划是不够的。还需要定期对该计划进行测试,人们需要实践演习,就像黉舍会定期让门生参加消防以及应急实习同样。要是不经常演习训练,该计划将是无效的。   

7. 考虑劫难恢复即服务(disaster recovery as a service,简称DRaaS)   

将数据操作营业转移到云端的做法日益流行,这有助于完成劫难恢复即服务(DRaaS)。Goodwin认为,诸如iland以及IBM等提供商所提供的按需服务,黑客网,使劫难恢复工作变得更易且更经济,同时也让更多的企业能够更好地应答劫难。   

Goodwin建议称,在考虑DRaaS时,需要讯问供应商将怎么样测试以及验证数据及工作流程的恢复状态,因为有些测试可能会比其他测试的范围要广。  

不要守候

 Iannarelli表示,大多数公司犯下的最大错误,就是等到发生收集攻击或者劫难以后,才去想下一步该怎么做。他说,

“在联邦调查局工作的20多年时间里,我从来没有见过任何人因为数据泄露而被公司解雇。但我看到很多人因为没有能处理好泄露事故而被解雇。”

*参考来源:csoonline,米雪儿编译收拾整理,

您可能还会对下面的文章感兴趣: