企業(yè)如何構(gòu)建強(qiáng)大的災(zāi)難恢復(fù)策略

責(zé)任編輯:cres

作者:申潤(rùn)蓬編譯

2021-06-08 14:06:46

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

找到合適的云托管解決方案是任何災(zāi)難恢復(fù)計(jì)劃的重要組成部分,以滿足所有數(shù)據(jù)安全需求,同時(shí)還要保持?jǐn)?shù)據(jù)的可訪問(wèn)性。

由OGL Computer團(tuán)隊(duì)撰寫(xiě)的基礎(chǔ)性文章提出了以下見(jiàn)解:為何災(zāi)難恢復(fù)如此重要;常見(jiàn)的災(zāi)難恢復(fù)策略有時(shí)也會(huì)失效,以及為什么當(dāng)今的商業(yè)環(huán)境意味著是時(shí)候徹底重新考慮舊策略了。
 
傳統(tǒng)上,對(duì)企業(yè)造成意外的災(zāi)難性事件很容易被概括為物理上的“火災(zāi),洪水或盜竊”。 如今,企業(yè)更容易遭受數(shù)字災(zāi)難,例如在勒索軟件攻擊中,嚴(yán)重的數(shù)據(jù)泄露或服務(wù)提供商故障導(dǎo)致突然災(zāi)難性地失去對(duì)關(guān)鍵信息的訪問(wèn)權(quán)。
 
為防止這種情況,企業(yè)需要制定全面適當(dāng)?shù)臑?zāi)難恢復(fù)計(jì)劃,一套能使企業(yè)在發(fā)生災(zāi)難時(shí)迅速恢復(fù)到正常狀態(tài)的協(xié)議。但是,許多災(zāi)難恢復(fù)計(jì)劃都植根于物理災(zāi)難,隨著我們逐步進(jìn)入數(shù)字時(shí)代,很少有商業(yè)能夠跟上步伐。這使太多的公司面臨大量潛在的數(shù)字災(zāi)難。
 
20世紀(jì)的災(zāi)難恢復(fù)計(jì)劃面向物理災(zāi)難展開(kāi)-火災(zāi),洪水,地震,物理盜竊等。盡管商業(yè)世界越來(lái)越以網(wǎng)絡(luò)為導(dǎo)向,但災(zāi)難恢復(fù)計(jì)劃通常仍然側(cè)重于物理災(zāi)難而非數(shù)字災(zāi)難。
 
OGL Computer的解決方案架構(gòu)師最近觀察到了災(zāi)難恢復(fù)中的許多新興趨勢(shì),其中一些需要對(duì)現(xiàn)有災(zāi)難恢復(fù)計(jì)劃進(jìn)行迫切和徹底的重新思考。
 
研究表明,在2019年,一個(gè)遭受勒索軟件攻擊的組織,預(yù)計(jì)將運(yùn)營(yíng)中斷平均16天。 與任何硬件故障或自然災(zāi)害一樣,數(shù)據(jù)泄露和服務(wù)提供商故障導(dǎo)致的嚴(yán)重停機(jī)時(shí)間也需要考慮在內(nèi)——但并非所有企業(yè)都在完全適應(yīng)現(xiàn)代需求。
 
有必要區(qū)分?jǐn)?shù)據(jù)備份和災(zāi)難恢復(fù)。災(zāi)難恢復(fù)必須包括備份,但僅備份并不就是災(zāi)難恢復(fù)。破壞性變體的勒索軟件攻擊,可能它會(huì)讓企業(yè)的計(jì)算機(jī)無(wú)法使用。因此,即使可以在災(zāi)難發(fā)生后從備份中恢復(fù)丟失的文件,但由于沒(méi)有基礎(chǔ)結(jié)構(gòu)使用這些文件,因此企業(yè)也無(wú)法快速恢復(fù)運(yùn)營(yíng)。這將使所有單獨(dú)備份恢復(fù)措施變得多余。
 
災(zāi)難恢復(fù)不僅涉及恢復(fù)數(shù)據(jù),而且要能夠高效、快速地使業(yè)務(wù)恢復(fù)正常運(yùn)營(yíng)。2020年,這個(gè)問(wèn)題變得更加困難,隨著工作場(chǎng)所的分散,員工現(xiàn)在在家以及多個(gè)地點(diǎn)使用個(gè)人設(shè)備工作。隨著商業(yè)模式的日益多樣化,災(zāi)難恢復(fù)計(jì)劃更加需要定制:模板和現(xiàn)成的協(xié)議對(duì)大多數(shù)企業(yè)來(lái)說(shuō)不再足夠。
 
數(shù)據(jù)備份和存儲(chǔ)元素通常是災(zāi)難恢復(fù)計(jì)劃中的一個(gè)特定問(wèn)題領(lǐng)域,企業(yè)將備份數(shù)據(jù)存儲(chǔ)在與操作設(shè)備相同的物理場(chǎng)所或相同的網(wǎng)絡(luò)中。這是一個(gè)錯(cuò)誤,因?yàn)闉?zāi)難可能同時(shí)損害工作設(shè)備和備用設(shè)備。當(dāng)今許多勒索軟件團(tuán)伙的主要焦點(diǎn)是在試圖加密業(yè)務(wù)文件之前,通過(guò)感染網(wǎng)絡(luò)從而損害任何本地備份和任何備份數(shù)據(jù)。
 
也可以看到相反的情況。如果將數(shù)據(jù)備份到不同的場(chǎng)所,許多計(jì)劃不會(huì)考慮訪問(wèn)此附加位置。尤其是由于COVID-19對(duì)行動(dòng)和封鎖的限制,因此企業(yè)需要在各種情況下更加謹(jǐn)慎地管理數(shù)據(jù)檢索。
 
我們的解決方案架構(gòu)師已經(jīng)觀察到許多常見(jiàn)和企業(yè)所犯的錯(cuò)誤。在為客戶構(gòu)建定制的災(zāi)難恢復(fù)解決方案的過(guò)程中,我們歸納了幾種最常見(jiàn)的問(wèn)題:
 
如上所述,數(shù)據(jù)備份是災(zāi)難恢復(fù)的基石,但許多企業(yè)對(duì)這關(guān)鍵一步仍在摸索。雖然 90% 的公司會(huì)備份其關(guān)鍵數(shù)據(jù),但每日備份僅有略高于 40% 的企業(yè)進(jìn)行。這些備份對(duì)于因丟失數(shù)據(jù)而被迫停止工作至關(guān)重要,就像 2019 年一樣,42% 的企業(yè)因數(shù)據(jù)丟失而出現(xiàn)停工。
 
最關(guān)鍵的控制級(jí)的數(shù)據(jù)通常存儲(chǔ)在本地設(shè)備上,這就產(chǎn)生了易受攻擊的端點(diǎn),從而可能使高度敏感的數(shù)據(jù)處于危險(xiǎn)之中。跟蹤數(shù)據(jù)存儲(chǔ)位置并確保敏感數(shù)據(jù)僅保存在適當(dāng)?shù)脑O(shè)備上,對(duì)于災(zāi)難恢復(fù)解決方案至關(guān)重要。
 
我們還看到許多組織將云共享與云存儲(chǔ)混為一談。某些提供商(例如Microsoft 365),可以在有限的時(shí)間段內(nèi)恢復(fù)意外丟失的數(shù)據(jù)。但是,這不是永久備份或?yàn)?zāi)難恢復(fù)的有效部分,因此不應(yīng)該依賴它。 Microsoft 365和類似服務(wù)旨在允許在項(xiàng)目上進(jìn)行分散式協(xié)作,而不是長(zhǎng)期存儲(chǔ)或保留數(shù)據(jù)。
 
在COVID-19之類的情況下,物理備份需要特別考慮。在不斷變化的限制中,需要考慮備份的可訪問(wèn)性。如果將數(shù)據(jù)備份到磁盤(pán)上并且無(wú)法訪問(wèn)磁盤(pán)的存儲(chǔ)位置,那真的是一種功能強(qiáng)大的備份解決方案嗎? 使用云平臺(tái)(如來(lái)自 Datto 或 Veeam 的云平臺(tái))是一個(gè)更可靠的解決方案。
 
隨著商業(yè)環(huán)境的分散和更多的員工遠(yuǎn)程辦公,找到正確的云解決方案比以往任何時(shí)候都更加重要。大多數(shù)消費(fèi)者級(jí)別的云服務(wù)(如 OneDrive 或 AWS buckets)在安全性或數(shù)據(jù)完整性方面是不夠的。
 
找到合適的云托管解決方案是任何災(zāi)難恢復(fù)計(jì)劃的重要組成部分,以滿足所有數(shù)據(jù)安全需求,同時(shí)還要保持?jǐn)?shù)據(jù)的可訪問(wèn)性。與安全的現(xiàn)場(chǎng)備份正確組合后,許多企業(yè)可以在災(zāi)難情況下繼續(xù)工作。
 
物理數(shù)據(jù)存儲(chǔ)也是全面數(shù)據(jù)恢復(fù)計(jì)劃中的重要內(nèi)容。這包括從存儲(chǔ)數(shù)據(jù)的位置和可訪問(wèn)性到存儲(chǔ)設(shè)備保存的環(huán)境以及使用的物理存儲(chǔ)介質(zhì)等所有內(nèi)容。
 
不可預(yù)見(jiàn)的事件可能并且將會(huì)發(fā)生,因此計(jì)劃潛在的災(zāi)難至關(guān)重要。無(wú)論企業(yè)的數(shù)據(jù)存儲(chǔ)和備份做得如何好,重要的是不要假設(shè)企業(yè)的方案是不可戰(zhàn)勝的。災(zāi)難恢復(fù)計(jì)劃應(yīng)具有清晰,現(xiàn)實(shí)的RPO和RTO(恢復(fù)點(diǎn)目標(biāo)和恢復(fù)時(shí)間目標(biāo))和協(xié)議,以確定哪些數(shù)據(jù)對(duì)企業(yè)運(yùn)營(yíng)最關(guān)鍵以及在發(fā)生災(zāi)難時(shí)如何恢復(fù)它。
 
任何災(zāi)難恢復(fù)計(jì)劃中最重要的部分是提出正確的問(wèn)題。在災(zāi)難恢復(fù)領(lǐng)域,“一刀切”的做法不存在,因此,未來(lái)災(zāi)難恢復(fù)策略的每個(gè)方面都需要被質(zhì)疑–這是否必要?這有效嗎?這是否造成了企業(yè)最大的漏洞?
 
因此,內(nèi)部交付完整的災(zāi)難恢復(fù)計(jì)劃通常既不節(jié)省成本,也不節(jié)省時(shí)間。 專家咨詢服務(wù)將與企業(yè)合作,并找到挑戰(zhàn)固定思維的新方法,這是2021年應(yīng)對(duì)日益增多的威脅的最佳方法。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)