论文部分内容阅读
编译 Charles
由于自然和人为灾害,企业网络和数据访问可能会毫无征兆地被中断。当然,您可能无法阻止所有这一切的发生,但是如果有一个好的灾难恢复计划,您就能更好地应对这些意外。
飓风、龙卷风、地震、火灾、洪水、恐怖袭击、网络攻击——您知道所有这些随时都有可能影响您的业务。您也许已经制定了灾难恢复(DR)计划来保护企业的数据、员工和业务。
但是您的DR计划考虑得周全吗?上次更新和测试是什么时候?您有没有考虑采用新技术和服务以便更容易地进行灾难恢复?以下列出了您的IT灾难恢复计划应注意的7个事项。
1.对所有潜在威胁及其可能反应进行分析
研究公司IDC的数据保护、可用性和恢复研究总监Phil Goodwin建议说,您的DR计划应充分考虑到“潜在中断”对业务方方面面的影响。(IDC隶属于IDG,它出版CSO)。
然后,您应该针对每一场景制定一个恢复计划。例如,Goodwin说:“如果出现一次网络攻击,导致某一地区的服务器关闭,那么,您有这种场景下的切换计划吗?”
当然,并非所有场景都会发生。所以,应尽您所能,预测哪些中断最有可能出现。Goodwin指出,不幸的是,现在网络攻击是“最有可能发生的场景”。他解释说,所以在您的计划中,应该先做好应对网络攻击规划,然后再针对自然灾害造成的破坏做好规划。
2.业务影响分析(BIA)
SAP国家安全服务有限公司总裁兼首席执行官Mark Testoni建议,为有效地确定DR优先次序,应该对每一主要信息系统进行业务影响分析。
跟据Gartner的报告,业务影响分析会“识别和评估自然和人为灾害对业务运营产生的影响(金融、生命/安全、监管、法律/合同、信誉等等)。”
Testoni指出:“对主要IT系统进行一次全面的业务影响分析,以便确定系统优先级和相关性。这有助于对系统进行优先级排序,制定恢复策略和优先事项,尽量减少损失。业务影响分析检查三个安全目标:保密性、完整性,以及可用性。”
Testoni补充说,业务影响分析有助于对灾难恢复、业务连续性以及运营计划的连续性进行优先级排序。他说:“开发一个全面的灾难恢复计划的标准方法是先制定好政策,然后进行业务影响分析。通过业务影响分析建立优先次序后,制定应急策略,并在应急计划中正式实施。”
您可以从Ready.gov和国家标准与技术研究所以及其他资源那里找到业务影响分析模板,在线提出相关问题。
3.员工
Goodwin说:“很多企业在他们DR计划中常犯的错误是“太注重技术,而不太重视人和过程。IT是推动者。永远别忘了您不仅仅是要恢复数据和服务器。”他建议考虑怎样在整个企业环境内建立一个DR计划。“您希望用户群体会有什么样的行为?灾难发生后,他们需要什么样的帮助才能重新站起来,再次运行?”
美国联邦调查局网络部前安全顾问和发言人John Iannarelli说,还应当确定负责应对危机的关键人员,确保您有他们的电子邮件、手机和家庭电话号码。弄清楚谁会被派去处理危机。知道您应向谁求助,例如执法部门,如果可能的话,在灾难发生前就要与当局建立好联系。事先确定好在灾难发生时,谁将代表公司面对受害者、客户和员工。他补充说:“知道打算说什么,打算披露什么,想好怎样让那些怀疑贵公司能否继续经营的人感到放心。”
4.更新
Gartner的IT基础设施战略研究总监Mark Jaggers指出,企业会犯的另一错误是,内部系统出现变化后,例如进行了重大的软件更新,企业并没有更新其灾难恢复计划。除非考虑了目前在用的所有技术、系统和应用程序,否则您的计划并不完整。
另外,自从您制定了DR计划后,可能还会出现新技术和新产品。DR计划是基于计划完成时对可用过程和工具的假设。网络弹性公司Veriflow的产品管理副总裁Milind Kulkarni指出:“由于技術发展比以往任何时候都更快,创新也会从意想不到的地方涌现出来,这些假设可能会出现很大的变化。”
Kulkarni补充说:“计算机科学和预测算法的进步,以及价格合理的超强计算能力等因素促进了新方法和解决方案的出现,保证了IT系统的弹性、正常运行时间、可用性和灾难恢复能力。”
例如,采用亚马逊的AWS雪球等服务,企业可以把拍字节的业务数据传送到现场专用安全设备上。一旦完成传输,就可以把设备发送到您选择的AWS中心,在那里您的数据被传送到云端。Kulkarni说,AWS的雪球和其他类似的服务给企业带来了创新、经济可行的新方法来确保数据备份——这是任何一个DR计划的基础。
5.首要任务
Iannarelli建议:“确定什么是最重要的。并不是所有的业务都值得保存或者需要保护。当然,您的个人信息是。而任何公开发布的信息都不那么重要。想想看,就像您的房子着火了。当您跑出门时,您手里会抓着什么?”
6.定期演练
Kulkarni提醒说:“仅有DR计划是不够的。应经常性的对计划进行测试,人们需要实践练习,就像学校定期让学生参加火灾和应急演习一样。如果不经常演练,计划就会无效。”
7.考虑DRaaS
把数据处理业务转到云中的举措越来越多了,这使得灾难恢复即服务(DRaaS)的应用也越来越广泛。Goodwin说,iland和IBM等提供商提供的这些按需服务使DR能够更容易、更经济的实现,让更多的企业做好灾害准备。
Goodwin建议说,当考虑DRaaS时,询问提供商怎样测试和验证您的数据和工作流程,因为有些测试比其他测试的范围要广。
不要等待
Iannarelli说,很多公司最大的错误是,等到网络攻击或者出现灾难之后才去确定下一步该怎么做。“在联邦调查局20年多的时间里,我从未见过有人因为数据泄露而被公司解雇。但我看到很多人因为没有能处理好泄露事件而被解雇。”
James A. Martin是旧金山一名经验丰富的科技记者和博客写手,由于其在CIO.com上的技术生活直播博文而获得了2014年ASBPE国家金奖。James还是内容营销顾问。
原文网址:
http://www.csoonline.com/article/3209653/disaster-recovery/7-things-your-it-disaster-recovery-plan-should-cover.html
由于自然和人为灾害,企业网络和数据访问可能会毫无征兆地被中断。当然,您可能无法阻止所有这一切的发生,但是如果有一个好的灾难恢复计划,您就能更好地应对这些意外。
飓风、龙卷风、地震、火灾、洪水、恐怖袭击、网络攻击——您知道所有这些随时都有可能影响您的业务。您也许已经制定了灾难恢复(DR)计划来保护企业的数据、员工和业务。
但是您的DR计划考虑得周全吗?上次更新和测试是什么时候?您有没有考虑采用新技术和服务以便更容易地进行灾难恢复?以下列出了您的IT灾难恢复计划应注意的7个事项。
1.对所有潜在威胁及其可能反应进行分析
研究公司IDC的数据保护、可用性和恢复研究总监Phil Goodwin建议说,您的DR计划应充分考虑到“潜在中断”对业务方方面面的影响。(IDC隶属于IDG,它出版CSO)。
然后,您应该针对每一场景制定一个恢复计划。例如,Goodwin说:“如果出现一次网络攻击,导致某一地区的服务器关闭,那么,您有这种场景下的切换计划吗?”
当然,并非所有场景都会发生。所以,应尽您所能,预测哪些中断最有可能出现。Goodwin指出,不幸的是,现在网络攻击是“最有可能发生的场景”。他解释说,所以在您的计划中,应该先做好应对网络攻击规划,然后再针对自然灾害造成的破坏做好规划。
2.业务影响分析(BIA)
SAP国家安全服务有限公司总裁兼首席执行官Mark Testoni建议,为有效地确定DR优先次序,应该对每一主要信息系统进行业务影响分析。
跟据Gartner的报告,业务影响分析会“识别和评估自然和人为灾害对业务运营产生的影响(金融、生命/安全、监管、法律/合同、信誉等等)。”
Testoni指出:“对主要IT系统进行一次全面的业务影响分析,以便确定系统优先级和相关性。这有助于对系统进行优先级排序,制定恢复策略和优先事项,尽量减少损失。业务影响分析检查三个安全目标:保密性、完整性,以及可用性。”
Testoni补充说,业务影响分析有助于对灾难恢复、业务连续性以及运营计划的连续性进行优先级排序。他说:“开发一个全面的灾难恢复计划的标准方法是先制定好政策,然后进行业务影响分析。通过业务影响分析建立优先次序后,制定应急策略,并在应急计划中正式实施。”
您可以从Ready.gov和国家标准与技术研究所以及其他资源那里找到业务影响分析模板,在线提出相关问题。
3.员工
Goodwin说:“很多企业在他们DR计划中常犯的错误是“太注重技术,而不太重视人和过程。IT是推动者。永远别忘了您不仅仅是要恢复数据和服务器。”他建议考虑怎样在整个企业环境内建立一个DR计划。“您希望用户群体会有什么样的行为?灾难发生后,他们需要什么样的帮助才能重新站起来,再次运行?”
美国联邦调查局网络部前安全顾问和发言人John Iannarelli说,还应当确定负责应对危机的关键人员,确保您有他们的电子邮件、手机和家庭电话号码。弄清楚谁会被派去处理危机。知道您应向谁求助,例如执法部门,如果可能的话,在灾难发生前就要与当局建立好联系。事先确定好在灾难发生时,谁将代表公司面对受害者、客户和员工。他补充说:“知道打算说什么,打算披露什么,想好怎样让那些怀疑贵公司能否继续经营的人感到放心。”
4.更新
Gartner的IT基础设施战略研究总监Mark Jaggers指出,企业会犯的另一错误是,内部系统出现变化后,例如进行了重大的软件更新,企业并没有更新其灾难恢复计划。除非考虑了目前在用的所有技术、系统和应用程序,否则您的计划并不完整。
另外,自从您制定了DR计划后,可能还会出现新技术和新产品。DR计划是基于计划完成时对可用过程和工具的假设。网络弹性公司Veriflow的产品管理副总裁Milind Kulkarni指出:“由于技術发展比以往任何时候都更快,创新也会从意想不到的地方涌现出来,这些假设可能会出现很大的变化。”
Kulkarni补充说:“计算机科学和预测算法的进步,以及价格合理的超强计算能力等因素促进了新方法和解决方案的出现,保证了IT系统的弹性、正常运行时间、可用性和灾难恢复能力。”
例如,采用亚马逊的AWS雪球等服务,企业可以把拍字节的业务数据传送到现场专用安全设备上。一旦完成传输,就可以把设备发送到您选择的AWS中心,在那里您的数据被传送到云端。Kulkarni说,AWS的雪球和其他类似的服务给企业带来了创新、经济可行的新方法来确保数据备份——这是任何一个DR计划的基础。
5.首要任务
Iannarelli建议:“确定什么是最重要的。并不是所有的业务都值得保存或者需要保护。当然,您的个人信息是。而任何公开发布的信息都不那么重要。想想看,就像您的房子着火了。当您跑出门时,您手里会抓着什么?”
6.定期演练
Kulkarni提醒说:“仅有DR计划是不够的。应经常性的对计划进行测试,人们需要实践练习,就像学校定期让学生参加火灾和应急演习一样。如果不经常演练,计划就会无效。”
7.考虑DRaaS
把数据处理业务转到云中的举措越来越多了,这使得灾难恢复即服务(DRaaS)的应用也越来越广泛。Goodwin说,iland和IBM等提供商提供的这些按需服务使DR能够更容易、更经济的实现,让更多的企业做好灾害准备。
Goodwin建议说,当考虑DRaaS时,询问提供商怎样测试和验证您的数据和工作流程,因为有些测试比其他测试的范围要广。
不要等待
Iannarelli说,很多公司最大的错误是,等到网络攻击或者出现灾难之后才去确定下一步该怎么做。“在联邦调查局20年多的时间里,我从未见过有人因为数据泄露而被公司解雇。但我看到很多人因为没有能处理好泄露事件而被解雇。”
James A. Martin是旧金山一名经验丰富的科技记者和博客写手,由于其在CIO.com上的技术生活直播博文而获得了2014年ASBPE国家金奖。James还是内容营销顾问。
原文网址:
http://www.csoonline.com/article/3209653/disaster-recovery/7-things-your-it-disaster-recovery-plan-should-cover.html