當(dāng)今企業(yè)面臨的特大挑戰(zhàn)之一是監(jiān)控和緩解網(wǎng)絡(luò)安全威脅的能力。調(diào)查表明,英國 39% 的企業(yè)在 2022 年遭受網(wǎng)絡(luò)攻擊。企業(yè)可以采取一些步驟來降低網(wǎng)絡(luò)攻擊的風(fēng)險,例如實施多因素身份認(rèn)證和員工定期進(jìn)行安全培訓(xùn)。雖然這些都是至關(guān)重要的網(wǎng)絡(luò)安全舉措,但它們只是網(wǎng)絡(luò)防御體系的一部分。在處理任何安全策略時,企業(yè)應(yīng)該把它想象成洋蔥結(jié)構(gòu) —— 由相互支持的多個安全層組成,并且在一個層失敗時充當(dāng)屏障。其中一些層可能專門用于防止網(wǎng)絡(luò)攻擊,但要注意備份和恢復(fù)也同樣重要。 沒有人想成為安全漏洞的受害者。但是,正如調(diào)查表明的那樣,這不再只是發(fā)生在別人身上的事情。網(wǎng)絡(luò)攻擊帶來的風(fēng)險不僅僅是經(jīng)濟(jì)方面的損失;由于發(fā)生系統(tǒng)故障,導(dǎo)致企業(yè)無法履行服務(wù)承諾,這會對其聲譽(yù)和客戶信任產(chǎn)生巨大影響。為了避免這種情況,采用任何災(zāi)難恢復(fù)系統(tǒng)都必須使企業(yè)能夠保持業(yè)務(wù)運(yùn)行,盡可能快地恢復(fù)任何重要數(shù)據(jù)或敏感信息,并防止造成進(jìn)一步的損害。 |
采取的步驟 企業(yè)在規(guī)劃災(zāi)難恢復(fù)策略時,重要的是需要考慮各種因素。首先是規(guī)劃基礎(chǔ)設(shè)施 —— 確定應(yīng)用程序和數(shù)據(jù)駐留的位置、主要優(yōu)先事項以及哪些元素對業(yè)務(wù)至關(guān)重要。接下來,檢查 IT 系統(tǒng)的清單,并為每個系統(tǒng)定義恢復(fù)點目標(biāo) (RPO) 和恢復(fù)時間目標(biāo) (RTO)。這些目標(biāo)將與企業(yè)為備份系統(tǒng)定義的目標(biāo)不同,而在備份系統(tǒng)中,只需要恢復(fù)單個數(shù)據(jù)元素。 一旦完成了這些步驟,企業(yè)將處于更有利的地位來探索哪些是適合自己的選擇。 |
企業(yè)的選擇 有些企業(yè)更喜歡內(nèi)部部署方法,將應(yīng)用程序和數(shù)據(jù)復(fù)制到他們控制的輔助數(shù)據(jù)中心。這需要集成的數(shù)據(jù)復(fù)制和備用硬件,以便在需要時提供資源,還需要在兩個站點之間實施邏輯隔離和物理隔離。 氣隙備份和災(zāi)難恢復(fù)解決方案是確保數(shù)據(jù)保持安全的更健壯和安全的方法。氣隙方法意味著沒有從核心網(wǎng)絡(luò)到保存?zhèn)浞莺蜑?zāi)難恢復(fù)的地方的直接路由,兩個位置或系統(tǒng)之間沒有共享憑證。如果核心網(wǎng)絡(luò)被破壞,這確保了任何一個網(wǎng)絡(luò)攻擊者都無法跳轉(zhuǎn)到備份站點。 另一種日益流行的方法是災(zāi)難恢復(fù)即服務(wù)。采用這種方法,企業(yè)無需運(yùn)行自己的災(zāi)難恢復(fù)設(shè)施和硬件。與其相反,云服務(wù)可以提供存儲應(yīng)用程序和數(shù)據(jù)副本所需的資源,并在發(fā)生特壞情況時提供運(yùn)行這些系統(tǒng)所需的資源。這種云計算驅(qū)動的方法有助于消除與災(zāi)難恢復(fù)相關(guān)的大部分成本和復(fù)雜性,并消除與保持生產(chǎn)和災(zāi)難恢復(fù)環(huán)境同步相關(guān)的許多令人頭痛的問題。 |
災(zāi)難恢復(fù)即服務(wù)的工作原理 就像保險單一樣,災(zāi)難恢復(fù)即服務(wù)的成本作為運(yùn)營成本進(jìn)行管理。它消除了需要采購、安裝和維護(hù)輔助數(shù)據(jù)中心的擔(dān)憂,允許企業(yè)利用第三方的購買力和可擴(kuò)展性。企業(yè)還可以獲得專家的支持和建議,他們具有處理此類事件的經(jīng)驗,可以協(xié)助進(jìn)行任何的數(shù)據(jù)恢復(fù)工作,減少停機(jī)時間并將中斷降至特低。 企業(yè)仍然希望將敏感數(shù)據(jù)保存在自己的設(shè)備上有一些原因。但在其他方面,基于云的解決方案提供了替代方案無法提供的靈活性。無論是將自己的數(shù)據(jù)中心托管,還是在自己運(yùn)營的數(shù)據(jù)中心還是在第三方的共享數(shù)據(jù)中心設(shè)施中,都需要企業(yè)估計他們所需的資源,并以此為基礎(chǔ),并根據(jù)這一承諾在商定的時間范圍內(nèi)位于某個位置。 然而,選擇災(zāi)難恢復(fù)即服務(wù)并不意味著企業(yè)可以完全擺脫責(zé)任。無論企業(yè)選擇哪種方法,定期測試其功能都是至關(guān)重要的。 |
測試系統(tǒng) 在理想情況下,企業(yè)應(yīng)該每 2~3 個月進(jìn)行一次定期測試,或者在高級管理團(tuán)隊發(fā)生變化時進(jìn)行測試。這個想法是創(chuàng)建一個 “災(zāi)難” 場景,以查看系統(tǒng)是否達(dá)到標(biāo)準(zhǔn),以及它是否會讓企業(yè)及其客戶經(jīng)歷一天、一周甚至更長時間的停機(jī)時間。這也是識別需要加強(qiáng)流程的好方法。例如,每個人都知道該通知誰,并以什么順序進(jìn)行通知。這就是指南發(fā)揮巨大作用的地方。 通過采用這些措施,有利于企業(yè)確保其業(yè)務(wù)能夠保存其敏感數(shù)據(jù)和關(guān)鍵系統(tǒng),也可以更快地恢復(fù),并在這一過程中保護(hù)企業(yè)的聲譽(yù)。反過來,這有可能節(jié)省企業(yè)的業(yè)務(wù)時間和費(fèi)用,并能夠使企業(yè)專注于其核心職責(zé)和有助于提高業(yè)務(wù)績效的關(guān)鍵任務(wù)。 |
|
||||
Copyright© 重慶秉通精益信息技術(shù)有限公司 | 渝公網(wǎng)安備 50010702502937號 | 渝ICP備2024028021號-1 聲明:本站部分內(nèi)容圖片來源于互聯(lián)網(wǎng),如有侵權(quán)請聯(lián)系管理員刪除,謝謝! |