IT 災難恢復計劃

什麼是災難恢復計劃？

災難恢復計劃 (DRP) 是不斷發展的政策或流程，定義組織應如何有效應對影響服務交付的數據洩露或利用。他們還必須確定確保關鍵 IT 系統和網絡穩健所需的行動，例如重新配置系統和現有網絡應用程序，以及恢復時間目標 (RTO) 和恢復報告目標 (RPO)。

強大的 DRP 應解決三個要素以優化交付：

1. 應急響應程序— 通過提供詳細的應急響應要求來減輕或減少物理或虛擬災難的影響。

2. 備份操作— 確保災難發生後所有操作都能恢復正常，影響最小。

3. 恢復行動程序— 盡快恢復所有數據和系統。

定期測試還將確保組織實施了有效的程序。

災難恢復計劃的類型

IT 災難恢復計劃有多種類型。一個DRP 清單應納入關鍵行動和災難恢復成員的責任。還需要採取幾個進一步的關鍵步驟：

• 一個操作風險分析（RA）和業務影響分析 (BIA)應完成評估長期目標，包括位置（單個或多個站點）、電力系統和安全的評估。 BIA 還應包括數據恢復和保護功能。

• 在此之後，恢復策略支持 DRP 流程的目標是降低風險和潛在的停機時間、確保數據可恢復並最大限度地減少財務影響。

IT 恢復計劃可以構成更廣泛的業務連續性計劃 (BCP) 的一部分，該計劃解釋了所有運營領域的應急計劃。 BCP 應詳細說明企業在運營中斷後如何恢復和運行。除了 DRP 之外，它還包含針對可能受影響的所有業務領域的應急計劃。因此，企業可能需要更長的時間才能恢復正常運營，或者完全恢復營業。

有七個級別的災難恢復可保障業務連續性，最高級別提供最佳解決方案：

• 第 0 層：無異地備份 — 存在全部數據丟失的風險

  擁有 Tier 0 業務連續性解決方案的公司沒有備份數據或只有現場備份。根據災難的情況，這可能意味著全部數據丟失或恢復時間較長。

• 第一層：無熱點數據備份

  企業備份其數據，並將其發送到異地存儲設施或保管庫。採用這種方法的企業將面臨長達數週的數據丟失和恢復活動。

• 第 2 層：使用熱站點進行數據備份

  通過第 2 層，企業定期進行備份，並將其存放在異地設施和基礎設施（熱站點）中以恢復系統。雖然恢復時間更容易預測，但此解決方案將導致恢復數小時甚至數天的數據。

• 第三層：電子保管庫

  這使得數據能夠被複製到遠程服務器（或電子保管庫）。然而，帶寬能力可能會影響您備份所有數據的能力——您需要優先考慮關鍵系統。

• 第 4 層：時間點副本

  第 4 層解決方案利用基於磁盤的解決方案。基於磁盤的備份數據在現場和異地創建和存儲。這稱為時間點副本，因為它僅反映進行備份時可用的數據。

• 第 5 層：交易完整性

  第 5 層解決方案使數據能夠在主數據中心和輔助數據中心之間定期流動。

• 第 6 層：零到接近零的數據丟失

  對於不能冒任何潛在數據丟失風險並需要恢復系統的企業，第 6 層解決方案需要磁盤鏡像 - 實時硬盤備份，以確保不間斷的數據訪問。

• 第 7 層：自動化、業務集成解決方案

  第 7 層包括第 6 層中的所有功能，並結合了自動化功能，可幫助高效恢復系統和應用程序。

作為您規劃的一部分，評估當前與您的業務相關的層級並考慮如何在更高層級實現更強大的 DRP 將會很有幫助。

雲災難恢復計劃

基於雲的系統減少或消除了對傳統 IT 基礎設施的需求，其中數據本地存儲在服務器、計算機、筆記本電腦或移動設備上。這可以降低成本並使組織能夠遠程訪問數據。

雲 DRP 整合了整個服務器，可以提供更快的恢復時間，減少手動更新操作系統的需要，並且所有應用程序和數據都可以更輕鬆地從一個數據中心傳輸到另一個數據中心。

基於雲的安全服務還可以在整個網絡（而不是單個設備）上提供強大的數據安全性，涵蓋所有策略和程序。

網絡災難恢復計劃

網絡災難恢復計劃由網絡管理員制定，在災難發生後實施，以快速有效地恢復其運行。網絡災難恢復規劃中的區域包括所有服務器、網絡應用程序和服務，以及局域網、廣域網和無線網絡。

還必須考慮以下步驟：

• 概述實現快速網絡恢復所需的流程，及其實現業務連續性和長期目標的目的和範圍。

• 確定負責確保網絡災難恢復的聯繫人。

• 識別可能受影響的關鍵基礎設施資產和網絡服務。

• 評估網絡故障的原因以及對未來交付的潛在風險和威脅。

• 分析恢復時間目標和恢復報告目標，以決定最合適的災難恢復策略。

• 實施備份網絡重新配置文件和網絡基礎設施（例如通過安裝數據保護軟件）。

• 定期測試計劃並記錄過程中的每個步驟。

虛擬化災難恢復計劃

虛擬化 DRP 可以通過將關鍵系統分離到虛擬機 (VM) 上來提高恢復過程的效率。當關鍵系統保持隔離時，它們就不太可能受到影響主要基礎設施的同一災難的影響，並且可以最大限度地減少停機時間。

發生數據洩露或其他意外事件後，業務災難恢復流程必須識別並監控所有虛擬機，以確保它們不受影響。

數據中心災難恢復計劃

通過保護數據免受可能損壞或損壞軟件、硬件或現有數據的意外事件的影響，數據中心災難恢復策略可能包括以下步驟：

• 業務影響分析，用於在關鍵系統受到影響時建立關鍵數據和應用程序及其相關成本。

• 恢復目標是評估影響業務運營之前可接受的停機時間以及恢復運營所需的時間。

您的企業災難恢復計劃：關鍵步驟

以下是為您的組織創建 DRP 的關鍵步驟：

1. 評估關鍵目標

   制定一套明確的目標將使您能夠在災難前後簡化關鍵目標。

   • 恢復時間目標 (RTO) 詳細說明了您確定在不影響業務連續性的情況下可以接受的“離線”時間。

   • 恢復報告目標 (RPO) 涵蓋必須從存儲獲取以支持日常運營的數據，以及您的公司在不影響業務運營的情況下可以丟失多少數據。

   創建關鍵任務操作列表將幫助您查明潛在停機的成本和長期影響。

2. 人員

   對於企業來說，概述負責實施災難恢復計劃的人員至關重要。這應包括缺勤或生病時的意外情況。

3. IT庫存

   IT 清單必須包含您的組織擁有和運營的所有硬件和軟件，包括異地存儲位置設備和恢復位置以及虛擬機或云系統。這還將使您能夠識別關鍵資產並開發恢復流程。

4. 備份能力

   為了確保災難發生後數據能夠得到保護，DRP 必須詳細說明如何支持和備份每個資源，以及如何搶救或恢復數據。

5. 災難恢復流程和災難恢復地點

   災難恢復流程與備份功能分開，應概述所有緊急響應，例如緩解持續的網絡安全風險。

   災難恢復計劃還應詳細說明熱災難恢復站點的位置，如果需要，可以在其中復制數據以減少運營停機時間。這還應該注意如何遠程訪問數據。

6. 恢復程序

   為了確保企業能夠完全恢復並迅速恢復在線狀態，應該針對一系列災難制定詳細的恢復程序——無論是物理災難（例如洪水）還是虛擬災難（例如勒索軟件攻擊或服務器故障）。

   本節應注意：

   • 如何利用雲備份系統或外部災難恢復服務。

     更多閱讀：什麼是災難恢復計劃 (DRP)：完整指南和示例

   • 重建後如何記錄系統的更改。

   • 如何調整程序以適應遠程訪問。

   • 有權訪問有關恢復過程的其他指導或信息的員工。

   所有 IT 員工都應熟悉這些災難恢復策略，並能夠訪問與實現災難恢復計劃目標相關的數據。

7. 測試計劃

   定期測試將確保計劃保持最新狀態並符合目的。此類測試可能包括災難恢復計劃清單測試、模擬測試、完全中斷測試和並行測試。

為什麼災難恢復計劃很重要？

災難恢復計劃通過防止或最大限度地減少對企業運營或財務的影響來支撐任何企業的成功。這Equifax 數據洩露暴露了 1.43 億美國人的私人信息。 2021 年，數據洩露成本也從 386 萬美元上升至 424 萬美元。17年來最高的平均成本，並將持續上升。

如果沒有災難恢復策略，您的企業可能會面臨：

• 聲譽受損

• 數據丟失

• 客戶流失

• 停機時間增加並降低生產率

• 與合規相關的潛在罰款

災難恢復計劃使組織能夠在災難發生時快速恢復，並支持更廣泛的業務目標，例如：

• 成本效率和生產力提高，尤其是在使用基於雲的數據管理系統時

• 高質量的服務和聲譽，可提高客戶保留率和忠誠度

• 遵守

• 擴展能力

一個人的數據的貨幣價值各不相同。有些人認為這是值得的每年超過 240 美元。作為一個行業，數據經紀獲得了每年 1,560 億美元。

使用雲備份確保您的網絡安全

災難恢復是最壞情況發生時的解決方案，但準備工作也同樣重要。使用 Avast Business Cloud Backup 保護您的業務數據、減少潛在的停機時間並支持隨時隨地訪問關鍵信息。