由OGLComputer团队撰写的基础性文章提出了以下见解:为何灾难恢复如此重要;常见的灾难恢复策略有时也会失效,以及为什么当今的商业环境意味着是时候彻底重新考虑旧策略了。
传统上,对企业造成意外的灾难性事件很容易被概括为物理上的“火灾,洪水或盗窃”。如今,企业更容易遭受数字灾难,例如在勒索软件攻击中,严重的数据泄露或服务提供商故障导致突然灾难性地失去对关键信息的访问权。
为防止这种情况,企业需要制定全面适当的灾难恢复计划,一套能使企业在发生灾难时迅速恢复到正常状态的协议。但是,许多灾难恢复计划都植根于物理灾难,随着我们逐步进入数字时代,很少有商业能够跟上步伐。这使太多的公司面临大量潜在的数字灾难。
20世纪的灾难恢复计划面向物理灾难展开-火灾,洪水,地震,物理盗窃等。尽管商业世界越来越以网络为导向,但灾难恢复计划通常仍然侧重于物理灾难而非数字灾难。
OGLComputer的解决方案架构师最近观察到了灾难恢复中的许多新兴趋势,其中一些需要对现有灾难恢复计划进行迫切和彻底的重新思考。
研究表明,在2019年,一个遭受勒索软件攻击的组织,预计将运营中断平均16天。与任何硬件故障或自然灾害一样,数据泄露和服务提供商故障导致的严重停机时间也需要考虑在内——但并非所有企业都在完全适应现代需求。
有必要区分数据备份和灾难恢复。灾难恢复必须包括备份,但仅备份并不就是灾难恢复。破坏性变体的勒索软件攻击,可能它会让企业的计算机无法使用。因此,即使可以在灾难发生后从备份中恢复丢失的文件,但由于没有基础结构使用这些文件,因此企业也无法快速恢复运营。这将使所有单独备份恢复措施变得多余。
灾难恢复不仅涉及恢复数据,而且要能够高效、快速地使业务恢复正常运营。2020年,这个问题变得更加困难,随着工作场所的分散,员工现在在家以及多个地点使用个人设备工作。随着商业模式的日益多样化,灾难恢复计划更加需要定制:模板和现成的协议对大多数企业来说不再足够。
数据备份和存储元素通常是灾难恢复计划中的一个特定问题领域,企业将备份数据存储在与操作设备相同的物理场所或相同的网络中。这是一个错误,因为灾难可能同时损害工作设备和备用设备。当今许多勒索软件团伙的主要焦点是在试图加密业务文件之前,通过感染网络从而损害任何本地备份和任何备份数据。
也可以看到相反的情况。如果将数据备份到不同的场所,许多计划不会考虑访问此附加位置。尤其是由于COVID-19对行动和封锁的限制,因此企业需要在各种情况下更加谨慎地管理数据检索。
我们的解决方案架构师已经观察到许多常见和企业所犯的错误。在为客户构建定制的灾难恢复解决方案的过程中,我们归纳了几种最常见的问题:
如上所述,数据备份是灾难恢复的基石,但许多企业对这关键一步仍在摸索。虽然90%的公司会备份其关键数据,但每日备份仅有略高于40%的企业进行。这些备份对于因丢失数据而被迫停止工作至关重要,就像2019年一样,42%的企业因数据丢失而出现停工。
最关键的控制级的数据通常存储在本地设备上,这就产生了易受攻击的端点,从而可能使高度敏感的数据处于危险之中。跟踪数据存储位置并确保敏感数据仅保存在适当的设备上,对于灾难恢复解决方案至关重要。
我们还看到许多组织将云共享与云存储混为一谈。某些提供商(例如Microsoft365),可以在有限的时间段内恢复意外丢失的数据。但是,这不是永久备份或灾难恢复的有效部分,因此不应该依赖它。Microsoft365和类似服务旨在允许在项目上进行分散式协作,而不是长期存储或保留数据。
在COVID-19之类的情况下,物理备份需要特别考虑。在不断变化的限制中,需要考虑备份的可访问性。如果将数据备份到磁盘上并且无法访问磁盘的存储位置,那真的是一种功能强大的备份解决方案吗?使用云平台(如来自Datto或Veeam的云平台)是一个更可靠的解决方案。
随着商业环境的分散和更多的员工远程办公,找到正确的云解决方案比以往任何时候都更加重要。大多数消费者级别的云服务(如OneDrive或AWSbuckets)在安全性或数据完整性方面是不够的。
找到合适的云托管解决方案是任何灾难恢复计划的重要组成部分,以满足所有数据安全需求,同时还要保持数据的可访问性。与安全的现场备份正确组合后,许多企业可以在灾难情况下继续工作。
物理数据存储也是全面数据恢复计划中的重要内容。这包括从存储数据的位置和可访问性到存储设备保存的环境以及使用的物理存储介质等所有内容。
不可预见的事件可能并且将会发生,因此计划潜在的灾难至关重要。无论企业的数据存储和备份做得如何好,重要的是不要假设企业的方案是不可战胜的。灾难恢复计划应具有清晰,现实的RPO和RTO(恢复点目标和恢复时间目标)和协议,以确定哪些数据对企业运营最关键以及在发生灾难时如何恢复它。
任何灾难恢复计划中最重要的部分是提出正确的问题。在灾难恢复领域,“一刀切”的做法不存在,因此,未来灾难恢复策略的每个方面都需要被质疑–这是否必要?这有效吗?这是否造成了企业最大的漏洞?
因此,内部交付完整的灾难恢复计划通常既不节省成本,也不节省时间。专家咨询服务将与企业合作,并找到挑战固定思维的新方法,这是2021年应对日益增多的威胁的最佳方法。