在我们的日常生活中,我们试图保护自己免受最坏的打算。我们买保险为我们的汽车,家庭,健康和我们保护个人信息。应该不是企业所有者和IT经理对待自己的网络和关键基础设施以同样的方式?
据Gartner称,多数中小型企业(SMB)下投资于业务连续性和灾难恢复计划。Gartner估计只有35%的中小企业有一个全面的灾难恢复计划,只有不到10%的危机管理,应急,业务恢复和业务恢复计划。
对于中小企业而言,关键是要实现一个灾难恢复计划。据Gartner称,五分之二的企业,经历了灾难五年内去经营的。此外,灾害发生的频率比你想是因为应用程序停机时间的80%,是造成人们或流程失败不是灾难或技术故障。
建立停机门槛
当建立一个灾难恢复计划,第一目标应该是决定恢复点目标(RPO)和恢复时间目标(RTO)。该RPO规定了允许的数据丢失,而RTO是时间申请量能负担得起将下降 - 最高可承受停运。
如果发生灾难,多少时间可以将您的业务输不起?一小时?一天?一周?需要立即恢复一个组织需要预算显著更多的资金超过一个组织,可以买得起下来几天灾难恢复。以同样的方式,紧密RPO是昂贵的,但中小企业必须与显著数据丢失的潜在成本过高权衡预防性支出。识别RPO和RTO将帮助您分配适当的资源。
如果一个企业有困难建立的RPO和RTO,业务影响分析(BIA)可以提供帮助。后面的BIA的基本假设是,该组织的每个元素都依赖于所有其他元素的继续运行,但某些元素比其他人更重要。BIA的优先任务关键数据和系统,并帮助企业在灾难性事件的情况下,分配相应的资源,为每个组件。该BIA还可以显示IT经理和中小企业主的一致好评多少钱,他们可以通过不执行灾难恢复计划的失败。
构建灾难恢复计划
当RPO和RTO建立,就可以建立一个灾难恢复计划。为您打造计划,保持头脑的这些最佳做法顶:
涉及所有利益相关者组织,而不仅仅是IT。例如,人力资源部门扮演的灾难恢复计划,员工培训和交流的灾难恢复计划,所以他们应该参与发展的关键作用。首席执行官和其他高级管理人员是确保灾难恢复的资金和机构采购必需的。如果你的租赁建筑,物业管理者应告知你的计划。此外,它可能是一个好主意,通知该计划的当地执法部门。关键是要参与规划和实施的所有利益相关者。
防止数据孤岛:它可以方便地将文档保存到桌面上,但它是为员工一个坏习惯。个人电脑硬盘往往不能后盾,所以实现中央服务器,以防止头痛和培训所有员工只使用它。
优先化备份:确定哪些数据需要存储多长时间,以及开发优先关键数据和应用,备份最关键的第一存储策略。
备份在现场和非现场:许多备份技术是可用的,从在线备份服务到磁带和基于磁盘的解决方案。无论采用哪种方式,它是必不可少的都备份在现场和场外的,所以如果您的主要业务地点是不可用的数据和应用程序生存。与磁盘镜像,例如,至少两个驱动器同时复制和存储数据,因此,如果其中一个驱动器出现故障,系统可以切换到其他 - 无论是在相同的数据中心或全国各地的 - 没有任何损失2020欧洲杯预赛的数据或服务。
确保远程访问:数据保持是一样的网络访问同样重要。如果物理办公室不能在灾难之后可以使用,员工仍然需要访问网络基础设施,以保持业务漂浮。所有的关键球员应该具有的远程访问,如果不是整个公司。
一旦停机阈值建立和灾难恢复计划到位,应该会出现周期性的测试。测试等于时间和金钱,所以有一个组织可以测试依赖于预算的频率。作为一个基准,中小企业应该测试不少于每年两次。如果这是不可能测试整个系统一年多来两次,组织应定期测试最关键的应用程序和系统。此外,测试应该是在繁忙的季节进行,并应突击所有,但少数人员介绍,为了模拟真实灾难的紧迫性。最后,IT经理们应该每次测试后审查过程,以确定哪些有效,哪些没有,所以任何错误可以得到纠正。
一个有效的灾难恢复计划是企业生存的关键。每年都有500个数据中心,一分出来会经历一场灾难如此严2020欧洲杯预赛重,有43%将无法恢复,根据McGladrey普伦和会计师事务所。另外29%将被迫在两年内关闭。灾难恢复是商业保险你就不能承受的住不。
这个故事,“灾难恢复计划:你不能没有它”最初发表计算机世界 。