在我们的日常生活中,我们试图保护自己免受最坏的情况。我们为我们的汽车、房屋和健康购买保险,我们保护个人信息。企业所有者和IT经理不应该以同样的方式对待他们的网络和关键基础设施吗?
根据高德纳公司的研究,大多数的中小型企业(SMB)在业务连续性和灾难恢复计划方面投资不足。Gartner估计,只有35%的中小企业有全面的灾难恢复计划,只有不到10%的中小企业有危机管理、应急、业务恢复和业务恢复计划。
对于smb,实现灾难恢复计划至关重要。根据高德纳(Gartner)的数据,遭遇灾难的企业中,五分之二会在五年内倒闭。此外,灾难发生的频率比您想象的要高,因为80%的应用程序停机是由人或流程失败不是灾难或技术失败。
建立停机阈值
在构建灾难恢复计划时,第一个目标应该是确定恢复点目标(RPO)和恢复时间目标(RTO)。RPO指定允许的数据丢失,而RTO是应用程序能够承受的停机时间—最大可容忍停机时间。
如果灾难发生,你的企业能承受损失多少时间?一个小时?一天吗?一个星期?需要立即恢复的组织将需要为灾难恢复拨出大量的资金,而不像那些可以几天不工作的组织那样。同样,紧凑的RPO是昂贵的,但smb必须权衡预防性支出与重大数据丢失的潜在过高成本。识别RPO和RTO将帮助您分配适当的资源。
如果企业在建立RPO和RTO方面有困难,业务影响分析(BIA)可以提供帮助。BIA背后的基本假设是,组织的每个元素都依赖于其他每个元素的持续操作,但是有些元素比其他元素更重要。BIA对关键任务数据和系统进行优先排序,并帮助组织为每个组件分配适当的资源,以防止灾难性事件的发生。BIA还可以向IT经理和SMB所有者显示,如果不执行灾难恢复计划,他们可能会损失多少钱。
构建灾难恢复计划
当RPO和RTO建立之后,就可以构建灾难恢复计划了。在你制定计划的时候,请记住以下这些最佳实践:
组织 不仅 stakeholders, IT. Involve 所有例如,人力资源部门在培训员工灾难恢复计划和沟通灾难恢复计划方面发挥着关键作用,因此他们应该参与开发。首席执行官和其他高级管理人员对于确保灾难恢复资金和组织支持至关重要。如果你租了你的房子,物业经理应该知道你的计划。此外,将该计划通知当地执法部门可能是一个好主意。让所有利益相关者参与规划和实施是至关重要的。
防止数据仓库:将文档保存到桌面可能很方便,但这对员工来说是个坏习惯。个人电脑的硬盘驱动器通常没有它的备份,所以要实现一个中央服务器来防止头痛,并培训所有员工只使用它。
优先考虑备份:确定需要存储什么数据以及存储多长时间,并开发一个存储优先处理关键数据和应用程序的策略,首先备份最关键的数据。
备份现场和非现场:从在线备份服务到磁带和基于磁盘的解决方案,许多备份技术都是可用的。无论您选择哪种方法,在站点内外进行备份都是非常重要的,这样,如果您的主要业务位置不可用,您的数据和应用程序就可以继续运行。例如,使用磁盘镜像,至少两个驱动器同时复制和存储数据,因此,如果其中一个驱动器发生故障,系统可以切换到另一个驱动器——无论是在同一数据中心还是在全国范围内——而不会丢失任何数据或服务。2020欧洲杯预赛
确保远程访问:数据保留与网络访问同样重要。如果灾难发生后无法使用物理办公室,员工仍需要访问网络基础设施,以维持运营。即使不是整个公司,也应该让所有关键人物都能远程访问。
一旦确定了停机阈值并准备好了灾难恢复计划,就应该进行定期测试。测试等于时间和金钱,所以组织可以测试的频率取决于预算。作为基准,中小企业每年的测试不应少于两次。如果不可能一年测试整个系统两次以上,组织应该定期测试最关键的应用程序和系统。此外,测试应该在繁忙的季节进行,除了少数人之外,不应该向所有人宣布,以模拟真正灾难的紧迫性。最后,IT经理应该在每次测试之后检查流程,以确定哪些是有效的,哪些是无效的,这样任何错误都可以被纠正。
有效的灾难恢复计划对于业务生存能力至关重要。据McGladrey and Pullen会计公司的数2020欧洲杯预赛据,每年,每500个数据中心中就有一个会遭遇严重的灾难,43%的数据中心将无法恢复。另外29%的公司将在两年内被迫关闭。灾难恢复是你无法承受的商业保险。