构建成功的灾难恢复策略
灾难恢复计划首先对最关键的业务流程进行深入分析,即业务影响分析 (BIA) 和风险评估 (RA)。虽然每个企业都不同并且有独特的要求,但是,无论规模或行业如何,都可以按照一些步骤来帮助确保有效的灾难恢复计划。
第 1 步:进行业务影响分析业务影响分析 (BIA) 是对公司面临的每项威胁及其可能结果的仔细评估。全面的 BIA 会审视这些威胁可能如何影响日常运营、沟通渠道、员工安全和企业的其他关键方面。进行 BIA 时需要考虑的几个因素示例包括收入损失、停机时间的时长和成本、声誉修复的成本(公共关系)、客户或投资者信心的丧失(短期和长期),以及可能因中断导致违规而面临的处罚。
第 2 步:进行风险分析网络威胁因行业和企业类型的不同而大相径庭。进行合理的风险分析 (RA) 是制定策略的关键一步。可通过考虑两件事分别评估每种潜在威胁:威胁发生的可能性及其对业务运营的潜在影响。对此,有两种广泛使用的方法:定性和定量风险分析。定性风险分析以感知风险为基础,定量风险分析则使用可验证的数据。
第 3 步:创建资产清单灾难恢复有赖于全面了解企业拥有的每项资产。这包括硬件、软件、IT 基础设施、数据以及对业务运营至关重要的任何其他内容。以下是用于对资产进行分类的三个广泛使用的标签:
关键:仅当资产是正常业务运营所必需时,才能将其标记为关键 资产。重要:对于每天至少使用一次且一旦中断就会影响业务运营(但不会使其完全停止)的任何资产,可分配此标签。不重要:此类资产在企业内使用频率不高,对正常业务运营并非不可或缺。步骤 4:确立角色和职责显然,分配角色和职责可以说是灾难恢复策略中最重要的部分。没有它,就没有人知道在发生灾难时该怎么办。虽然实际角色和职责因公司规模、行业和业务类型不同而差别很大,但每个恢复策略都应包含一些角色和职责:
事件报告人:负责在发生破坏性事件时与利益相关者和有关当局沟通,并维护所有相关方的最新联系信息。灾难恢复计划经理:灾难恢复计划经理确保灾难恢复团队成员完成分配给他们的任务,并确保已制定的策略顺利推进。资产管理员:应指派专人负责在发生灾难时保护关键资产,并在整个事件过程中汇报其状态。第 5 步:测试和优化为了确保灾难恢复策略合理,需要不断实践并根据任何有意义的变化定期更新它。例如,如果公司在制定 DRP 策略后收购了新资产,则需要将它们纳入到计划中,确保它们在未来受到保护。灾难恢复策略的测试和优化可分为三个简单步骤:
创建准确的模拟环境: 在演练 DRP 时,尝试搭建一个尽可能接近公司将面临的实际场景的环境,但不要让任何人面临实际风险。发现问题:利用 DRP 测试过程找出计划中的错误和不一致之处,简化流程并解决备份程序中的任何问题。测试灾难恢复程序:了解如何应对事件至关重要,但同样重要的是,要对在事件结束后恢复关键系统而制定的程序进行测试。测试如何让网络继续正常运行、恢复任何丢失的数据并恢复正常业务运营。
