企业做IT灾难恢复计划,要注意7个关键事项

日期:2018-06-26      来源:解放号社区      作者:佚名      编辑:otpub      点击:867次

飓风、龙卷风、地震、火灾、洪水、恐怖袭击以及网络攻击,这些意外情况随时都可能发生,威胁到你公司的IT数据及服务。因此,作为企业IT管理者,你需要制定周全的IT灾备计划,来保护企业的数据、业务的安全。

企业做IT灾难恢复计划,要注意7个关键事项

在做IT灾难恢复计划的时候,要注意7个关键事项:

 

1. 充分分析所有潜在威胁及其发生概率

 

你的灾难恢复计划应该考虑到“潜在中断”对你业务全方位的影响,并针对每种情况制定相应的计划。

你要考虑灾难发生的概率,并优先对那些大概率发生的灾难做好充分准备。

研究公司IDC的数据恢复研究总监Phil Goodwin指出,网络攻击正在成为“最有可能发生的场景”。因此,你应该将针对网络攻击的计划置于优先位置。

 

2. 分析灾难对业务产生的影响

 

为了有效地确定灾难恢复优先级,应该对每个主要信息系统进行业务影响分析(business impact analysis,简称BIA)。

这些影响可能包括:金融、生命/安全、监管、法律/合同、信誉等等方面的影响。

SAP公司总裁兼首席执行官Mark Testoni建议,“对主要IT系统进行一次全面的业务影响分析,将有助于确定系统的优先级和相关性。业务影响分析检查三个安全目标:保密性、完整性以及可用性。 制定一个全面的灾难恢复计划的标准方法是:首先制定政策,然后进行业务影响分析,通过业务影响分析建立优先次序后,制定应急策略,并在应急计划中正式实施。 ”

 

3. 分析灾难对员工和用户的影响

 

许多企业在灾难恢复规划中过分关注技术,而忽视了人员和过程。

灾难发生后,员工和用户需要什么样的帮助才能重新启动业务并运行?

为了将灾难的影响力最小化,公司管理者需要注意:

(1)确定负责应对危机的关键人员,确保您有他们的电子邮件、手机号码以及家庭座机号等信息;

(2)明确危机处理期间的当班者;

(3)知道应当向谁求助,如果可能的话在灾难发生前就要与当局建立好联系;

(4)事先确定好在灾难发生时,谁将代表公司面对受害者、客户和员工。

(5)灾难发生后,发言人需要想好要说什么,披露多少信息,以及如何处理好负面的言论和质疑。

 

4. 灾难恢复计划要及时更新

 

组织易犯的另一重大错误,是在对其内部系统进行更改后(例如进行了重大的软件更新),并没有更新其灾难恢复计划。

如今的技术发展比以往任何时候都更快,新方法和解决方案不断出现,灾难恢复计划也要跟随公司业务的更新、灾难恢复领域技术和方法的更新及时的对企业的灾难恢复计划做出调整。

 

5. 确立优先事项

 

不是所有的业务都值得保存或者需要保护。在灾难恢复计划中,你要把所有需要恢复的事项列出优先级,确保最重要的数据和业务能够得到最多的关注。

 

6.定期的实践演练

 

只制定灾难恢复计划是不够的。人们需要实践联系,如果不经常演练,该计划可能无法发挥出它应有的功效。

 

7. 考虑灾难恢复及服务(DRaas)

 

将数据操作业务转移到云端的做法日益流行,这有助于实现灾难恢复即服务(disaster recovery as a service,简称DRaaS),许多云计算服务商提供的按需服务,使灾难恢复工作变得更容易且更经济,在考虑DRaaS时,需要询问供应商将如何测试和验证数据及工作流程的恢复状态,做出最适合你企业的选择。

大多数公司犯下的最大错误,就是等到发生网络攻击或者灾难之后,才去想下一步该怎么做。不管灾难恢复计划有多重要,多精细,企业灾备中首先要做的事,就是防患于未然。

 

编辑推荐:

1.灾难恢复对企业有哪些帮助

2.云计算基础架构的灾难恢复解决方案

3.企业应该为灾难恢复解决方案做什么准备

4.从不同角度看灾难恢复和数据备份

关键字:IT灾难恢复计划

本站所载作品版权归作者及原出处共同所有。凡本网注明“来源:OTPUB”的所有作品、文章,版权均属于本站,转载、摘编或利用其它方式使用上述作品,应注明“来源:OTPUB” 或 “摘自:OTPUB”。

上一篇: 总结影响云主机访问速度的因素 下一篇: 架构转型,企业数字化转型中的最...