业务连续性和灾难恢复计划

难恢复和业务连续性计划不是当务之急，很显然，你并没有关注最近发生的这些事情。随着新冠疫情的持续蔓延，全球组织正在转移至一种新的常态，这个常态将更加倾向远程办公，更加数字化并且更加基于云。灾难恢复计划必须不断发展，以适应这些不断变化的业务条件。

最重要的是，灾难恢复的业务需求已经发生了巨大变化。过去可以用几小时甚至几天来衡量恢复时间，而现在必须是争分夺秒。某些情况下，如果发生计划外停机，业务部门甚至会要求“零停机时间”，这着实考验灾难恢复的能力。

以下是2021年及以后的最新灾难恢复(DR)/业务连续性(BC)计划的最佳实践。(不要太过纠结于定义，可以说灾难恢复使IT基础架构得以恢复和运行，而业务连续性则是一门更广泛的学科，一旦发挥效用便能确保业务恢复正常运行)。

将网络安全、入侵检测/响应、灾难恢复整合到全面的数据保护计划中

对于CISO来说，灾难恢复计划的首要目标是先要避免灾难，而这一点正变得越来越具挑战性。究其原因，首先，数据已经不再安全地存放在本地数据中心中，它可能分布在本地环境、超大规模云、边缘以及SaaS应用程序中。ESG研究部高级分析师Christophe Bertrand指出，SaaS环境正面临着严峻的数据保护和恢复挑战，因为“现在，您将关键任务应用程序作为自己无法控制的服务在运行。”

其次，全球疫情将数以百万计的员工从企业办公室的安全范围迁移至他们的家庭办公室中，那里的Wi-Fi安全性较低，员工可能会在协作应用程序上共享敏感数据。

第三，攻击者注意到了这些不断扩大的攻击媒介，并发起了一系列新的、更具针对性的勒索软件攻击。根据Sophos《2020年勒索软件状态报告》指出，攻击者已经从“广撒网”的台式机攻击转移到了基于服务器的攻击。这些攻击一般都是针对性强且较为复杂的攻击，需要花费更多的精力进行部署。但是，由于此类加密资产的价值更高，所以攻击带来的影响通常更为致命，并且可能使组织遭受数百万美元的赎金勒索。

为了应对这些不断变化的网络安全形势，CISO应该集中精力加强远程工作人员的端点安全性，部署VPN和加密，这样一来，无论数据位于何处都可以保护静态数据，并确保协作工具不会成为安全漏洞的“切入口”。

进行业务影响分析(BIA)

组织需要进行全面的业务影响分析，以通过财务影响、法规遵从性、法律责任和员工安全等角度来识别和评估灾难的潜在影响。Gartner估计，有70%的组织在没有任何与业务相关的数据点或基于过时的BIA的情况下做出灾难恢复决策。没有BIA提供的事实依据，团队只能猜测适当的灾难恢复等级以及组织可以承受的风险，这会导致投入超支或无法达到预期。

请记住，您不需要保护所有的东西。进行这些练习的组织通常会对这样一个事实感到十分惊讶：服务器仅仅每个月甚至每一年运行一次例行的后端业务流程，除此之外什么也没做。

组织需要根据应用程序对业务的重要程序对其进行优先级排序，并确定与业务流程相关的所有依赖关系，尤其是可能已在多个物理服务器之间虚拟化、可能正在云中的容器中运行或是在无服务器云环境中运行的应用程序。

分类数据

同样地，你也不需要保护所有的数据，而只需要保护业务正常运行所需的数据。你确实需要完成查找、识别和分类数据的过程，以确保保护属于法规要求的所有数据，例如客户数据、患者数据、信用卡数据、知识产权以及私人通信等等。好消息是，市场上存在很多工具可以自动进行数据识别和分类工作。

考虑灾难恢复即服务(DRaaS)

对于中小型组织的CISO而言，DRaaS是一种越来越受欢迎的选择，因为这些组织通常希望经济高效地提高IT弹性，满足合规性或法规要求并解决资源不足的问题。根据Mordor Intelligence的预测，DRaaS市场在未来五年将以每年12%的速度增长。而且，DRaaS服务还涵盖了灾难恢复和业务连续性的全部范围，为企业提供了

（编辑：东莞站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!