2014年,亲俄罗斯分离主义者接管了乌克兰东部的地区时,基辅政府开发计划禁用其计算基础架构并将后备数据移至后备位置。如果俄罗斯没收了基础架构和密码,他们将找不到敏感数据。远程团队有能力切断对折衷帐户的访问。
尽管战争可能并不是所有建立灾难恢复策略和系统的组织的首要考虑,但它说明了需要制定此类计划的预期思维。最近的事件表明,战争不能被视为世界各地公司和政府的众多风险之一。
Whether it’s the threat of an invasion, a natural disaster, ransomware attack or cyber-espionage, enterprises and governments will benefit by regularly reviewing, testing and reinforcing their business continuity, disaster recovery BCDR process, according to Dan Angst, director of data center sales at Nutanix.
天气灾难和网络攻击猖ramp
根据保险经纪人的说法aon。正如广泛报道的那样,预计行星温度会导致更极端的事件,例如飓风,洪水,龙卷风和海平面升高。
网络攻击也在增加数量,复杂性和目标数量。在2021年,IT团队处理了6.23亿勒索软件攻击,比2021年增长了105%。2022 Sonicwall网络威胁报告。对政府目标的攻击增加了1,885%,医疗攻击增加了755%,教育目标增加了152%。
对于企业来说,“勒索软件和网络攻击可能比自然灾害更糟,” Angst说。“如果您受到攻击,一切都可能永远消失。”
DRBC断开连接
然而,大多数企业尚未充分准备。在一个2021年备份软件供应商Veeam委托的报告,根据28个国家 /地区的3,000家企业,有80%的受访者表示,他们的组织无法恢复足够快的申请即可使用户保持生产力。超过四分之三(76%)表示,它们的备份频率与他们说如果系统崩溃时可以负担得起的数据之间存在脱节。
最近数据保护趋势调查业务和IT领导者回应了这些发现:90%的组织报告说,业务部队对BCDR服务级协议(SLA)的期望之间存在很大的差距及其可以交付的内容。几乎许多组织还认为,他们说的数据能够负担得起的数量以及在发生网络攻击或自然灾害的情况下受到保护的程度。
评估时间和费用
创建BCDR计划涉及库存所有IT资源,并为如何保护它们制定可靠的计划。如果确实发生了灾难,理想情况下,您希望能够快速恢复IT应用程序,数据和其他功能,而无需数据丢失。
Angst说:“开展业务的成本和失去业务的成本越来越高。”“企业必须问棘手的问题,例如如果我离线,每小时会花费多少?我可以负担多少数据?”
BCDR计划中的关键指标是恢复点目标(RPO)和恢复时间目标(RTO)。RPO是数据备份之间时间间隔的标准,该标准是根据企业可以在没有数据更新的情况下生存的时间来计算的。例如,一个星期的过时数据值得容忍吗?一天的价值?
RTO是该组织的标准,即在停电后将业务重新恢复在线并充分运作所需的时间。企业可能会根据其关键性具有不同的RTO,用于不同的工作负载,应用程序和数据。通常以几秒钟,分钟,小时或天来测量RTO。
设定RPO/RTO目标,为支持它们提供适当的过程,并定期测试这些流程以确保它们的工作必须与所有费用保持平衡。“您可以在不到一个小时的时间内[恢复] RTO。但是值得花钱吗?”焦虑说。
例如,狭窄的货币行业(例如零售商)可能不愿意为低RPO和RTO支付溢价。潜在的几个小时或一天的数据可能丢失可能并不那么大,或者在经济上是合理的。但是对于忙碌的在线业务来说,即使是四个小时的停机窗口也可能非常昂贵,并且会损害该业务的声誉。数据丢失可能是灾难性的。
可以使用计算器,可以估计如果您公司的网络下降,它将花费多少。但是,有许多元素可以进行此类计算,而成本估算可能会差异很大。例如,在一种情况下,一家年收入为每年1.9亿美元的公司和1,000名员工,每家每年价值80,000美元,估计每小时的停机时间为65,000美元[GK1]。
多个备份选项
根据Angst的说法,最好的BCDR计划具有解决业务需求的备份策略,不同类型的网络访问,云经济学和规模的选择以保持成本的控制。最佳计划遵循3-2-1规则:两个不同媒体上的三个不同的数据副本,其中一个是异地的。
“公司正在以多种方式查看其存储备份,因为现在有多个备份选项适应从最严格的数据要求到最松散的所有内容,” Angst说。“无论您运行什么,能够备份您拥有的一切,无论对公共]云,没有严格要求RTO,对于某些公司来说,这是一个不错的选择。”
原因之一是,根据定义,公共云满足了3-2-1规则的“异地”要求。此外,公共云付款定价允许企业在使用资源时仅支付资源,因此它有助于平衡等式的DR成本方面。
第三方提供商和托管服务提供商提供其他备用存储选项。可以根据多个RPO层来定价温暖和冷的数据备份。
安全性和连续测试
安全和数据保护是业务连续性的重要组成部分。系统和数据受到办公室和商店中的网络安全解决方案和物理安全保护。然而,内部人士负责22%的恶意数据剥离和意外数据丢失。Verizon 2021数据泄露调查报告。
例如,当人们共享密码以及由于不满的员工和员工疏忽而导致的恶意行为时,就会发生漏洞。打击内部攻击需要有效地沟通清晰的政策和程序以及员工之间的警惕。
但是,安全性越大,成本越高,不便就越大。例如,大多数人会经常认为更改密码会感到麻烦。每次登录时,通过两因素身份验证充其量是不便的。因此,应权衡安全措施与用户挫败感的成本和可容忍的水平。
自动化和测试是BCDR的其他重要部分。自动化的使用使创建根据每个业务需求进行定制的备份和恢复层变得容易。最关键的应用程序可以使用近实时故障转移运行。可以使用产品和服务提供自动测试,以确保您的BCDR计划和程序始终制定。
预防,检测,恢复:正在进行的过程
最新一代的BCDR工具可帮助公司缩小停机窗口。计算机,存储阵列和网络交换机的操作都可以虚拟化,从而轻松旋转复制现有IT操作并实现快速灾难恢复的环境。基于云的灾难恢复-AS-A-Service(DRAAS)提供了简化的自动化BCDR测试。
严格的灾难恢复不仅保护公司的内部业务运营;Angst说,这也可能是“公司可以向客户吹捧的好处”。“证明您已经为自然灾害和网络攻击做好了广泛的计划和准备,您的公司很安全,灌输了很大的信心。”
BCDR是一个正在进行的过程,涉及预防和发现威胁和灾难和攻击中的恢复。做得正确,BCDR计划和流程仔细地平衡了可接受的停机时间和数据丢失与安全性,不便和成本。
