建立成功公司的一个重要(但经常被忽视)的方面是为潜在的中断做准备。备份和灾难恢复 (DR) 有助于处理中断运营的事件,因此这两种做法对于业务连续性至关重要。如果没有备份和灾难恢复,数据泄露和断电等事件可能会导致永久性数据丢失、声誉受损和收入损失。本文介绍了备份和灾难恢复 (BDR),这两种相关实践可帮助企业应对和克服不幸事件。我们概述了您的公司将从 BDR 中获得什么,并提供您开始制定有效的业务连续性战略所需的所有资源。
什么是备份和灾难恢复?
备份是数据的副本,如果原始文件发生问题,您可以使用它来恢复文件。创建数据备份可以防止大多数危害数据完整性和安全性的事件,例如:
- 意外删除或无法保存进度。
- 丢失带有有价值文件的设备。
- 一个软件错误。
- 基础设施或基于服务的问题。
- 数据盗窃(由外部或内部参与者)。
- 数据库损坏。
- 修补错误。
- 一个坏掉的硬盘。
另一方面,灾难恢复是一个循序渐进的计划,可在事件发生后快速恢复对应用程序和 IT 资源的使用。公司为两种类型的事件创建灾难恢复计划:
- 造成物理损坏和破坏电网的自然灾害(地震、龙卷风、洪水、野火、海啸等)。
- 人为灾难,可能是故意的(恶意软件、盗窃、破坏、恐怖袭击、破坏电网的黑客攻击等)或无意的(意外爆炸、系统故障、应用程序错误等)。
灾难恢复计划通常需要第二组服务器和存储系统(内部或租用),如果某事或某人取出主要 IT 设置,您可以使用这些服务器和存储系统。虽然这两种做法不同,但备份和灾难恢复之间有很多重叠之处。大多数灾难恢复计划依赖于某种形式的备份。但是,仅靠备份不足以确保业务连续性。只有稳健的灾难恢复策略才能保证您的公司在发生灾难时能够继续运营。
为什么我们需要备份和灾难恢复?
让我们看看各种规模的企业决定投资备份和灾难恢复的主要原因。
停机成本太大
当最终用户无法使用应用程序和数据(例如,由于自然灾害或DDoS 攻击)时,就会发生停机。当您遭受停机时,影响会在整个公司中回响:
- 员工无法完成他们的工作。
- 交易不通过。
- 客户转向竞争对手。
- 业务收入停滞不前。
以下是一些事实和数字,清楚地表明了避免停机的重要性:
- 大约 66% 的公司报告说,计划外停机阻碍了他们的数字化转型。
- 对于小型企业,每次事件的停机成本在 82,000 美元到 256,000 美元之间。
- IT 网络停机的成本目前平均为每小时 300,000 美元(每分钟 5,600 美元)。
- 停机时间的平均价格正以每年 36% 的速度增长。
灾难恢复计划是防止大量计划外停机的秘诀。将操作切换到一组辅助 IT 资源的能力意味着您可以在灾难期间保持服务在线,并且即使主数据中心停机也可以避免停机。
避免永久数据丢失
如果某人或某物删除了没有备份的文件,则该数据将永远消失。不幸的是,有很多方法可以丢失一条数据,例如:
- 意外或恶意删除。
- 硬件故障。
- 网络攻击。
- 数据损坏。
- 存储单元的物理损坏。
正确的数据备份使您能够将文件返回到问题发生前的最后一个已知良好时间点。该策略不能保护数据免遭盗窃,但可以保证您永远不会永久丢失有价值的文件。
危机时期的损害控制
不幸的事件总是会造成损害,但备份和灾难恢复使公司能够控制损害的程度。这里有一些例子:
- 如果您解雇某人并且愤怒的员工决定删除文件,那么备份可以让您恢复前员工删除的任何数据。
- 如果主数据中心处于区域范围内的停电状态,不同区域的备份故障转移站点可以让您保持正常运行。
- 如果您在火灾中丢失了一些基础设施,您可以从云备份中恢复丢失设备上的所有数据。
- 将所有设备从地板上移到无窗房间的 DR 计划可以在飓风情况下节省整个 IT 设置。
- 当入侵者进入您的网络时,灾难恢复计划可确保快速响应,限制横向移动并控制爆炸半径。
- 如果您遭受勒索软件攻击,适当的 DR 计划有助于阻止攻击者传播到新设备,而备份可确保您可以恢复加密数据。
保护您的品牌声誉
被称为过去丢失客户数据的公司对您的业务没有好处。一旦您失去当前客户的信任,他们就会开始阻止其他人使用或为您的公司工作。不满意的用户还会在网上对您的业务发表负面评论,给出的差评可能会阻碍多年的客户获取。最终,您会因为没有备份和灾难恢复计划而损失收入。
网络威胁是时间问题,而不是如果
虽然您应该通过强大的防火墙和入侵检测系统采取主动的网络安全方法,但假设您的业务是安全的是不明智的。为成功的网络攻击准备响应计划与制定预防措施一样重要。
正确的 DR 计划可确保团队知道如何:
- 快速识别不同类型的威胁。
- 对每种威胁类型做出及时正确的响应。
- 完成从网络中删除攻击者的过程。
另一方面,备份可以减少数据丢失并确保您可以从攻击中恢复而不会出现长期问题。
保护您的远程员工
虽然远程工作和 BYOD 有一系列好处,但这些策略也有一定的风险:
- 企业对员工如何使用和保护设备的了解有限。
- 个人设备通常具有较弱的安全性和易于破解的密码。
- 外出工作意味着某人有更多机会窃取或丢失可以访问敏感数据的设备。
- 家庭网络通常远不如企业网络安全。
- 员工还出于个人原因使用 BYOD 设备,从而扩大了攻击面。
如果没有适当的备份,远程工作和 BYOD 设备很容易导致永久性数据丢失。同样,灾难恢复计划可确保安全团队快速禁用丢失的设备或擦除数据,以防止外人访问业务信息。
降低人为错误因素
每个人都会犯错,你的员工也不例外。员工忘记保存更改、输入错误的日期、意外删除文件以及一直按错按钮。连续备份系统可确保您的员工不会意外丢失数据。同样,灾难恢复计划降低了在发现和响应威胁的关键阶段发生代价高昂的错误的可能性。
你需要保持合规
一些公司必须拥有始终在线的基础设施才能遵守政府法规,而另一些公司则需要定期数据备份以遵守当地法律。在这些情况下,缺乏备份和灾难恢复计划可能会导致严重的处罚和法律费用。
请记住,当灾难发生时,企业不会获得HIPAA和PCI等法规的例外。即使事情变得混乱,您也需要保持合规性。好消息是您可以使用备份和灾难恢复来减轻合规性负担。方法如下:
- 数据备份可确保您不会因数据泄漏或违规而丢失敏感数据,这是大多数数据法规的要求。您仍然需要担心有人窃取文件,因此请考虑对所有敏感数据集使用静态加密。
- 您可以定制您的 DR 计划,以确保紧急响应优先保护与法规相关的数据库。
- 灾难恢复计划需要持续审查 IT 系统,以便及时了解当前的威胁。定期审查意味着团队有更多机会发现未能遵守的情况。
备份与灾难恢复有何区别?
备份和灾难恢复通常协同工作,但两者是不同的实践。下表提供了两种策略的高端比较:
| 比较点 | 备份 | 灾难恢复 |
|---|---|---|
| 实践说明 | 在特定时间点制作文件的物理或数字副本 | 定义从计划外事件中恢复关键服务、应用程序和系统的分步计划 |
| 目标 | 确保您不会永久丢失一条数据 | 确保企业在危机时期保持正常运营 |
| 主要应对风险 | 主机故障、中小型在线攻击、误删数据、基础硬件故障 | 区域性灾难和大规模网络攻击 |
| 范围 | 单个文件和虚拟机 | 每个部门或业务范围的级别 |
| 价钱 | 即使是最好的备份选项也是负担得起的 | 昂贵,因为您需要保护对一组辅助 IT 资源的访问(除非您选择灾难恢复即服务) |
这两种做法并不相互排斥。事实上,一个没有另一个往往会导致两者都失败。
选择备份和灾难恢复提供商时要注意什么?
成功的备份和灾难恢复始于做出正确的供应商选择。不幸的是,没有万能的供应商——虽然一些公司发现大型云供应商是一个理想的选择,但其他公司从提供负担得起的托管服务的小型供应商中获益最多。
以下是五个提示,可帮助您确定有价值的合作伙伴:
- 找到正确的备份产品:您要备份什么?本地系统、虚拟机、客户端操作系统、云应用程序、结构化数据?您需要什么备份频率(每小时、每天、每当有人进行编辑等)?确保您考虑的每个供应商都支持您团队的独特备份需求。
- 考虑存储位置:您不应将数据备份存储在灾难会影响您和异地备份存储的区域。您也不希望备份离主数据中心太远,因为距离太远会导致延迟问题。
- 仔细检查每个候选人:只考虑具有良好服务记录的供应商。寻找客户参考,如果可能的话,直接与当前客户交谈,以了解有关供应商运营的更多信息。
- 考虑合规性:大多数供应商都符合CCPA 和 GDPR等标准隐私和安全保护措施。但是,如果您必须遵守涉及备份的其他一些要求,请找到可以帮助满足这些要求的供应商。
- 寻找透明的定价:一些供应商不必要地使费用计算复杂化(存储成本、入口、出口、删除、检索和查询费用,各种现收现付模式等)。寻找能够提供透明、可预测的每月费用的合作伙伴。
抱最好的希望,做最坏的打算
无论大小,每个公司都应该有一个计划来减轻自然灾害、服务器故障、数据泄露和意外文件删除的影响。备份和灾难恢复确保这些事件不会对业务产生长期影响,因此实施这些策略应该是任何细心组织的优先事项。
文章链接: https://www.mfisp.com/6271.html
文章标题:备份和灾难恢复(BDR)指南
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
