當今企業面臨的最大挑戰之一是監控和緩解網絡安全威脅的能力。調查表明，英國39%的企業在2022年遭受網絡攻擊。企業可以采取一些步驟來降低網絡攻擊的風險，例如實施多因素身份認證和員工定期進行安全培訓。雖然這些都是至關重要的網絡安全舉措，但它們只是網絡防御體系的一部分。在處理任何安全策略時，企業應該把它想象成洋蔥結構——由相互支持的多個安全層組成，并且在一個層失敗時充當屏障。其中一些層可能專門用于防止網絡攻擊，但要注意備份和恢復也同樣重要。

　　沒有人想成為安全漏洞的受害者。但是，正如調查表明的那樣，這不再只是發生在別人身上的事情。網絡攻擊帶來的風險不僅僅是經濟方面的損失;由于發生系統故障，導致企業無法履行服務承諾，這會對其聲譽和客戶信任產生巨大影響。為了避免這種情況，采用任何災難恢復系統都必須使企業能夠保持業務運行，盡可能快地恢復任何重要數據或敏感信息，并防止造成進一步的損害。

　　采取的步驟

　　企業在規劃災難恢復策略時，重要的是需要考慮各種因素。第一步是規劃基礎設施——確定應用程序和數據駐留的位置、主要優先事項以及哪些元素對業務至關重要。接下來，檢查IT系統的清單，并為每個系統定義恢復點目標(RPO)和恢復時間目標(RTO)。這些目標將與企業為備份系統定義的目標不同，而在備份系統中，只需要恢復單個數據元素。

　　一旦完成了這些步驟，企業將處于更有利的地位來探索哪些是適合自己的選擇。

　　企業的選擇

　　有些企業更喜歡內部部署方法，將應用程序和數據復制到他們控制的輔助數據中心。這需要集成的數據復制和備用硬件，以便在需要時提供資源，還需要在兩個站點之間實施邏輯隔離和物理隔離。

　　氣隙備份和災難恢復解決方案是確保數據保持安全的更健壯和安全的方法。氣隙方法意味著沒有從核心網絡到保存備份和災難恢復的地方的直接路由，兩個位置或系統之間沒有共享憑證。如果核心網絡被破壞，這確保了任何一個網絡攻擊者都無法跳轉到備份站點。

　　另一種日益流行的方法是災難恢復即服務。采用這種方法，企業無需運行自己的災難恢復設施和硬件。與其相反，云服務可以提供存儲應用程序和數據副本所需的資源，并在發生最壞情況時提供運行這些系統所需的資源。這種云計算驅動的方法有助于消除與災難恢復相關的大部分成本和復雜性，并消除與保持生產和災難恢復環境同步相關的許多令人頭痛的問題。

　　災難恢復即服務的工作原理

　　就像保險單一樣，災難恢復即服務的成本作為運營成本進行管理。它消除了需要采購、安裝和維護輔助數據中心的擔憂，允許企業利用第三方的購買力和可擴展性。企業還可以獲得專家的支持和建議，他們具有處理此類事件的經驗，可以協助進行任何的數據恢復工作，減少停機時間并將中斷降至最低。

　　企業仍然希望將敏感數據保存在自己的設備上有一些原因。但在其他方面，基于云的解決方案提供了替代方案無法提供的靈活性。無論是將自己的數據中心托管，還是在自己運營的數據中心還是在第三方的共享數據中心設施中，都需要企業估計他們所需的資源，并以此為基礎，并根據這一承諾在商定的時間范圍內位于某個位置。

　　然而，選擇災難恢復即服務并不意味著企業可以完全擺脫責任。無論企業選擇哪種方法，定期測試其功能都是至關重要的。

　　測試系統

　　在理想情況下，企業應該每2～3個月進行一次定期測試，或者在高級管理團隊發生變化時進行測試。這個想法是創建一個“災難”場景，以查看系統是否達到標準，以及它是否會讓企業及其客戶經歷一天、一周甚至更長時間的停機時間。這也是識別需要加強流程的好方法。例如，每個人都知道該通知誰，并以什么順序進行通知。這就是指南發揮巨大作用的地方。

　　通過采用這些措施，有利于企業確保其業務能夠保存其敏感數據和關鍵系統，也可以更快地恢復，并在這一過程中保護企業的聲譽。反過來，這有可能節省企業的業務時間和費用，并能夠使企業專注于其核心職責和有助于提高業務績效的關鍵任務。