由OGLComputer團隊撰寫的基礎性文章提出了以下見解：為何災難恢復如此重要;常見的災難恢復策略有時也會失效，以及為什么當今的商業(yè)環(huán)境意味著是時候徹底重新考慮舊策略了。

　　傳統(tǒng)上，對企業(yè)造成意外的災難性事件很容易被概括為物理上的“火災，洪水或盜竊”。如今，企業(yè)更容易遭受數(shù)字災難，例如在勒索軟件攻擊中，嚴重的數(shù)據(jù)泄露或服務提供商故障導致突然災難性地失去對關鍵信息的訪問權。

　　為防止這種情況，企業(yè)需要制定全面適當?shù)臑碾y恢復計劃，一套能使企業(yè)在發(fā)生災難時迅速恢復到正常狀態(tài)的協(xié)議。但是，許多災難恢復計劃都植根于物理災難，隨著我們逐步進入數(shù)字時代，很少有商業(yè)能夠跟上步伐。這使太多的公司面臨大量潛在的數(shù)字災難。

　　20世紀的災難恢復計劃面向物理災難展開-火災，洪水，地震，物理盜竊等。盡管商業(yè)世界越來越以網(wǎng)絡為導向，但災難恢復計劃通常仍然側(cè)重于物理災難而非數(shù)字災難。

　　OGLComputer的解決方案架構師最近觀察到了災難恢復中的許多新興趨勢，其中一些需要對現(xiàn)有災難恢復計劃進行迫切和徹底的重新思考。

　　研究表明，在2019年，一個遭受勒索軟件攻擊的組織，預計將運營中斷平均16天。與任何硬件故障或自然災害一樣，數(shù)據(jù)泄露和服務提供商故障導致的嚴重停機時間也需要考慮在內(nèi)——但并非所有企業(yè)都在完全適應現(xiàn)代需求。

　　有必要區(qū)分數(shù)據(jù)備份和災難恢復。災難恢復必須包括備份，但僅備份并不就是災難恢復。破壞性變體的勒索軟件攻擊，可能它會讓企業(yè)的計算機無法使用。因此，即使可以在災難發(fā)生后從備份中恢復丟失的文件，但由于沒有基礎結構使用這些文件，因此企業(yè)也無法快速恢復運營。這將使所有單獨備份恢復措施變得多余。

　　災難恢復不僅涉及恢復數(shù)據(jù)，而且要能夠高效、快速地使業(yè)務恢復正常運營。2020年，這個問題變得更加困難，隨著工作場所的分散，員工現(xiàn)在在家以及多個地點使用個人設備工作。隨著商業(yè)模式的日益多樣化，災難恢復計劃更加需要定制：模板和現(xiàn)成的協(xié)議對大多數(shù)企業(yè)來說不再足夠。

　　數(shù)據(jù)備份和存儲元素通常是災難恢復計劃中的一個特定問題領域，企業(yè)將備份數(shù)據(jù)存儲在與操作設備相同的物理場所或相同的網(wǎng)絡中。這是一個錯誤，因為災難可能同時損害工作設備和備用設備。當今許多勒索軟件團伙的主要焦點是在試圖加密業(yè)務文件之前，通過感染網(wǎng)絡從而損害任何本地備份和任何備份數(shù)據(jù)。

　　也可以看到相反的情況。如果將數(shù)據(jù)備份到不同的場所，許多計劃不會考慮訪問此附加位置。尤其是由于COVID-19對行動和封鎖的限制，因此企業(yè)需要在各種情況下更加謹慎地管理數(shù)據(jù)檢索。

　　我們的解決方案架構師已經(jīng)觀察到許多常見和企業(yè)所犯的錯誤。在為客戶構建定制的災難恢復解決方案的過程中，我們歸納了幾種最常見的問題：

　　如上所述，數(shù)據(jù)備份是災難恢復的基石，但許多企業(yè)對這關鍵一步仍在摸索。雖然90%的公司會備份其關鍵數(shù)據(jù)，但每日備份僅有略高于40%的企業(yè)進行。這些備份對于因丟失數(shù)據(jù)而被迫停止工作至關重要，就像2019年一樣，42%的企業(yè)因數(shù)據(jù)丟失而出現(xiàn)停工。

　　最關鍵的控制級的數(shù)據(jù)通常存儲在本地設備上，這就產(chǎn)生了易受攻擊的端點，從而可能使高度敏感的數(shù)據(jù)處于危險之中。跟蹤數(shù)據(jù)存儲位置并確保敏感數(shù)據(jù)僅保存在適當?shù)脑O備上，對于災難恢復解決方案至關重要。

　　我們還看到許多組織將云共享與云存儲混為一談。某些提供商(例如Microsoft365)，可以在有限的時間段內(nèi)恢復意外丟失的數(shù)據(jù)。但是，這不是永久備份或災難恢復的有效部分，因此不應該依賴它。Microsoft365和類似服務旨在允許在項目上進行分散式協(xié)作，而不是長期存儲或保留數(shù)據(jù)。

　　在COVID-19之類的情況下，物理備份需要特別考慮。在不斷變化的限制中，需要考慮備份的可訪問性。如果將數(shù)據(jù)備份到磁盤上并且無法訪問磁盤的存儲位置，那真的是一種功能強大的備份解決方案嗎?使用云平臺(如來自Datto或Veeam的云平臺)是一個更可靠的解決方案。

　　隨著商業(yè)環(huán)境的分散和更多的員工遠程辦公，找到正確的云解決方案比以往任何時候都更加重要。大多數(shù)消費者級別的云服務(如OneDrive或AWSbuckets)在安全性或數(shù)據(jù)完整性方面是不夠的。

　　找到合適的云托管解決方案是任何災難恢復計劃的重要組成部分，以滿足所有數(shù)據(jù)安全需求，同時還要保持數(shù)據(jù)的可訪問性。與安全的現(xiàn)場備份正確組合后，許多企業(yè)可以在災難情況下繼續(xù)工作。

　　物理數(shù)據(jù)存儲也是全面數(shù)據(jù)恢復計劃中的重要內(nèi)容。這包括從存儲數(shù)據(jù)的位置和可訪問性到存儲設備保存的環(huán)境以及使用的物理存儲介質(zhì)等所有內(nèi)容。

　　不可預見的事件可能并且將會發(fā)生，因此計劃潛在的災難至關重要。無論企業(yè)的數(shù)據(jù)存儲和備份做得如何好，重要的是不要假設企業(yè)的方案是不可戰(zhàn)勝的。災難恢復計劃應具有清晰，現(xiàn)實的RPO和RTO(恢復點目標和恢復時間目標)和協(xié)議，以確定哪些數(shù)據(jù)對企業(yè)運營最關鍵以及在發(fā)生災難時如何恢復它。

　　任何災難恢復計劃中最重要的部分是提出正確的問題。在災難恢復領域，“一刀切”的做法不存在，因此，未來災難恢復策略的每個方面都需要被質(zhì)疑–這是否必要?這有效嗎?這是否造成了企業(yè)最大的漏洞?

　　因此，內(nèi)部交付完整的災難恢復計劃通常既不節(jié)省成本，也不節(jié)省時間。專家咨詢服務將與企業(yè)合作，并找到挑戰(zhàn)固定思維的新方法，這是2021年應對日益增多的威脅的最佳方法。