隨著網(wǎng)絡(luò)犯罪和數(shù)據(jù)盜竊事件在規(guī)模和頻率上不斷升級(jí)，前所未有地需要重新審視災(zāi)難恢復(fù)計(jì)劃。必須保護(hù)企業(yè)數(shù)據(jù)免受嚴(yán)重影響業(yè)務(wù)連續(xù)性的自然或人為災(zāi)難的影響?？紤]到威脅的種類繁多及其削弱業(yè)務(wù)活動(dòng)的潛力，人們不應(yīng)只滿足于現(xiàn)有的災(zāi)難恢復(fù)計(jì)劃。必須持續(xù)徹底評(píng)估、審查和更新災(zāi)難恢復(fù)計(jì)劃。

您需要通過采用最新的技術(shù)和工具來調(diào)整您的災(zāi)難恢復(fù)計(jì)劃以應(yīng)對(duì)不斷發(fā)展的網(wǎng)絡(luò)攻擊，以確保任務(wù)關(guān)鍵型數(shù)據(jù)資產(chǎn)得到無縫保護(hù)，并能夠在發(fā)生任何不幸事件后快速輕松地恢復(fù)。

審查威脅和可能的反應(yīng)

全面研究所有可能的業(yè)務(wù)風(fēng)險(xiǎn)對(duì)于設(shè)計(jì)定制的災(zāi)難恢復(fù)計(jì)劃以處理各種威脅至關(guān)重要。您還必須通過了解發(fā)生的概率和頻率來對(duì)可能的干擾因素進(jìn)行分類。這將有助于確定您的災(zāi)難恢復(fù)計(jì)劃的優(yōu)先級(jí)。

分析災(zāi)難恢復(fù)場(chǎng)景的最簡單方法是了解發(fā)生的嚴(yán)重性和概率。大多數(shù)情況下，網(wǎng)絡(luò)威脅是最有可能中斷正在進(jìn)行的業(yè)務(wù)活動(dòng)的威脅之一。顯然，與地震、龍卷風(fēng)、火災(zāi)等不可抗力相比，網(wǎng)絡(luò)攻擊應(yīng)該被賦予更高的優(yōu)先級(jí)。

業(yè)務(wù)影響分析

這也是災(zāi)難恢復(fù)策略設(shè)計(jì)和規(guī)劃優(yōu)先級(jí)的重要決定因素。它簡稱為業(yè)務(wù)影響分析或 BIA。通過對(duì)每個(gè)可用系統(tǒng)執(zhí)行 BIA，可以輕松起草適當(dāng)?shù)臑?zāi)難恢復(fù)計(jì)劃。必須通過研究可能中斷的合同、法律、財(cái)務(wù)和監(jiān)管影響來確定和評(píng)估影響。您還可以包括其他重要因素，例如可能受計(jì)劃外事件影響的組織聲譽(yù)。

就安全性而言，業(yè)務(wù)影響分析的主要重點(diǎn)將涵蓋業(yè)務(wù)連續(xù)性、隱私和完整性。業(yè)務(wù)影響分析的整個(gè)練習(xí)旨在概述 IT 系統(tǒng)的依賴性和優(yōu)先級(jí)，以便您在一天結(jié)束時(shí)能夠更好地制定旨在減輕業(yè)務(wù)損失的策略。

除非為擬議的災(zāi)難恢復(fù)計(jì)劃起草了正確的政策，否則不能立即執(zhí)行業(yè)務(wù)影響分析。您將準(zhǔn)備好一個(gè)強(qiáng)大的應(yīng)急計(jì)劃，該計(jì)劃會(huì)參考您的業(yè)務(wù)考慮優(yōu)先事項(xiàng)。除了 NIST，還有大量模板等待從其他可靠來源下載。

轉(zhuǎn)移焦點(diǎn)

它觀察到大多數(shù)災(zāi)難恢復(fù)策略都過分關(guān)注這些技術(shù)方面，從而遺漏了幾個(gè)非常重要的組成部分，包括流程和人員。理想的災(zāi)難恢復(fù)計(jì)劃必須是一個(gè)包羅萬象的練習(xí)，對(duì)對(duì)業(yè)務(wù)連續(xù)性至關(guān)重要的每個(gè)因素都給予同等的重視。

將災(zāi)難恢復(fù)計(jì)劃僅限于與技術(shù)相關(guān)的因素是錯(cuò)誤的，因?yàn)楸仨毮軌蚧謴?fù)每一個(gè)業(yè)務(wù)關(guān)鍵因素。在發(fā)生災(zāi)難時(shí)，分配有響應(yīng)呼叫的關(guān)鍵職責(zé)的工作人員的可用性是極其重要的。您應(yīng)該擁有所有必要的聯(lián)系方式，以便即使在非工作時(shí)間也能聯(lián)系到這些核心團(tuán)隊(duì)成員。早在災(zāi)難發(fā)生之前就與有關(guān)當(dāng)局建立融洽關(guān)系可以在危機(jī)期間提供幫助。您必須指派具有良好溝通技巧的人員與外部機(jī)構(gòu)、客戶和員工打交道。

災(zāi)難恢復(fù)更新的意義

每次內(nèi)部系統(tǒng)發(fā)生變更或修改時(shí)，都必須進(jìn)行災(zāi)難恢復(fù)更新練習(xí)。這些更新還可以涵蓋對(duì)業(yè)務(wù)流程至關(guān)重要的主要應(yīng)用程序。由于技術(shù)不斷變化，因此應(yīng)確保每次執(zhí)行新技術(shù)計(jì)劃時(shí)都修改災(zāi)難恢復(fù)計(jì)劃。

由于計(jì)算能力的可承受性和可用性，現(xiàn)代技術(shù)正在以極快的速度發(fā)展。這給內(nèi)部系統(tǒng)帶來了巨大壓力，這些系統(tǒng)必須通過表現(xiàn)出非凡的彈性來與最新的技術(shù)發(fā)展保持一致。

云端考慮

云正日益成為利用災(zāi)難恢復(fù)即服務(wù)或 DRaaS的理想資源?；谠频臑?zāi)難恢復(fù)服務(wù)具有出色的經(jīng)濟(jì)性和便利性，可幫助企業(yè)在不花費(fèi)巨資的情況下做好災(zāi)難準(zhǔn)備。

意識(shí)到緊迫性

拖延本身可能是一場(chǎng)災(zāi)難，因?yàn)榫W(wǎng)絡(luò)犯罪的流行性質(zhì)正在打擊組織的痛處。在經(jīng)歷了事件之后準(zhǔn)備災(zāi)難恢復(fù)計(jì)劃對(duì)于任何組織來說都是致命的。您需要使組織中的系統(tǒng)、技術(shù)和人員能夠在不浪費(fèi)寶貴時(shí)間的情況下應(yīng)對(duì)災(zāi)難。