建立成功公司的一個重要（但經常被忽視）的方面是為潛在的中斷做準備。備份和災難恢復 (DR) 有助于處理中斷運營的事件，因此這兩種做法對于業務連續性至關重要。如果沒有備份和災難恢復，數據泄露和斷電等事件可能會導致永久性數據丟失、聲譽受損和收入損失。本文介紹了備份和災難恢復 (BDR)，這兩種相關實踐可幫助企業應對和克服不幸事件。我們概述了您的公司將從 BDR 中獲得什么，并提供您開始制定有效的業務連續性戰略所需的所有資源。

什么是備份和災難恢復？

備份是數據的副本，如果原始文件發生問題，您可以使用它來恢復文件。創建數據備份可以防止大多數危害數據完整性和安全性的事件，例如：

• 意外刪除或無法保存進度。
• 丟失帶有有價值文件的設備。
• 一個軟件錯誤。
• 基礎設施或基于服務的問題。
• 數據盜竊（由外部或內部參與者）。
• 數據庫損壞。
• 修補錯誤。
• 一個壞掉的硬盤。

另一方面，災難恢復是一個循序漸進的計劃，可在事件發生后快速恢復對應用程序和 IT 資源的使用。公司為兩種類型的事件創建災難恢復計劃：

• 造成物理損壞和破壞電網的自然災害（地震、龍卷風、洪水、野火、海嘯等）。
• 人為災難，可能是故意的（惡意軟件、盜竊、破壞、恐怖襲擊、破壞電網的黑客攻擊等）或無意的（意外爆炸、系統故障、應用程序錯誤等）。

災難恢復計劃通常需要第二組服務器和存儲系統（內部或租用），如果某事或某人取出主要 IT 設置，您可以使用這些服務器和存儲系統。雖然這兩種做法不同，但備份和災難恢復之間有很多重疊之處。大多數災難恢復計劃依賴于某種形式的備份。但是，僅靠備份不足以確保業務連續性。只有穩健的災難恢復策略才能保證您的公司在發生災難時能夠繼續運營。

為什么我們需要備份和災難恢復？

讓我們看看各種規模的企業決定投資備份和災難恢復的主要原因。

停機成本太大

當最終用戶無法使用應用程序和數據（例如，由于自然災害或DDoS 攻擊）時，就會發生停機。當您遭受停機時，影響會在整個公司中回響：

• 員工無法完成他們的工作。
• 交易不通過。
• 客戶轉向競爭對手。
• 業務收入停滯不前。

以下是一些事實和數字，清楚地表明了避免停機的重要性：

• 大約 66% 的公司報告說，計劃外停機阻礙了他們的數字化轉型。
• 對于小型企業，每次事件的停機成本在 82,000 美元到 256,000 美元之間。
• IT 網絡停機的成本目前平均為每小時 300,000 美元（每分鐘 5,600 美元）。
• 停機時間的平均價格正以每年 36% 的速度增長。

災難恢復計劃是防止大量計劃外停機的秘訣。將操作切換到一組輔助 IT 資源的能力意味著您可以在災難期間保持服務在線，并且即使主數據中心停機也可以避免停機。

避免永久數據丟失

如果某人或某物刪除了沒有備份的文件，則該數據將永遠消失。不幸的是，有很多方法可以丟失一條數據，例如：

• 意外或惡意刪除。
• 硬件故障。
• 網絡攻擊。
• 數據損壞。
• 存儲單元的物理損壞。

正確的數據備份使您能夠將文件返回到問題發生前的最后一個已知良好時間點。該策略不能保護數據免遭盜竊，但可以保證您永遠不會永久丟失有價值的文件。

危機時期的損害控制

不幸的事件總是會造成損害，但備份和災難恢復使公司能夠控制損害的程度。這里有一些例子：

• 如果您解雇某人并且憤怒的員工決定刪除文件，那么備份可以讓您恢復前員工刪除的任何數據。
• 如果主數據中心處于區域范圍內的停電狀態，不同區域的備份故障轉移站點可以讓您保持正常運行。
• 如果您在火災中丟失了一些基礎設施，您可以從云備份中恢復丟失設備上的所有數據。
• 將所有設備從地板上移到無窗房間的 DR 計劃可以在颶風情況下節省整個 IT 設置。
• 當入侵者進入您的網絡時，災難恢復計劃可確保快速響應，限制橫向移動并控制爆炸半徑。
• 如果您遭受勒索軟件攻擊，適當的 DR 計劃有助于阻止攻擊者傳播到新設備，而備份可確保您可以恢復加密數據。

保護您的品牌聲譽

被稱為過去丟失客戶數據的公司對您的業務沒有好處。一旦您失去當前客戶的信任，他們就會開始阻止其他人使用或為您的公司工作。不滿意的用戶還會在網上對您的業務發表負面評論，給出的差評可能會阻礙多年的客戶獲取。最終，您會因為沒有備份和災難恢復計劃而損失收入。

網絡威脅是時間問題，而不是如果

雖然您應該通過強大的防火墻和入侵檢測系統采取主動的網絡安全方法，但假設您的業務是安全的是不明智的。為成功的網絡攻擊準備響應計劃與制定預防措施一樣重要。

正確的 DR 計劃可確保團隊知道如何：

• 快速識別不同類型的威脅。
• 對每種威脅類型做出及時正確的響應。
• 完成從網絡中刪除攻擊者的過程。

另一方面，備份可以減少數據丟失并確保您可以從攻擊中恢復而不會出現長期問題。

保護您的遠程員工

雖然遠程工作和 BYOD 有一系列好處，但這些策略也有一定的風險：

• 企業對員工如何使用和保護設備的了解有限。
• 個人設備通常具有較弱的安全性和易于破解的密碼。
• 外出工作意味著某人有更多機會竊取或丟失可以訪問敏感數據的設備。
• 家庭網絡通常遠不如企業網絡安全。
• 員工還出于個人原因使用 BYOD 設備，從而擴大了攻擊面。

如果沒有適當的備份，遠程工作和 BYOD 設備很容易導致永久性數據丟失。同樣，災難恢復計劃可確保安全團隊快速禁用丟失的設備或擦除數據，以防止外人訪問業務信息。

降低人為錯誤因素

每個人都會犯錯，你的員工也不例外。員工忘記保存更改、輸入錯誤的日期、意外刪除文件以及一直按錯按鈕。連續備份系統可確保您的員工不會意外丟失數據。同樣，災難恢復計劃降低了在發現和響應威脅的關鍵階段發生代價高昂的錯誤的可能性。

你需要保持合規

一些公司必須擁有始終在線的基礎設施才能遵守政府法規，而另一些公司則需要定期數據備份以遵守當地法律。在這些情況下，缺乏備份和災難恢復計劃可能會導致嚴重的處罰和法律費用。

請記住，當災難發生時，企業不會獲得HIPAA和PCI等法規的例外。即使事情變得混亂，您也需要保持合規性。好消息是您可以使用備份和災難恢復來減輕合規性負擔。方法如下：

• 數據備份可確保您不會因數據泄漏或違規而丟失敏感數據，這是大多數數據法規的要求。您仍然需要擔心有人竊取文件，因此請考慮對所有敏感數據集使用靜態加密。
• 您可以定制您的 DR 計劃，以確保緊急響應優先保護與法規相關的數據庫。
• 災難恢復計劃需要持續審查 IT 系統，以便及時了解當前的威脅。定期審查意味著團隊有更多機會發現未能遵守的情況。

備份與災難恢復有何區別？

備份和災難恢復通常協同工作，但兩者是不同的實踐。下表提供了兩種策略的高端比較：

比較點	備份	災難恢復
實踐說明	在特定時間點制作文件的物理或數字副本	定義從計劃外事件中恢復關鍵服務、應用程序和系統的分步計劃
目標	確保您不會永久丟失一條數據	確保企業在危機時期保持正常運營
主要應對風險	主機故障、中小型在線攻擊、誤刪數據、基礎硬件故障	區域性災難和大規模網絡攻擊
范圍	單個文件和虛擬機	每個部門或業務范圍的級別
價錢	即使是最好的備份選項也是負擔得起的	昂貴，因為您需要保護對一組輔助 IT 資源的訪問（除非您選擇災難恢復即服務）

這兩種做法并不相互排斥。事實上，一個沒有另一個往往會導致兩者都失敗。

選擇備份和災難恢復提供商時要注意什么？

成功的備份和災難恢復始于做出正確的供應商選擇。不幸的是，沒有萬能的供應商——雖然一些公司發現大型云供應商是一個理想的選擇，但其他公司從提供負擔得起的托管服務的小型供應商中獲益最多。

以下是五個提示，可幫助您確定有價值的合作伙伴：

• 找到正確的備份產品：您要備份什么？本地系統、虛擬機、客戶端操作系統、云應用程序、結構化數據？您需要什么備份頻率（每小時、每天、每當有人進行編輯等）？確保您考慮的每個供應商都支持您團隊的獨特備份需求。
• 考慮存儲位置：您不應將數據備份存儲在災難會影響您和異地備份存儲的區域。您也不希望備份離主數據中心太遠，因為距離太遠會導致延遲問題。
• 仔細檢查每個候選人：只考慮具有良好服務記錄的供應商。尋找客戶參考，如果可能的話，直接與當前客戶交談，以了解有關供應商運營的更多信息。
• 考慮合規性：大多數供應商都符合CCPA 和 GDPR等標準隱私和安全保護措施。但是，如果您必須遵守涉及備份的其他一些要求，請找到可以幫助滿足這些要求的供應商。
• 尋找透明的定價：一些供應商不必要地使費用計算復雜化（存儲成本、入口、出口、刪除、檢索和查詢費用，各種現收現付模式等）。尋找能夠提供透明、可預測的每月費用的合作伙伴。

抱最好的希望，做最壞的打算

無論大小，每個公司都應該有一個計劃來減輕自然災害、服務器故障、數據泄露和意外文件刪除的影響。備份和災難恢復確保這些事件不會對業務產生長期影響，因此實施這些策略應該是任何細心組織的優先事項。