災難復原是什麼?
災難復原即是指組織在經歷帶來破壞的事件或災難後,為了恢復正常運作所必須遵循的流程。災難復原主要著重在支援業務關鍵部門的 IT 系統,旨在確保組織營運所需的重要技術盡快恢復上線。
災難可能以多種不同形式出現:例如網路攻擊、設備故障、勒索軟體、停電、自然災害,甚至人為錯誤。IT 災難復原團隊必須考慮對其業務營運的所有可能威脅,並為每個威脅制定行動計畫,來為緊急反應做好周全準備。
要實現以上結果,首先可將潛在災害分為兩個部分:預料中和預料外。
預料中事件是預期在合理範圍內發生的中斷事件。類似範例是銀行採取防盜措施,或將基礎設施建造在斷層線上來抵擋地震。對組織來說,可預測的威脅被視為預料中的中斷事件,可透過主動計畫大幅降低其衝擊。
預料外的事件則和預料中的威脅恰好相反。例如隕石撞擊或全球疫情。雖然這些威脅並非完全陌生的概念,但組織沒有為這類事件制定詳細的反應計劃是情有可原。大家都希望想出一套健全的行動計畫,能應對各種可能中斷組織運作的不同事件。雖然這個目標不太可能達成,也不太實際,但只要針對結構性損壞或資料遺失等核心問題來規劃應對措施,就已經順利開始了重新振作的準備。
業務延續性
業務延續性單純表示業務在中斷事件後恢復正常服務。災難發生後,能夠迅速實現業務持續性,代表準備周全的災難復原計畫有所回報。
業務延續性計畫旨在減少或防止停機狀況,並盡早恢復正常服務。
如果災難發生在企業的實體位置,則可能需要將企業遷移到備份站點。透過提前規畫,企業可避免花時間尋找新的工作空間,並快速恢復服務。備份站點有三種形式:冷、暖、熱。
冷站點指的是空的備份工作空間。搬遷到冷站點代表組織不會帶走任何現有的硬體或資料。這種災難復原解決方案恢復正常業務營運的速度最慢,但與更全面的選項相比,成本也相對較低。
暖站點指的是本身具有設備和網路基礎設施的工作空間。這類站點會存放數量有限的備份資料,但並非都處於最新的狀態,會需要花一點時間才能完整還原。
熱站點完整複製了組織的原始站點。若公司想要快速實現業務延續性,這類站點便是首選。熱站點將主站點的資料和 IT 基礎設施即時同步,並讓企業以相對輕鬆的方式從中斷的地方繼續。
RTO 和 RPO
在規劃災難發生時的復原行動時,IT 團隊通常會概述兩個關鍵目標來衡量危機管理。
復原時間目標 (RTO) 是企業允許復原其檔案和恢復正常營運的最長時間。若無法在此規定時間內恢復營運,可能會對企業、顧客或客戶造成不可逆的後果。
復原點目標 (RPO) 表示必須在災難後復原的檔案備份時間。如果組織的 RPO 很短,只有幾小時或幾分鐘,則必須頻繁執行備份來反映這種需求。
災難復原計畫
熟悉復原目標、備份站點的概念,並謹慎考慮可能發生的各項預料中和預料外的災難之後,組織就可以開始制定復原計畫。透過這份文件,團隊可以在危機時刻尋求指引,尤其在發生預料外的事件時更是如此。
災難復原範本可能包含以下內容:
- 團隊每位成員的職責及其聯絡方式
- 加強眾人意識的指示 (從發現事件的人開始一路通知,直到所有相關團隊成員都獲得資訊)
- 所有相關團隊成員、利益相關者或客戶的聯絡方式 (提供多種聯絡管道)
- 需要進行復原的關鍵業務流程、復原順序及方式的概述
- 風險評估概要 (著重於可能出現的災難、發生的可能性、對業務的影響) 以及每種情況下應當採取的行動說明
如果企業向來對威脅保持警惕,只要迅速採取行動,通常可以大幅縮小災難所造成的整體損害。考量到這點,請務必思考在災難發生時,有哪些工具和雲端服務能幫助您維持正常運作。
Dropbox 如何助您一臂之力
Dropbox 透過遍布全球豐富的資料中心,將資訊安全儲存起來,為您的企業提供異地資料備份。善用雲端儲存的強大功能來備份資料,當發生硬體故障或實體位置的災難時,便能避免資料遺失。
使用者可透過 Dropbox 自動同步檔案和文件,本質上就是以遠遠較低的成本,將任何具備網路連接的裝置變成復原站點。雲端安全措施可抵禦網路攻擊,讓您高枕無憂。而且 Dropbox Enterprise 帳戶還提供延長版本紀錄期間的功能,使用者可復原長達 10 年前的舊檔案。
「計畫不做好,失敗剛剛好。」這句諺語用在災難復原上格外真實。雖然可能無法完全預測到生命中會發生什麼事,但 Dropbox 可協助減少意外帶來的衝擊。
