摘要:由于灾难而失去数字存在与关闭和锁门相同,因为它不仅会影响客户,还会影响员工、供应商和合作伙伴——他们都需要在线或IT服务。 |
如果你住在华盛顿特区或最近受到殖民管道黑客攻击影响的十几个州中的任何一个——就会知道勒索软件会对您的生活产生直接影响。数以千计的司机被迫排队等候加油,而更多的司机则不得不排队等候加油。在其他地方,网络攻击会产生更严重的后果——医院的目标是COVID-19危机的混乱高峰,而911呼叫中心也不是神圣不可侵犯的。
企业应该为可能发生的任何事情做好准备。尽管如此,在福布斯最近引用的众多统计数据中,近80%的高级IT和IT安全领导者认为,尽管他们增加了IT安全投资,但他们的组织缺乏足够的网络攻击保护。
攻击者寻求唾手可得的成果——容易受到打击的公司将再次受到打击,这是投资灾难恢复(DR)计划作为全面勒索软件保护策略的一部分的重要原因。
停机成本
除了勒索软件攻击之外,灾难还会打击您的技术堆栈的原因有很多。例如,人为错误、停电或自然灾害(例如德克萨斯州意外的寒冷天气或西海岸肆虐的野火)。任何不可预见的问题都可能对您的业务造成相当大的损害。
更糟糕的是,随着许多公司将其业务转移到网上,这种损害被放大到更大的程度。由于大流行,曾经将在线食品配送服务作为副业的杂货店开始依赖于数字化存在。今天,每个企业都拥有同样的动力。
由于灾难而失去数字存在与关闭和锁门相同,因为它不仅会影响客户,还会影响员工、供应商和合作伙伴——他们都需要在线或IT服务。Gartner估计网络停机的平均成本为每分钟5,600美元,即每小时336,000美元,因此制定有效(并不断更新)的DR计划不再只是一项IT决策,而是一项业务决策。
根据美国国家标准与技术研究院(NIST)的说法,网络安全框架表示面临灾难的企业应该识别、保护、检测、响应和恢复。您的DR计划还应定期更新并监控更改。例如,向IT运营添加新应用程序会改变业务弹性表面。而且,当IT人员对组织进行例行升级时,会引入需要考虑的新配置。
DRaaS:最后一道防线
任何事情都可能发生在技术栈上。当然,首先有适当的保护措施来防止它,但DR是最后一道防线——最后的安全点。传统的选择是拥有第二个DR数据中心并承担其成本和复杂性,这很有帮助,但成本高昂且难以维护。还需要更多东西—提供易于使用的软件即服务解决方案(DRaaS)的按需灾难恢复服务。这利用云经济学来控制灾难恢复成本,同时满足业务SLA。
传统的DR选项是一个令人头疼的资本支出,因为它需要拥有或租赁额外的设施以及购买硬件和软件。更不用说支持、升级和故障的OpEx成本了。
运营第二个数据中心确实是一个有效的解决方案——如果您能承担费用并管理复杂性。但DRaaS允许企业从硬件密集型、高前期投资模式(随着时间的推移进行摊销)转变为快速启动和运行的订阅模式。例如,一个拥有大约200个虚拟机和20太字节(TiB)数据的环境可以使用DRaaS解决方案在短短五天内启动并运行。
该过程有五个独立的步骤:计划、保护、配置、测试和报告。在第1天,您将进行计划。这意味着您将映射您的应用程序并选择您的SLA。您还将组织和准备您的本地基础设施。在第2天,您将构建站点并定义策略。您还将开始数据复制。
在第3天,将部署云测试并调整站点。您还将定义DR计划。在第4天,您需要测试故障转移、衡量结果并相应地调整您的计划。最后,在第5天,您将查看操作手册并监控站点。根据需要,将随后修改并重复步骤。
整个过程简单而重要,因为正如去年告诉我们的那样,企业必须为任何事情做好准备。危机可能来自网络攻击、人为错误或自然灾害。选择DRaaS作为最后一道防线易于使用、经济高效且部署快速。
编辑:Harris