2023 年業務連續性和災難恢復 (BCDR) 最佳實踐

已發表: 2023-06-07

業務連續性 (BC) 和災難恢復 (DR) 是相輔相成的實踐,有助於組織在發生中斷、中斷或危機後繼續開展活動的能力。

到 2023 年,業務連續性和災難恢復 (BCDR) 比以往任何時候都更加突出。每家公司,從普通企業到跨國公司,都依賴數字技術——使 BCDR 成為企業必備的技術。 此外,大流行病準確地表明了意外的業務中斷可能對經濟造成多大的損害。

然而,14% 的公司在六個月到三年內沒有測試過他們的 BCDR 計劃,而且研究表明,很少有公司是業務連續性和災難恢復最佳實踐。 以下是您需要遵循的 10 條準則:

1. 評估與不同組件相關的風險並進行業務影響分析 (BIA)

風險分析和 BIA 是負責制定 BCDR 戰略的組織的基本工具。 識別內部和外部風險和威脅的行為對於業務連續性和災難恢復至關重要。 風險研究揭示潛在威脅及其發生的可能性。 該風險評估是對 BIA 的補充,BIA 評估中斷的可能影響。

BIA 包括財務分析,但它還考慮了意外中斷的非財務方面。 此外,BIA 確定公司在事件發生後必須繼續執行的關鍵任務服務,以及維持這些功能所需的資源。

2. 確定何時激活 BCDR 以獲得最佳結果

在將不幸的情況稱為災難並啟動 BCDR 計劃之前,企業必須考慮多個變量。 中斷的預期持續時間、中斷對組織的影響、啟動 BCDR 計劃的經濟負擔以及 BCDR 策略導致進一步中斷的可能性是最重要的考慮因素。

具有諷刺意味的是,從公司的主要地點轉移到次要中心,然後在發生事件後返回主要運營基地的行為可能會嚴重破壞流程。 因此,公司領導層必須仔細評估何時實施 BCDR 計劃。 例如,一個組織可能確定六個小時的中斷不足以保證發布災難公告。

3. 準備好倡導 BCDR 的變化和更新

威脅形勢的發展或新企業的出現可能會迫使公司增加其 BCDR 覆蓋範圍。 在 2022 年至 2023 年期間,這種情況經常發生,因為公司重返辦公室工作,新的風險也逐漸浮出水面。

如果擴展 BCDR 策略和恢復技術的必要資源未包含在您當前的預算中,您可能需要尋求額外資金。 投資建議應基於以下內容:

  • 制定商業提案,突出增強的 BCDR 能力的優勢
  • 確定更新後的 BCDR 戰略是否會對其他領域產生影響,例如網絡安全。
  • 獲得資金,包括產品和服務評估
  • 創建具有足夠文檔的採購請求

請記住,您必須在 BCDR 費用和特定災難情景的預計經濟後果之間建立平衡。 您不想設計比危機本身貴 10 倍的解決方案。

4. 測試業務連續性和災難恢復計劃是否存在漏洞

桌面培訓、計劃演練以及模擬是常見的測試形式。 通常,測試團隊由恢復主管和來自每個功能組的代表組成。 通常,桌面演習是在會議室進行的,團隊會檢查計劃是否存在缺陷並確保每個公司部門都有代表。

在有計劃的演練中,團隊的每個成員都廣泛檢查他或她指定的計劃組件以找出弱點。 通常,團隊在完成任務時會考慮到特定的災難。 一些組織將災難角色扮演和相關活動納入計劃的演練中。 任何不足之處都應加以解決,並將修改後的計劃發送給所有相關人員。

5. 加倍關注文檔

必鬚根據業務風險和災難恢復協議起草業務連續性計劃。 例如,該計劃應指定員工在發生危機時必須做什麼,以及關鍵任務 IT 支持的最嚴格交付時間表。

識別關鍵系統並編制關鍵應用程序清單也很重要。 此外,組織必須維護一份外部聯繫人清單,例如金融家、IT 專家和公用事業工人。 正如冠狀病毒的爆發告訴我們的那樣,只有擁有完善的業務連續性計劃的公司才有能力迅速恢復。

6. 確定您獨特的風險彈性水平及其強制要求的 IT 支持

鑑於每個組織都是獨一無二的,您必須評估風險並製定個性化的業務連續性計劃。 例如,就銀行而言,僅僅幾秒鐘的延遲就可能導致數百萬美元的損失。 如果出現停機時間,醫療保健機構可能會面臨危重病人護理的風險。

此外,公司的恢復選項必鬚根據其運營所在的部門來確定。 RTO 和 RPO 是這方面最重要的概念。 RPO 或恢復點目標是指一段時間內允許的最大數據丟失。 RTO 或恢復時間目標是中斷和恢復流程之間經過的時間。

您可以根據公司的業務規則和指南選擇適當的 RPO 和 RTO,從而選擇適當的 DR 備選方案和恢復技術。

7. 投資虛擬化基礎設施的冗餘

大流行之後,虛擬化在企業中變得至關重要和普遍。 然而,業務連續性計劃必須考慮混合物理和虛擬基礎設施的必要性。

擁有虛擬服務器、存儲空間。 以及工作站降低了服務中斷的風險,但虛擬機仍然可能出現故障。 為虛擬機制定備份策略應該是您的首要任務之一,特別是如果您在 2020 年至 2023 年之間增加了關鍵任務流程的虛擬化藍圖。

8. 考慮與託管 BCDR 提供商合作

幾乎每個 IT 服務提供商都會說他們可以幫助進行服務中斷修復和恢復。 但是,提供異地備份設施的合作夥伴與擁有必要的 BCDR 基礎設施的合作夥伴之間存在顯著差異。 託管服務提供商將提供多種服務:

  • 軍用級基礎設施
  • 災難恢復和備份工具
  • 存檔和恢復設施
  • 存儲的多平台管理
  • 在緊急疏散和轉移到多個恢復地點中的任何一個方面的知名且經過驗證的專業知識

9. 與採購部門合作評估供應商的 BCDR 準備情況

現代企業不是像海上島嶼一樣自給自足的實體。 相反,它們是緊密相連的機構,對第三方供應商有著深刻的相互依賴性,第三方供應商提供從關鍵任務 IT 基礎設施到成品和基本材料的任何東西。 確定每個公司與供應商的合作夥伴關係,以及如果供應商的供應中斷,它對業務連續性帶來的潛在風險。 供應商面臨哪些壓力,您的同事在壓力下的表現如何?

在建立關係之初,必須對第三方供應商進行嚴格的盡職調查,並持續監控是否有任何新威脅的跡象。 他們各自的業務連續性計劃究竟是什麼?它們是否足以保護您的公司?

10.研究託管選項

最後,託管為擁有大規模 IT 基礎設施的公司提供了一種將風險分散到不同地理區域的方法。

第三方數據中心的內置冗餘旨在鼓勵正常運行時間和彈性。 此外,主機託管提供多種電源和連接選項。 如果主要路徑發生故障,這將用作備用路由。

一些託管服務提供商可能會額外提供一系列地理上分散的數據中心,允許企業選擇最符合其特定要求的場所。 為方便起見,組織可以選擇靠近其總部的主要位置,並選擇更偏遠的次要位置以便在災難後進行恢復。 託管數據中心的定期維護計劃和機器更新也支持業務連續性,從而優化系統可用性和性能。

結論

隨著災難和業務中斷的處理變得越來越複雜,這些 BCDR 最佳實踐將幫助您的 IT 團隊做好準備。 您還可以探索雲計算幫助災難恢復規劃 (DRP) 的潛力,並使用數據恢復工具在小事故後檢索丟失的信息。