每一分鐘的離線時間都可能帶來高昂的成本，甚至可能導致人員傷亡。勒索軟件攻擊占據了大多數頭條新聞，另外，自然災害也可能造成毀滅性打擊。 

火災、電力故障、地震、颶風，甚至是如烏克蘭等戰亂地區的導彈襲擊，都可能摧毀數據中心。通常無法預測這些事件何時發生，但如果制定了適當的計劃，可以減輕某些風險，然而，與應對勒索軟件攻擊相比，為自然災害做準備是不同的，因為損害的類型和優先級是不同的。 

災難恢復和從勒索軟件攻擊中恢復的區別 

災難恢復通常側重于物理基礎設施，如硬盤和網絡設備，而從勒索軟件攻擊中恢復則處理數據完整性和防范網絡威脅的問題。 

“在災難中，你很可能需要更換硬件，而在網絡事件中，你可能只需要重置設備，而不需要更換硬件。”BackBox產品管理副總裁Amar Ramakrishnan說。 

由于自然災害可能以多種方式影響數據中心，企業必須制定多項計劃，并明確優先事項。“了解并記錄哪些情況你可以應對，哪些情況超出了范圍，這是災難恢復計劃過程中重要的一部分。”Ramakrishnan告訴記者。 

自然災害和勒索軟件攻擊都可能給公司帶來巨大問題。“雖然每種攻擊類型不同，但所有攻擊都可能導致災難性損失，使企業長時間停業，甚至完全停止運營。”Arcserve EMEA銷售副總裁Steve Butterfield說。 

韌性不應僅限于形式上的檢查 

許多企業從合規角度處理災難恢復和網絡事件響應措施，他們想要檢查所有必要的項目，這意味著有時他們只是“做了最低限度的工作”，Qmulos合規策略副總裁Igor Volovich說。 

雖然這樣做是必要的，但還不夠，更好的方法是將合規要求視為詳細指南，并采用基于自動收集、分析和實時報告的數據的更整體的觀點，這當然涉及加強安全態勢，以及制定或更新全面的災難恢復計劃。 

“你的計劃應該包括數據備份策略——包括恢復點目標（RPO）和恢復時間目標（RTO）——以及數據恢復、系統恢復和業務連續性的詳細程序。”Butterfield說。 

有效的備份解決方案是必需的，Butterfield建議采用3-2-1-1策略：保留三份數據副本（一份主副本和兩份備份），在本地以兩種格式存儲副本，一份副本在云端或安全存儲中異地存儲。最后一個是指不可變存儲，你的備份以一次寫入多次讀取的格式保存，不能更改或刪除。“不可變性不同于加密，沒有密鑰，因此無法讀取或逆轉不可變性，”他說，“這為你提供了對抗任何災難的最后一道防線。” 

Butterfield倡導云存儲，因為它提供了“無與倫比的可擴展性和靈活性。”一些云解決方案提供快速恢復，具有自動備份和多數據中心復制功能，因此即使發生本地災難，數據仍然可以訪問。

此外，除了云存儲，企業還可以考慮磁帶備份，這種方法既可靠又經濟實惠。Butterfield表示：“磁帶是長期數據歸檔的絕佳選擇，尤其適用于異地隔離存儲——無論是虛擬隔離還是物理隔離。對于大量數據，磁帶也是非常劃算的選擇。” 

在制定韌性策略時，Ramakrishnan建議為不同的潛在危機制定單獨的計劃，并將這些計劃存儲在網絡運營中心的物理文件夾中，除了電子副本之外。他說：“雖然電子訪問至關重要，但物理文檔提供了一種有形的備份，并且在數字系統可能受到破壞的情況下容易獲取。” 

如果工程師能夠很好地準備應對事件，不論是自然災害還是勒索軟件攻擊，停機時間也可以減少。Ramakrishnan說：“確保網絡團隊參與公司的災難恢復討論。”在不太成熟的組織中，這些討論有時會在沒有網絡團隊成員參與的情況下進行。 

事件期間的優先事項 

災難和勒索軟件攻擊的響應策略重點是將系統重新上線并最小化停機時間。 

在影響IT系統的自然災害和其他類型的災害中，硬件和連接可能會丟失，這使得恢復過程更加困難。在這種情況下，“受影響企業的生產站點可能部分或完全失效。”NAKIVO產品管理副總裁Sergei Serdyuk說。 

當災難發生時，企業應集中精力恢復物理基礎設施、重新安置運營、確保團隊安全并重新建立運營連續性，他們應利用物流管理和通信工具來協調響應工作。Serdyuk告訴記者：“標準程序是切換到專用的災難恢復站點，該站點繼續支持核心運營，直到主站點完全恢復。” 

相比之下，勒索軟件攻擊中，目標企業失去基礎設施的情況并不常見。相反，損害發生在應用程序和數據層面，因此數據恢復和網絡安全措施應優先考慮。Serdyuk說：“在這種情況下，可能需要災難恢復站點，但其目標只是建立一個隔離的恢復環境，以保護數據完整性，防止勒索軟件再次感染并加快控制。” 

Volovich補充說，企業應使用解密工具、法證分析工具和威脅情報平臺，他們還應與利益相關者溝通有關漏洞和采取的步驟。成熟的備份和恢復策略與可靠的備份將允許更快的恢復。 

擁有資產清單和災難領導者 

準備應對災難需要時間、資源和對細節的關注，也就是說，企業忽視某些事情或低估其他事情的情況并不罕見。 

擁有全面的IT資產清單——硬件、軟件、數據和網絡資源——是至關重要的。“這是有效災難恢復計劃的關鍵起點，如果不知道確切需要保護的是什么，災難發生時就有可能無法恢復所有重要數據。”Butterfield說。 

他的建議是根據對業務功能的重要性對資產進行排名，并從那里開始風險評估過程。風險評估應細致入微，并應視為一項持續的過程，考慮到不斷出現的新威脅和新技術。 

Ramakrishnan更進一步，建議任命一位災難恢復負責人，負責監督規劃過程。他說：“這位領導者需要具備IT背景，以了解面臨的挑戰，還需要具備扎實的項目管理技能和強大的商業頭腦。”他們的任務之一是組建一個團隊，包括來自每個IT部門的專家以及關鍵業務部門的主要利益相關者。 

災難恢復領導者可以推動健全的備份和恢復程序。Ramakrishnan表示：“太多公司嘗試從備份中恢復數據，卻發現由于各種原因，備份已經失效了一段時間。如果讀者能從這篇文章中記住一件事，那就是在緊急情況下測試恢復能力是任何備份策略的重要組成部分。如果不測試備份和團隊的恢復流程，你就是在為失敗做準備。” 

Serdyuk同意健全的備份和恢復程序是必須的，并且一般應該進行更多的測試。他說：“企業通常進行不規律或表面的測試，錯過了更廣泛的場景，比如同時發生的網絡攻擊、自然災害或停電。”這些演習應該涉及所有部門的參與者，每次演習獲得的見解應用于提高準備工作。 

最終，無論是由CISO、CIO還是IT經理領導，參與過程的人在改進和執行這些計劃中都起著至關重要的作用，這就是為什么他們應該很好地協同工作。Ramakrishnan還建議制定內部溝通計劃，“這將確保在災難發生時，由于混亂而損失的時間最小化。”