灾难恢复计划和风险管理

将灾难恢复计划与风险管理进行平衡，将长期为公司节省资金，同时为最可能发生的灾难提供充分的保护。 理想情况下，灾难恢复计划将保护您的公司免受任何可预见的灾难，并在尽可能短的时间内让您的公司恢复正常运营。 不幸的是，这是成本高昂的。 你根本无力保护你的组织免受各种可能的灾难。

选择哪些场景以及如何保护公司免受其影响称为风险管理。

灾难恢复与风险管理

一家公司认为，将他们的日常数据备份存储在地下室的防火保险箱中，是对灾难的充分保护。 当洪水发生时，这种想法发生了变化，七天后发现保险箱不防水。 统计数据显示，在六个月内发生重大灾难的企业中有75％失败。

记住你的公司是一系列相互关联的系统。 如果灾难造成这些系统中的任何一个失效，它可能会使整个公司陷入瘫痪。 如果发生灾难，任意选择一个区域来保护而不是另一个区域将会毁掉你的公司。 因此，请将您的灾难恢复计划工作集中在业务连续性上。

灾难恢复计划中最困难的部分是要求灾难恢复规划团队的员工通过不同的灾难场景工作。

你实际上必须考虑你的公司会发生什么坏事。 在定义灾难情景时，请考虑公司的哪些方面会受到影响以及该地区将会停止运营的持续时间。

灾难示例的范围：

• 您的业​​务/办公室/大楼的隔离区域：
  • 延长的持续时间：壁橱里的火灾破坏了电话系统，水管打破了服务器
  • 持续时间短：流感病毒感染客户服务部门

• 整个运营/办公室/大楼：
  • 延长持续时间：火灾摧毁整个办公室，现场射手，电脑病毒攻击
  • 时间短：污水备份导致疏散，电脑病毒攻击
• 隔离的小地理区域（例如大约一个城市街区）：
  • 延长期限：洪水，龙卷风，内乱
  • 短期：电力损失，警方行动
• 大的地理区域（例如整个城市或几个县）
  • 延长期限：飓风，地震，野火
  • 持续时间短：停电，风暴

数据备份计划对于灾难恢复至关重要

任何灾难恢复计划都必须考虑到人员，财产和优先事项。 因此，我们的意思是让员工恢复在线状态所必需的员工，并提供必要的设备和资源来完成他们的工作，这样才能最有利于公司的恢复。

除此之外，您必须及时访问数据备份，以便将其恢复到恢复服务器。 最好的解决方案是将数据备份存储在多个非现场位置。 如果您拥有大量数据，这可能很快成为后勤和安全的噩梦。

一个经济实惠的解决方案是使用互联网来备份您的数据。

iSCSI是一种利用因特网来传输和备份数据的技术，它使用位于不同地理位置的备份设备。 iSCSI代表“互联网小型计算机系统接口”。 它最初是为通过以太网运行的存储区域网络而开发的，现在可以运行在任何基于IP的网络上，包括互联网。

此外，请记住携带贵公司关键数据的笔记本电脑和便携式设备。 如果这些设备丢失，被盗或摧毁，这也会严重影响您的公司。 规划一个涵盖这些设备的备份策略，以尽量减少对您公司的影响。

风险管理以收回速度平衡成本

全面的灾难恢复计划将考虑不同的恢复方案以及相关的一次性和年度成本。

您覆盖的灾难情景越多，执行的成本就越高。 所涵盖的每种情况都应包括估计将公司运营恢复在线状态所需的时间。 这并不便宜，但它就像买保险; 没有人愿意使用它，但当你需要时，你确定很高兴它在那里。 您的灾难恢复预算应包括三个步骤：计划，实施和测试。 此外，对于每个灾难情景，请与您的保险公司核实以确定涵盖的内容，排除的内容以及是否包含回收/重新安置成本。

最可能的情景预算

如前所述，计划可能会影响您的业务的每种类型的灾难都是成本高昂的。 明智地花钱，以覆盖最有可能发生在您的企业的灾难。 客观看待，尽量不要陷入当天的头条新闻。 例如，恐怖主义似乎是最近的新闻头条，但它是美国发生的最不可能发生的事件之一。 如果你住在东北部，暴风雪很可能会影响你的生意几天。 在佛罗里达州，飓风可能袭击。 在加州洛杉矶，地震是一个真正的问题。

此外，在灾难期间您的企业的物理安全预算。 这可能包括将合同雇员从不受灾难影响的地区搬迁。

最后，制定一个计划，购买在灾难发生期间和灾后与员工沟通所需的资源。 这可能包括手机，对讲机或指导收听当地电台的进一步说明。

定期测试您的计划以降低风险

如果从未测试过，那么创建该计划就没有意义。 一次测试计划是不够的。 测试应至少每年进行一次，但不一定要全面执行灾难恢复计划。 只要每件作品至少每年进行一次测试，独立作品就可以独立进行测试。 例如，一个周末您的主要IT员工可以飞往指定的异地，并确保您的备份可以快速及时地恢复。 下个月，会计可以确保将所有关键表单（薪水，发票等）的供应存储在非现场位置，以便于确保业务的连续性。 对于灾难恢复计划的每个部分，至少每年执行一次这种方法。

检查您的灾难恢复计划的完整性

如前所述，您的业务是一系列相互关联的系统。 如果缺少一个链接，整个系统可能无法工作。 寻找一位值得信赖的朋友或商业熟人，可以审查或您的计划的完整性。 您的灾难恢复计划应包括数据，员工，设施，网络，通信设备，供应商的通知策略以及针对客户的沟通计划。

考虑人的因素

最后，我们所有人都是人，有情绪，丈夫，妻子，家人，家庭，汽车等等。根据所发生的灾难类型，人们现在可能有其他优先事项。 如果这是一场普遍的灾难（如严重的飓风），人们可能会倾向于家庭优先事项，如伤害和受损家庭。 如果它是一个“场内射手”，那么对员工的情绪感觉似乎难以逾越。 在规划灾难恢复时考虑到这一点。 请记住使用所有可用的资产。 这可能与从不受影响的地点临时调动员工一样简单。