检验你的团队，而不仅仅是灾难恢复计划

作者：Veeam产品战略高级总监 Rick Vanover

灾难恢复计划已经发展成为保护企业免受日益严峻的网络犯罪和自然灾害威胁的核心机制。亚太地区86%的企业预计他们将在未来12个月内成为网络攻击的受害者，因此在灾难发生之前对灾难恢复计划进行测试是至关重要的。然而，令人难过的是，灾难恢复测试似乎是一门正在消失的艺术，因为数据中心的专业人员非常繁忙，没有时间或工具来进行更频繁的测试。

灾难恢复测试很重要，因为恢复过程不仅基于您的恢复程序，还基于内部团队成员的协调、协作和优先排序。必须跨存储、网络、应用程序、数据库和其他远程工作平台维护已部署的架构。

虽然网络威胁会给企业的生产力和快速恢复数据的能力带来巨大压力，但还有一个更常见但被忽视的安全威胁——无意的人为错误。自动灾难恢复检测软件在识别灾难环境中的奇怪行为和漏洞迹象方面很有用，不过，第一道防线始终是企业的员工。

什么是灾难恢复计划？

Veeam^®Software（卫盟软件）将容灾计划定义为一套程序，它是在意外事件扰乱了公司的资源并使日常流程和运营面临风险时必须采取的程序。灾难有各种形式和规模，可能因多种原因而发生。亚太地区自然对这些意外事件并不陌生，尽管它们以自然灾害、硬件故障、网络犯罪和/或人为错误等不同形式出现。

提前规划有助于企业确定最佳策略以应对灾难的威胁，并减少因此而造成的停机时间。随着攻击载体的数量不断扩大，灾难恢复计划对业务的连续性至关重要。

技术中人性的一面

人为错误会导致数据丢失是一个不可避免的事实，因此，所有组织都必须保持警惕并教育员工如何最好地缓解这些事件。事实上，根据 PC World 最近的一份报告，75% 的数据丢失是由人为错误造成的。

此外，联合国透露，亚太国家受自然灾害影响的可能性是非洲国家的4倍，易受自然灾害影响的程度是欧洲或北美国家的25倍。灾难的规模和复杂性使得人们在响应时不可避免地会出现人为错误。

发生网络破坏的最常见原因包括：电子邮件发送错误、意外删除、IT卫生状况不佳、数据损坏和员工的安全培训过时。这有什么联系呢？它们都可以通过员工培训、严格的内部政策和提高对当今网络安全形势更全面的了解而降到最低。

防止人为错误造成的数据丢失

减少人为错误不应该是被动的，而是需要采取积极主动的措施，以确保在面临灾难时能立即做出反应并减少总的数据损失。员工培训、内部规定和工作设计是企业可以使用的一些有效控制措施。

Forrester咨询公司的一份报告发现，在亚太地区，53%的企业认为他们的经理并未强调良好安全实践和培训的重要性。无论它是整体IT战略的一部分还是单独的一部分，组织都应该教育所有员工上网时的安全做法，特别是那些远程工作的人。这可以大大减少由勒索软件或其他形式的恶意软件引起的数据丢失风险。

与让非IT人员接受良好的网络安全培训一样重要的是，企业IT团队的每个成员都应该定期进行培训和技能提升演练。IT团队在灾难恢复计划中发挥着关键作用，他们维持着系统在紧急情况下的可用性和可访问性。对网络环境的全面了解和分析对于实施最有效的恢复计划至关重要。

员工需要了解组织的最佳实践政策，包括限制文件访问、使用强密码和认证、培养良好的备份习惯、使用安全的网络和例行常规的网络卫生检查。这与正确的IT战略相结合，可以极大地降低人为错误导致的事件风险。

永远不要低估人情味的重要性

虽然自动化灾难恢复测试具有重要用途，但它们仅能测试灾难恢复计划的技术组件。当灾难真正发生时，仍需要员工快速且熟练地操作，以最快地恢复正常运行时间。提前进行物理测试和模拟测试将有助于确保您的团队为执行您的政策和程序做好了准备。这是一个没有孤岛，也没有“团队vs个人”心态的领域。

请永远记住，员工也许是您在面对灾难时最大的资产。提前投入时间和精力来提升员工的技能可能是企业在生存和繁荣发展之间的区别。