作者:Veeam产品战略高级总监 Rick Vanover
灾难恢复计划已经发展成为保护企业免受日益严峻的网络犯罪和自然灾害威胁的核心机制。亚太地区86%的企业预计他们将在未来12个月内成为网络攻击的受害者,因此在灾难发生之前对灾难恢复计划进行测试是至关重要的。然而,令人难过的是,灾难恢复测试似乎是一门正在消失的艺术,因为数据中心的专业人员非常繁忙,没有时间或工具来进行更频繁的测试。
灾难恢复测试很重要,因为恢复过程不仅基于您的恢复程序,还基于内部团队成员的协调、协作和优先排序。必须跨存储、网络、应用程序、数据库和其他远程工作平台维护已部署的架构。
虽然网络威胁会给企业的生产力和快速恢复数据的能力带来巨大压力,但还有一个更常见但被忽视的安全威胁——无意的人为错误。自动灾难恢复检测软件在识别灾难环境中的奇怪行为和漏洞迹象方面很有用,不过,第一道防线始终是企业的员工。
什么是灾难恢复计划?
Veeam®Software(卫盟软件)将容灾计划定义为一套程序,它是在意外事件扰乱了公司的资源并使日常流程和运营面临风险时必须采取的程序。灾难有各种形式和规模,可能因多种原因而发生。亚太地区自然对这些意外事件并不陌生,尽管它们以自然灾害、硬件故障、网络犯罪和/或人为错误等不同形式出现。
提前规划有助于企业确定最佳策略以应对灾难的威胁,并减少因此而造成的停机时间。随着攻击载体的数量不断扩大,灾难恢复计划对业务的连续性至关重要。
技术中人性的一面
人为错误会导致数据丢失是一个不可避免的事实,因此,所有组织都必须保持警惕并教育员工如何最好地缓解这些事件。事实上,根据 PC World 最近的一份报告,75% 的数据丢失是由人为错误造成的。
此外,联合国透露,亚太国家受自然灾害影响的可能性是非洲国家的4倍,易受自然灾害影响的程度是欧洲或北美国家的25倍。灾难的规模和复杂性使得人们在响应时不可避免地会出现人为错误。
发生网络破坏的最常见原因包括:电子邮件发送错误、意外删除、IT卫生状况不佳、数据损坏和员工的安全培训过时。这有什么联系呢?它们都可以通过员工培训、严格的内部政策和提高对当今网络安全形势更全面的了解而降到最低。
防止人为错误造成的数据丢失
减少人为错误不应该是被动的,而是需要采取积极主动的措施,以确保在面临灾难时能立即做出反应并减少总的数据损失。员工培训、内部规定和工作设计是企业可以使用的一些有效控制措施。
Forrester咨询公司的一份报告发现,在亚太地区,53%的企业认为他们的经理并未强调良好安全实践和培训的重要性。无论它是整体IT战略的一部分还是单独的一部分,组织都应该教育所有员工上网时的安全做法,特别是那些远程工作的人。这可以大大减少由勒索软件或其他形式的恶意软件引起的数据丢失风险。
与让非IT人员接受良好的网络安全培训一样重要的是,企业IT团队的每个成员都应该定期进行培训和技能提升演练。IT团队在灾难恢复计划中发挥着关键作用,他们维持着系统在紧急情况下的可用性和可访问性。对网络环境的全面了解和分析对于实施最有效的恢复计划至关重要。
员工需要了解组织的最佳实践政策,包括限制文件访问、使用强密码和认证、培养良好的备份习惯、使用安全的网络和例行常规的网络卫生检查。这与正确的IT战略相结合,可以极大地降低人为错误导致的事件风险。
永远不要低估人情味的重要性
虽然自动化灾难恢复测试具有重要用途,但它们仅能测试灾难恢复计划的技术组件。当灾难真正发生时,仍需要员工快速且熟练地操作,以最快地恢复正常运行时间。提前进行物理测试和模拟测试将有助于确保您的团队为执行您的政策和程序做好了准备。这是一个没有孤岛,也没有“团队vs个人”心态的领域。
请永远记住,员工也许是您在面对灾难时最大的资产。提前投入时间和精力来提升员工的技能可能是企业在生存和繁荣发展之间的区别。
好文章,需要你的鼓励
法国人工智能公司Mistral AI宣布完成17亿欧元(约20亿美元)C轮融资,由荷兰半导体设备制造商ASML领投。此轮融资使Mistral估值从去年的60亿美元翻倍至137亿美元。英伟达、DST Global等知名投资机构参投。作为欧洲领先的AI开发商,Mistral凭借先进的多语言大模型与OpenAI等美国公司竞争,其聊天机器人Le Chat具备语音模式等功能。
腾讯ARC实验室推出AudioStory系统,首次实现AI根据复杂指令创作完整长篇音频故事。该系统结合大语言模型的叙事推理能力与音频生成技术,通过交错式推理生成、解耦桥接机制和渐进式训练,能够将复杂指令分解为连续音频场景并保持整体连贯性。在AudioStory-10K基准测试中表现优异,为AI音频创作开辟新方向。
VAST Data收购了成立仅数月的初创公司Red Stapler,该公司由NetApp资深团队创立。Red Stapler创始人兼CEO Jonsi Stefansson将担任VAST云解决方案总经理,负责超大规模云战略。Red Stapler拥有6名开发人员,开发了跨SaaS交付、API集成、监控等功能的云控制平面和服务交付平台,将加速VAST AI OS在超大规模和多云环境中的部署,深化与全球领先超大规模云服务商的合作关系。
Meta与特拉维夫大学联合研发的VideoJAM技术,通过让AI同时学习外观和运动信息,显著解决了当前视频生成模型中动作不连贯、违反物理定律的核心问题。该技术仅需添加两个线性层就能大幅提升运动质量,在多项测试中超越包括Sora在内的商业模型,为AI视频生成的实用化应用奠定了重要基础。