災難恢復計劃和風險管理

將災難恢復計劃與風險管理進行平衡，將長期為公司節省資金，同時為最可能發生的災難提供充分的保護。 理想情況下，災難恢復計劃將保護您的公司免受任何可預見的災難，並在盡可能短的時間內讓您的公司恢復正常運營。 不幸的是，這是成本高昂的。 你根本無力保護你的組織免受各種可能的災難。

選擇哪些場景以及如何保護公司免受其影響稱為風險管理。

災難恢復與風險管理

一家公司認為，將他們的日常數據備份存儲在地下室的防火保險箱中，是對災難的充分保護。 當洪水發生時，這種想法發生了變化，七天后發現保險箱不防水。 統計數據顯示，在六個月內發生重大災難的企業中有75％失敗。

記住你的公司是一系列相互關聯的系統。 如果災難造成這些系統中的任何一個失效，它可能會使整個公司陷入癱瘓。 如果發生災難，任意選擇一個區域來保護而不是另一個區域將會毀掉你的公司。 因此，請將您的災難恢復計劃工作集中在業務連續性上。

災難恢復計劃中最困難的部分是要求災難恢復規劃團隊的員工通過不同的災難場景工作。

你實際上必須考慮你的公司會發生什麼壞事。 在定義災難情景時，請考慮公司的哪些方面會受到影響以及該地區將會停止運營的持續時間。

災難示例的範圍：

• 您的業務/辦公室/大樓的隔離區域：
  • 延長的持續時間：壁櫥裡的火災破壞了電話系統，水管打破了服務器
  • 持續時間短：流感病毒感染客戶服務部門

• 整個運營/辦公室/大樓：
  • 延長持續時間：火災摧毀整個辦公室，現場射手，電腦病毒攻擊
  • 時間短：污水備份導致疏散，電腦病毒攻擊
• 隔離的小地理區域（例如大約一個城市街區）：
  • 延長期限：洪水，龍捲風，內亂
  • 短期：電力損失，警方行動
• 大的地理區域（例如整個城市或幾個縣）
  • 延長期限：颶風，地震，野火
  • 持續時間短：停電，風暴

數據備份計劃對於災難恢復至關重要

任何災難恢復計劃都必須考慮到人員，財產和優先事項。 因此，我們的意思是讓員工恢復在線狀態所必需的員工，並提供必要的設備和資源來完成他們的工作，這樣才能最有利於公司的恢復。

除此之外，您必須及時訪問數據備份，以便將其恢復到恢復服務器。 最好的解決方案是將數據備份存儲在多個非現場位置。 如果您擁有大量數據，這可能很快成為後勤和安全的噩夢。

一個經濟實惠的解決方案是使用互聯網來備份您的數據。

iSCSI是一種利用因特網來傳輸和備份數據的技術，它使用位於不同地理位置的備份設備。 iSCSI代表“互聯網小型計算機系統接口”。 它最初是為通過以太網運行的存儲區域網絡而開發的，現在可以運行在任何基於IP的網絡上，包括互聯網。

此外，請記住攜帶貴公司關鍵數據的筆記本電腦和便攜式設備。 如果這些設備丟失，被盜或摧毀，這也會嚴重影響您的公司。 規劃一個涵蓋這些設備的備份策略，以盡量減少對您公司的影響。

風險管理以收回速度平衡成本

全面的災難恢復計劃將考慮不同的恢復方案以及相關的一次性和年度成本。

您覆蓋的災難情景越多，執行的成本就越高。 所涵蓋的每種情況都應包括估計將公司運營恢復在線狀態所需的時間。 這並不便宜，但它就像買保險; 沒有人願意使用它，但當你需要時，你確定很高興它在那裡。 您的災難恢復預算應包括三個步驟：計劃，實施和測試。 此外，對於每個災難情景，請與您的保險公司核實以確定涵蓋​​的內容，排除的內容以及是否包含回收/重新安置成本。

最可能的情景預算

如前所述，計劃可能會影響您的業務的每種類型的災難都是成本高昂的。 明智地花錢，以覆蓋最有可能發生在您的企業的災難。 客觀看待，盡量不要陷入當天的頭條新聞。 例如，恐怖主義似乎是最近的新聞頭條，但它是美國發生的最不可能發生的事件之一。 如果你住在東北部，暴風雪很可能會影響你的生意幾天。 在佛羅里達州，颶風可能襲擊。 在加州洛杉磯，地震是一個真正的問題。

此外，在災難期間您的企業的物理安全預算。 這可能包括將合同僱員從不受災難影響的地區搬遷。

最後，制定一個計劃，購買在災難發生期間和災後與員工溝通所需的資源。 這可能包括手機，對講機或指導收聽當地電台的進一步說明。

定期測試您的計劃以降低風險

如果從未測試過，那麼創建該計劃就沒有意義。 一次測試計劃是不夠的。 測試應至少每年進行一次，但不一定要全面執行災難恢復計劃。 只要每件作品至少每年進行一次測試，獨立作品就可以獨立進行測試。 例如，一個週末您的主要IT員工可以飛往指定的異地，並確保您的備份可以快速及時地恢復。 下個月，會計可以確保將所有關鍵表單（薪水，發票等）的供應存儲在非現場位置，以便於確保業務的連續性。 對於災難恢復計劃的每個部分，至少每年執行一次這種方法。

檢查您的災難恢復計劃的完整性

如前所述，您的業務是一系列相互關聯的系統。 如果缺少一個鏈接，整個系統可能無法工作。 尋找一位值得信賴的朋友或商業熟人，可以審查或您的計劃的完整性。 您的災難恢復計劃應包括數據，員工，設施，網絡，通信設備，供應商的通知策略以及針對客戶的溝通計劃。

考慮人的因素

最後，我們所有人都是人，有情緒，丈夫，妻子，家人，家庭，汽車等等。根據所發生的災難類型，人們現在可能有其他優先事項。 如果這是一場普遍的災難（如嚴重的颶風），人們可能會傾向於家庭優先事項，如傷害和受損家庭。 如果它是一個“場內射手”，那麼對員工的情緒感覺似乎難以逾越。 在規劃災難恢復時考慮到這一點。 請記住使用所有可用的資產。 這可能與從不受影響的地點臨時調動員工一樣簡單。