缩小疫情导致的“保护差距”，实现2023年的网络弹性和商业成功-疫情减弱了

作者：Veeam印度及南盟区域副总裁Sandeep Bhambure

疫情前，社会已经在逐步趋向完全的数字化，不论是网上银行，亦或是像使用APP购物这样普通的事情。当时，在数字化转型的同时保持对数据安全的关注和扩大网络安全措施，就已经是一个挑战。

大型企业在数字化转型的道路上举步维艰，因为他们中的许多人都依赖于传统系统，这些系统的更新和维护成本很高。企业决策者必须在预算范围内，保证业务目标、人力问题同时做到创新。然而，疫情加速了数字化的需求，迫使企业以超乎想象的速度推进远程工作方式。为了应对这一情况，大多数企业只是提前执行他们预先计划好的IT现代化措施，虽然这样能够立即安置好他们的用户，并从传统系统和陈旧的手段中解脱出来，但在许多情况下，这样做的长期代价是忽视了他们已经在增长的业务挑战。

一些企业正在经历这样做的后果，但值得肯定的是，他们正在认识到数字媒介的重要性并在进行必要的转变。例如，更多的企业正在强调要确保他们的业务有能力抵御网络攻击和勒索软件。《Veeam 2023年数据保护趋势报告》显示，76%的中国企业至少经历过一次网络攻击，而只有24%的企业没有受到攻击，或是没有意识到他们受到了攻击。这些统计数据表明，拥有一个强大的网络弹性计划的重要性。

蕴藏的业务挑战

商业数据已经变得越来越容易受到网络攻击，为了抵御严重的破坏，企业不得不加强数据保护和数据安全。IT领导人必须主动计划并预测受到攻击时如何应对，而不是等待灾难的到来。

培训员工：

网络威胁会让企业的生产力和快速恢复数据的能力承受巨大压力，然而有一种常见的、却往往被忽视的安全威胁——无意识的人为错误。在疫情期间，49%的企业表示意外删除、覆盖数据或数据损坏是导致IT中断的主要原因。人为错误造成的数据丢失是一个不可避免的事实，因此所有的企业必须提高警惕，培训员工如何最好地避免此类事件。

保护数据：

确保应用程序免受灾难和漏洞的影响应该是所有企业和组织重点关注的事情。《Veeam 2023年数据保护趋势报告》发现，业务部门的期望和实际的IT服务之间的差距从未如此之大，87%的中国企业可以承受的中断后的数据损失与IT部门数据保护频率之间存在“保护差距”。这表明，数据的重要性继续增加的同时，保护数据的挑战也在增加。

应用程序的可扩展性：

随着云计算的快速发展，保护云计算工作负载和保证合规性的需求越来越大，复杂性已经成为企业的共同敌人，通常环境越大，需要解决的复杂性就越多。因此，安全和合规性并不是唯一的考虑因素；从存储的角度来看，应用程序的可扩展性非常重要。今天的企业需要空间来扩展他们的应用，同时又要保障安全性。为所有的工作负载提供一个单一的备份和恢复平台，来确保在勒索软件面前无懈可击，这一点也十分关键。

为什么要制定一个业务连续性计划？

虽然上述措施可以帮助控制业务面临的挑战，但这些并不是万无一失的，也不一定能够涵盖所有可能发生的情况。考虑到越来越多的网络攻击载体可以阻碍一个企业的正常运作，拥有一个业务连续性计划（BC）和灾难恢复计划（DR）是长久运营企业的一个关键部分。网络攻击已经连续第二年成为了造成停机的最大原因，76%中国企业报告在2022年内至少发生过一次勒索软件事件。

业务连续性计划可以确保在故障发生时，企业还可以倚赖一个已经建立的系统。另外，灾难恢复计划只是业务连续性计划的一部分，其主要目的是在发生灾难时保护数据。所以，计划中这两个部分都需要准备充分。拥有一个兼顾灾难恢复的全面的业务连续性计划可以帮助企业抵御猝不及防的问题，同时还能保证业务运行不会受到影响。

成功之路

企业领导人应考虑以下几点，企业才有可能成功：

准备好你的团队：

人为错误占了数据泄露的很大一部分原因。要减少这种错误，不应该被动地去响应。相反，应该采取积极主动的措施，在适当的时间范围内完全恢复其关键任务的应用程序。不过恢复时，公司内部的团队必须准备好采取必要的措施。Forrester的一份报告发现，在亚太地区，53%的企业认为他们的管理者没有强调良好的安全实践和培训的重要性。不管作为整体IT战略的一部分还是单独的培训，企业都应该对所有员工进行网络安全实践培训。这可以大大降低由勒索软件或其他攻击造成的数据丢失的风险。

准备好你的计划：

如果想让企业为灾难恢复做好准备，预测零日攻击以及后续步骤的能力是非常必要的。让服务和员工尽快恢复联机是另一个应该优先考虑的重要方面。为此，企业必须有一个强大的、定义明确的计划，因为这让他们可以选择最佳的行动方案来应对可能发生的灾难，并尽量减少一切由此产生的停机时间。企业不仅要有计划，还必须在灾难发生前对其进行测试。

测试你的网络：

薄弱、配置错误或维护不当的网络是恶意攻击者一个极好的切入点。在网络安全上投资是减轻这类威胁的一个好办法。若要试图找出网络的薄弱点就必须使用渗透测试，并且通常来说最好由中立第三方来完成。当我们已经习惯于看到相同的网络和系统，有时我们会对故障熟视无睹。

随着技术飞速发展，系统和网络只会变得更加复杂。所有企业都不得不努力解决眼下疫情带来的挑战，但随着网络攻击、硬件故障、网络问题等加剧复杂性，业务连续性也就必须成为所有企业IT关注事项的重中之重。今天，业务连续性计划（BC）和灾难恢复计划（DR）的目标应包括连接速度、可访问性和远程可用性。虽然计划并不代表实际的情况，但你必须经常更新，必须让它成为一个牢靠的、面面俱到的计划因为当灾难发生时，一切能够指望的可能只有你的计划和你的员工。