中小型企业制定灾难恢复计划的关注点
2010-03-16 比特网
虽然业务连续/灾难恢复(BC/DR)对不同规模的企业都有好处,但是对于中小企业来说它依然很难打开销路。尽管有负面谣言称,美国的经济仍然处于挣扎中,这导致对BC/DR的认可变得更加困难。但是只要制定有一些详尽的计划,小企业也可以在经历破坏性事件后确保其继续经营,并拥有一个成功的灾难恢复流程。
拥有复杂IT部门的大型公司,通常为各种灾难(自然灾害或其他灾害)制定数据恢复计划。相比之下,中小企业必须经常关注产权保护,存货和员工这些事情,而可能忽略了保护其关键信息的灾难恢复计划。一次洪水、火灾或者计算机病毒攻击都可能使中小企业关闭数日,导致其丢失客户,降低竞争地位。没有快速恢复的办法,很多中小企业根本无法生存。
在制定一个小型企业灾难恢复计划时,得到该业务所面临风险的真实想法非常重要。例如,也许没有必要备份你电脑上存储的所有信息;操作系统和软件可以被替换。在本教程中,你将学习如何为中小企业制定灾难恢复流程,和如何开始执行灾难恢复计划,以及如何制定一个小型企业灾难恢复计划。
小型企业需要制定简单的灾难恢复计划
小型企业和中小企业的灾难恢复计划应该关注以下几点:
客户信息
电子邮件
财务信息
法律文件
知识产权
销售和运输记录
其它不可替代的数据
上文所述的注意点可能看起来在许多方面与大公司的情形类似。不同的是规模而不是范围。大公司考虑TB级的数据,而中小企业可能只需考虑保护GB级的数据。
如果你关心中小企业的企业数据存储问题,可以考虑使用插件zip驱动器或者扩展硬盘驱动器(使用USB接口)。这些低成本的设备可以存储GB(甚至TB)的数据,而且容易携带和保存。例如,一个16GB 的插件驱动器可以以不到50美元的价格从办公用品商店购买到。这个数据存储容量对于许多中小企业来说已经足够了,除非数据文件非常大,例如图像、照片和地图等。在这种情况下,确保购买两个存储设备,这样你可以保存一个备份。
中小企业灾难恢复计划的基础工作就像上面所举的例子一样简单。然后,一个非常基础的灾难恢复计划需要包含一个集结地列表,公司的所有员工可以在疏散后来这里聚集。此外,灾难恢复计划还应该包含一个供应商列表和公司所有联系人(包括内部和外部)列表。例如,我们假设你公司的技术基础设施主要是基于微软的Office产品,加上相互交换的email地址。假设存有系统文件的CDs是被保护的(也许甚至存储在某人家里),重新启动这些应用程序的过程就相对简单。
在灾难情形下你的电话机无法接通,将电话服务移动到其它位置非常简单,而且通常可以通过联系你当地的电话公司做到这样。但是,如果你办公室的电话无法接通(或者也许它们被损坏了),你可以到大多数办公用品商店购买一个新的做替换。自然地,如果这个员工有手机,那么手机可以在事故发生后用于通信,例如,联系所有的团队成员,并联系客户和供应商。
许多公司,包括小型的和大型的,经常忽视了记录恢复过程,目录,数据相关的信息以及其它一些重要的细节。这些工作不需要大量的纸张,当然也不需要花费大量时间来完成。大部分都可以打印在薄薄的钱包卡上,每个人都可以携带。文档恢复过程也可以打印在几张纸上,这些纸可以方便地保存在个人汽车里和家里。
建立一个正式的灾难恢复过程
我们在上文介绍的事项通常是一个小型公司在破坏性事件之后恢复自身的必备过程。如你所知,财务投资是微不足道的。面临的挑战就是让它有效运行。
假设你决定制定一个更专业的灾难恢复计划。首先要确定哪些东西需要被保护。做一个风险评估,考虑到你关键数据和业务面临的所有可能风险。对他们进行分级根据1)发生的可能性2)他们对业务的影响。一定要明确人为灾难,如盗窃、流感大爆发、死亡、工作场所的暴力以及电脑黑客攻击。这个过程几乎与大一些的公司一样。