企業成功關鍵：擬定雲端災難復原計畫

企業領導者成功經營與管理企業有諸多關鍵，有一部分是取決於如何展望未來，包括預測趨勢，以及鎖定更好的業務機會或市場上對新產品及服務的需求。另一部分則是在企業的營運和基礎架構面臨威脅或災難之前，預先做好準備，才能確保企業處於領先地位。

文／黃又青（Seagate Technology 台灣區總經理）

未知的威脅或災難難以計數，包含火災、洪水、罷工，或是肇因於駭客、勒索軟體攻擊，甚至意外刪除等人為所導致的資料遺失，都可能進而造成企業的營運與服務中斷。如果企業花費太長時間才恢復營運，不僅將在財務面產生更大損失，同時也會損害企業聲譽。今年（2022年）9 月，資誠聯合會計師事務所發布《全球數位信任洞察報告》，揭露全球 27% 企業過去三年曾發生資料外洩，損失金額多落在 100 萬至 2,000 萬美元之間，甚至更多。同一期間，只有 14% 的企業未曾發生資料外洩事件。

[ 2023 CIO 大調查 問卷系統即將關閉，把握最後機會獲取第一手報告！ ]

企業應預先擬定災難復原策略與計畫，才能在發生危機時及時備份及恢復重要資訊，而導入大容量雲端儲存解決方案則是其中的關鍵一步。雲端復原是一種策略，用來確保企業資料和基本應用程式確實儲存且易於恢復。

什麼是災難復原（Disaster Recovery）？

雖然無法預測這些危機與災難為何且何時會發生，但企業仍可以提早制定計畫來應對。災難復原計畫將概述如何恢復營運，並讓業務重新步上軌道。企業會特別建構災難復原計畫，以保護恢復正常營運所需要的重要資料或軟體；而建立災難復原計畫的目標是盡量避免業務中斷，降低對收入、銷售或客戶服務產生負面影響。

什麼是雲端災難復原即服務（Disaster Recovery as a Service，DRaaS）？

公司可尋求外部資源，作為建立有效的災難復原計畫的第一步。第三方託管單位會配合企業制定計畫，並在發生災難時根據計畫採取行動。其中包括確保所有資料都經過整理、複製，且能按照要求正確移動。

DRaaS 解決方案可讓企業不管在任何地方都能保持連線，儲存在雲端中的資料保持完好無損，對於地理位置不安全或不可用的企業有莫大幫助。

雲端災難復原與傳統災難復原

過去幾年裡，雲端服務的選項不斷增加，價格持續下降，讓更多公司有能力探索雲端相關的不同服務。有些公司已正使用雲端服務幾乎無限制的解決方案，並將這些服務用於所有資料備份需求；而仍然有些公司還在仰賴傳統的災難復原方法，規劃及管理可能在其本地資料中心或公司管理的私有雲中發生的資料遺失事件。這兩種選擇各有其優勢，端看公司的規模和發展軌跡而定。

什麼是傳統災難復原，以及它有那些缺點？

傳統的災難復原包括還原或修復損壞的系統，通常使用實體備份，且所有內容都由本地控制。這種災難復原方法包含實際現場收集公司資料及相關的外部硬體。根據企業規模而定，需要投入多少資金和資源來建構此實體架構；同時還要有經費用來持續維護、更新及管理該架構。整體來說，這可能會非常耗費時間以及金錢。

[ 加入 CIO Taiwan 官方 LINE 與 Facebook ，與全球 CIO 同步獲取精華見解 ]

簡單來說傳統災難復原需要更多時間和金錢。相較於能夠在幾秒鐘內完成的雲端災難復原，傳統災難復原可能需花費數小時才能重新載入、啟動和完成測試，且公司內部也可能沒有具備所需知識的專業人員引導完成整個恢復過程。另外，若公司有維護備份位置或緊急異地恢復中心，可能需要支付電力及空間租借費用。如果備份/恢復中心所在地發生大型災難，公司須承受額外的風險，也進而拖延重新上線的時間。

雲端運算災難復原的優勢

雲端運算備份可讓災難復原變得相當簡單。程序包括為客戶的伺服器複製虛擬機器，確保其保持連線並定期更新。當災難發生時，公司只需啟動其災難復原計畫，即可開始將資料還原到這些伺服器和服務的程序。這種作法可大幅減少資料遺失並讓公司快速恢復營運。這項災難復原計畫可能會先執行關鍵項目，之後才回復重要性較低的元件；優先將重心放在啟動最關鍵的資料和服務，是確保基本作業能更快恢復的良好開端。另外，企業也可從任何位置啟動復原程序，不必非得從特定地理位置才能啟動。

著手制定災難復原計畫

災難復原計畫會概述如何讓系統恢復上線，無論是先聯絡合作的雲端供應商或自行載入備份，同時也會說明哪些部門負責哪些任務。

企業可遵循此項計畫，災難發生時可根據預先做好的決策來行動，並尋求合作廠商的協助。

若未做好準備，很有可能會面臨混亂的局面：不同部門的經理互相爭搶著讓一切恢復上線，但沒人知道該如何引導。可能需要重新建立並設置供應商帳戶，有時可能會產生額外費用或無法確定恢復時程。

災難復原計畫應保持靈活和彈性，不能像安全手冊一樣，照著程序建立和歸檔；且計畫的書面及數位副本應妥善保存並開放取得。另外，計畫應至少每年一次定期更新，確保隨時備妥最新的復原流程，讓當下合作的 IT 廠商和夥伴能隨時重新上線。

如何制定有效的災難復原計畫，有那些因素需要考量？

公司可以收集下列資訊並將之納入考量，以在最短時間內完成災難復原計畫的擬定。包含：

• 企業的組織規模如何？有多少職位、角色和工作會受到災難影響？
• 員工是遠端工作、統一在辦公室內工作，還是在多個地點工作？
• 企業是否已經使用雲端儲存解決方案？
• 企業是否仰賴磁帶、DVD 或外接硬碟等傳統備份方式？
• 在進行災難復原時需要優先考慮哪些軟硬體？

統整上述資訊後，企業可參考下列災難復原計畫應包含的內容：

• 清點技術資產，例如電腦、伺服器、授權和訂閱
• 建立存取各種雲端位置的程序清單，包含安全登入名稱和密碼
• 建立負責不同任務的關鍵員工清單
• 收集各種合作夥伴的聯絡人清單，包括保全公司
• 設定從發生災難到啟動計畫之間的預估截止時間，以及恢復至特定程度的所需時間
• 將計畫發送給公司內的關鍵人員，確保細節準確無誤，可能包括經理及負責執行資料恢復的第一線 IT 和客服人員

(本文授權非營利轉載，請註明出處：CIO Taiwan)