賽門鐵克公司今天宣布一項全球研究的最新發現,指出盡管91%的IT企業對于其災難恢復計劃進行完整實況測試,并且涉及了相關人員、流程和技術,但卻有50%的測試出現故障。這一災難恢復測試故障的高發頻率使得企業面臨的風險增加,并且一旦災難影響到關鍵業務應用和服務時,便會帶來極為負面的影響從而導致支出的增加。該研究還發現災難所導致的大多數嚴重結果中包括對于企業品牌和聲譽、整體用戶信賴程度,市場競爭地位和企業信息所造成的一系列負面影響。
接近半數的企業執行了災難恢復計劃
企業通常都希望災難恢復計劃能作為一個永遠用不到的文件。然而此次研究的主要發現表明,接近半數IT企業均必須執行企業的災難恢復計劃。盡管許多企業認為計劃和測試十分重要,但是仍有許多IT從業人員無法采取適當的措施來確保災難恢復計劃滿足關鍵恢復時間目標和恢復點目標。根據此次調查的發現,48%的企業執行了災難恢復計劃。此外,缺乏災難恢復計劃的企業中有44%經歷過一次重大故障或災難,而有26%經歷過兩次以上,11%經歷過三次以上。
此次研究還發現,69%的企業關注對于企業品牌和聲譽的影響,65%關注對于整體用戶信賴程度的影響,65%關注對于其市場競爭地位的影響,64%則關注災難發生時是否會造成企業數據丟失。除這些顧慮之外,企業如果缺乏足夠的災難恢復計劃,還將面臨嚴格的法律規范以及巨額的罰金。此次研究還表明77%的CEO仍然未能在災難計劃委員會中主動積極地發揮作用。
調查發現不完善的災難恢復計劃和測試方法
盡管大多數企業表示對其災難恢復計劃進行過測試,但是調查結果表明,盡管進行了有效的測試,計劃測試以及可能性和影響評估仍然不夠全面,導致投入的實際效率仍然存在許多問題。
此次調查中,88% IT從業人員至少對一項威脅執行了可能性和影響評估,只有40%對針對所有威脅進行了評估,仍有12%未針對任何威脅進行評估。配置變化管理是最少被評估的威脅領域,僅有42%的企業認為受到這種威脅的影響于是針對其執行了可能性和影響評估。
無法針對多重風險災難進行計劃
面對69%自然災難,57%的已知病毒攻擊以及31%的戰爭和恐怖活動,隨之而來的各種顧慮和擔心促使IT企業必須創建災難恢復計劃。許多企業還認為面臨了IT威脅,例如,67%的計算機宕機以及57%的已知外部計算機威脅。但是,盡管89%的企業都認為非IT業務執行存在一定程度可以接受的風險,目前卻只有33%的企業為所有面臨的威脅制定災難恢復計劃。
發現表明企業需要全面災難恢復和業務連續性戰略
為確保業務連續性,賽門鐵克建議企業采用災難恢復戰略來確保應用和數據在任何物理或虛擬平臺和位置隨時可用。賽門鐵克提供業界領先的解決方案與服務來幫助企業建立災難恢復戰略。這些解決方案包括數據保護、服務器供應、應用群組、存儲管理和復制功能。賽門鐵克提供的全面服務能夠幫助企業降低計劃中的宕機時間影響,并最小化計劃外故障導致的應用和數據宕機。這些咨詢服務包括業務持續性管理、IT服務持續性管理、高可用性和支持服務。
賽門鐵克存儲管理產品市場營銷總監Sean Derrington表示:“IT管理人員正在艱難的轉換全新的態度面對其災難恢復和業務持續性戰略。為了在宕機時實現保護,企業必須在整個企業環境中執行高可用性和災難恢復。此外還必須確保面對非干擾性災難恢復測試步驟能夠持續評估災難恢復戰略的效用,而不會對生產環境造成任何影響。賽門鐵克為異構環境提供一系列業界領先的服務和解決方案,用以滿足關鍵需求。”
