赛门铁克研究表明 企业缺乏足够的灾难恢复计划和测试

【51CTO.com 综合报道】2007年10月23日，赛门铁克公司宣布一项全球研究的最新发现，指出尽管91%的IT企业对于其灾难恢复计划进行完整实况测试，并且涉及了相关人员、流程和技术，但却有50%的测试出现故障。这一灾难恢复测试故障的高发频率使得企业面临的风险增加，并且一旦灾难影响到关键业务应用和服务时，便会带来极为负面的影响从而导致支出的增加。该研究还发现灾难所导致的大多数严重结果中包括对于企业品牌和声誉、整体用户信赖程度，市场竞争地位和企业信息所造成的一系列负面影响。

接近半数的企业执行了灾难恢复计划
企业通常都希望灾难恢复计划能作为一个永远用不到的文件。然而此次研究的主要发现表明，接近半数IT企业均必须执行企业的灾难恢复计划。尽管许多企业认为计划和测试十分重要，但是仍有许多IT从业人员无法采取适当的措施来确保灾难恢复计划满足关键恢复时间目标和恢复点目标。根据此次调查的发现，48%的企业执行了灾难恢复计划。此外，缺乏灾难恢复计划的企业中有44%经历过一次重大故障或灾难，而有26%经历过两次以上，11%经历过三次以上。

此次研究还发现，69%的企业关注对于企业品牌和声誉的影响，65%关注对于整体用户信赖程度的影响，65%关注对于其市场竞争地位的影响，64%则关注灾难发生时是否会造成企业数据丢失。除这些顾虑之外，企业如果缺乏足够的灾难恢复计划，还将面临严格的法律规范以及巨额的罚金。此次研究还表明77%的CEO仍然未能在灾难计划委员会中主动积极地发挥作用。

调查发现不完善的灾难恢复计划和测试方法
尽管大多数企业表示对其灾难恢复计划进行过测试，但是调查结果表明，尽管进行了有效的测试，计划测试以及可能性和影响评估仍然不够全面，导致投入的实际效率仍然存在许多问题。

此次调查中，88% IT从业人员至少对一项威胁执行了可能性和影响评估，只有40%对针对所有威胁进行了评估，仍有12%未针对任何威胁进行评估。配置变化管理是最少被评估的威胁领域，仅有42%的企业认为受到这种威胁的影响于是针对其执行了可能性和影响评估。

无法针对多重风险灾难进行计划
面对69%自然灾难，57%的已知病毒攻击以及31%的战争和恐怖活动，随之而来的各种顾虑和担心促使IT企业必须创建灾难恢复计划。许多企业还认为面临了IT威胁，例如，67%的计算机宕机以及57%的已知外部计算机威胁。但是，尽管89%的企业都认为非IT业务执行存在一定程度可以接受的风险，目前却只有33%的企业为所有面临的威胁制定灾难恢复计划。

发现表明企业需要全面灾难恢复和业务连续性战略
为确保业务连续性，赛门铁克建议企业采用灾难恢复战略来确保应用和数据在任何物理或虚拟平台和位置随时可用。赛门铁克提供业界领先的解决方案与服务来帮助企业建立灾难恢复战略。这些解决方案包括数据保护、服务器供应、应用群组、存储管理和复制功能。赛门铁克提供的全面服务能够帮助企业降低计划中的宕机时间影响，并最小化计划外故障导致的应用和数据宕机。这些咨询服务包括业务持续性管理、IT服务持续性管理、高可用性和支持服务。

赛门铁克存储管理产品市场营销总监Sean Derrington表示：“IT管理人员正在艰难的转换全新的态度面对其灾难恢复和业务持续性战略。为了在宕机时实现保护，企业必须在整个企业环境中执行高可用性和灾难恢复。此外还必须确保面对非干扰性灾难恢复测试步骤能够持续评估灾难恢复战略的效用，而不会对生产环境造成任何影响。”

【相关文章】

• 未雨绸缪论企业网络应急灾难恢复解决方案