如何使用 SonicWall 创建万无一失的灾难恢复计划

已发表: 2022-01-20

网络攻击呈上升趋势,受影响的组织必须根据攻击的严重程度面临长期影响。 网络攻击可能会扰乱业务运营、破坏 IT 基础设施和资源,并造成巨大的金钱损失。

网络犯罪分子经常利用现有漏洞并发现很容易瞄准中小型企业。 小型企业关闭的风险更高,因为它们没有资源和预算来从此类网络攻击中恢复。

埃森哲的网络犯罪成本研究报告强调,虽然 43% 的网络攻击针对小企业,但只有 14% 的人准备自卫。

声墙防火墙

中小型企业需要拥有正确的工具来保护他们的数据和系统。 如果发生意外事件,他们必须能够将当前数据快速恢复到新的平台或位置。

SMB(中小型企业)发现在其资源限制内找到负担得起且有效的备份和恢复解决方案具有挑战性。 此外,他们很难找到易于实施且价格合理的解决方案。

SonicWall 是下一代网络安全解决方案和防火墙领域的知名品牌,它提供具有成本效益的端到端解决方案,帮助中小企业制定有效的灾难恢复和业务连续性计划。

目录

什么是灾难恢复计划?

灾难恢复 (DR) 计划是一份正式文件,其中详细说明了为应对网络攻击、自然灾害、设备故障和停电等意外事件所采取的行动以及其他中断。

IT 灾难恢复响应涉及将服务器、员工工作站和数据库的停机时间降至最低的步骤和工具。 这些任务包括对员工进行应急程序培训,并为业务连续性提前创建另一种操作方式。

防止数据丢失对于业务的顺利恢复也至关重要。 灾难恢复通过在不受灾难影响的备用场外位置备份数据来避免损坏。

这种备份可以在灾难发生后快速恢复系统和操作。 除了数据恢复,万无一失的灾难恢复计划还包括网络和访问恢复。

灾难恢复 (DR) 计划的结构

灾难恢复 (DR) 计划的结构

DR 计划通常包括以下内容:

  • 目标

企业需要确定其目标以正确选择和实施 DR 计划。 为此,您必须计算每个关键系统的最大停机时间、恢复时间目标 (RTO)、最大可接受数据丢失、恢复点目标 (RPO) 等。

然后,根据这些计算的结果,企业决定在人员、设施、预算等灾难期间数据备份和其他必需品的频率。

  • IT 资产/库存

您必须拥有您的组织拥有、租赁或使用的所有软件和硬件资产的清单,以及它们的详细信息。 根据规范,可以更轻松地对其进行分类并了解哪些资源在灾难事件期间具有最高的恢复优先级。

  • 团队

组织还必须指定负责执行灾难恢复计划的人员。 这个决定对于事先培训他们并在发生事件时为他们分配不同的任务非常重要。

  • 备份进程

灾难恢复计划必须列出备份过程,详细说明备份每个数据资源的位置和过程。 您还必须包括从备份中恢复的过程。

  • 灾难恢复站点

灾难恢复计划必须有一个替代数据中心,所有关键系统都位于远程位置,数据从实际站点备份或复制。 这个热容灾站点用于灾难发生时的所有业务操作。

  • 灾难恢复程序

灾难恢复计划必须包括您对紧急情况的响应。 这些流程和步骤必须针对即时的最后一分钟备份、限制损害、减轻或消除网络威胁。

  • 恢复

您应该列出从整个系统丢失情况中恢复并顺利快速地恢复所有操作的完整程序。

确保业务连续性的数据安全实践

确保业务连续性的数据安全实践

您业务中的任何中断都可能破坏您的业务。 您必须为最坏的情况做好准备并遵循最佳数据安全实践,以确保您的工作在发生灾难时不会受到太大影响。

投资于故障安全控制、网络安全和其他技术解决方案可以帮助您确保顺利的日常运营。 一些用于业务连续性的核心数据保护策略包括:

  • 遵循良好的网络安全实践

在灾难事件期间,网络安全意识和相关措施变得非常重要。 您需要安全的电子邮件控制和网络安全防火墙来防止网络漏洞和对合作伙伴或员工机器的攻击。

例如,您可以使用 SonicWall Capture Client 等端点保护解决方案。 它提供漏洞可见性、威胁搜寻和恶意软件保护等功能。

另一个示例是用于无线安全的 SonicWave 系列接入点或 AP(室外安装/天花板安装/壁挂式)。 AP可以执行RF监控、无线入侵预防/检测等。

您可以通过 SonicWall 交换机将 AP 连接到 SonicWall 防火墙。 它还为中小型企业可以使用的电子邮件安全、云应用安全和云边缘安全访问提供其他解决方案。

这些安全实践有助于确保网络、数据和用户在因勒索软件和网络钓鱼等有针对性的攻击而发生灾难时受到保护。 此外,即使机器受到感染,良好做法也可以防止恶意文件执行。

  • 网络和数据访问

灾难恢复计划需要在灾难发生后可访问。 如果连接到主站点,但您也无法访问辅助站点,那么拥有替代选项将变得毫无用处。

您必须有权访问网络、电子邮件等。您可以通过将数据和电子邮件存储库存储在云端而不是本地服务器中来做到这一点。 即使连接中断,云存储也能确保持续通信。

您还可以使用 SonicWall 安全移动访问 (SMA) 设备等解决方案自动设置 VPN 到最近的在线站点,并在需要时重新路由访问。

  • 有多种通信选项

在发生灾难时,您的员工需要与客户、合作伙伴和供应商沟通以采取适当的行动。 但是,作为专业交流的主要形式的电子邮件可能无法使用。

因此,拥有 WhatsApp、Slack、Microsoft Teams 等备份选项和 Twitter 等社交媒体平台变得至关重要。 这些选项使内部团队可以协调恢复和管理公共通信。

  • 制定灾难恢复和业务连续性计划

灾难发生后,团队很难在压力下做出准确的决策。 精心准备的灾难恢复和业务连续性计划可确保您掌握所有说明和程序。

此外,事先进行培训和模拟有助于确保 HR、IT 和通信等所有部门都能成功实施计划。

创建有效的 IT 灾难恢复计划的步骤

创建有效的 IT 灾难恢复计划的步骤

创建 DR 计划需要深入研究组织的要求和风险。 它还需要仔细规划,考虑到所有利益相关者的建议。 创建万无一失的 DR 计划的步骤是:

  • 绘制资产

了解您拥有哪些软件、网络设备、硬件、云服务对于计划如何保护它们很重要。 每项资产都必须有详细信息,例如供应商和版本、物理或虚拟位置、网络参数、它们如何与其他资产连接等。这些详细信息对于对这些资产中的关键数据进行分类也是必要的。

  • 资产分类

一旦您了解了单个资产的重要性以及它们的使用方式,您就可以将它们分类为高、中或低影响资产。 高影响资产意味着它们有可能显着扰乱业务运营,因此至关重要。

  • 识别威胁

对单个资产和整个业务进行风险评估对于了解服务中断的可能原因至关重要。 您可以从部门工作人员那里获得洞察力,并识别关键系统的威胁。

您还可以使用 SonicWALL 等供应商提供的分析解决方案来了解您的网络。

  • 列出恢复目标

您必须了解潜在威胁和关键系统中断的后果。 咨询员工和高级管理人员,了解每分钟、每小时、每天等的影响。 根据此信息,您可以定义恢复桥目标 (RPO) 和恢复时间目标 (RTO)。

RPO 只关注数据以了解理想的备份频率。 相比之下,RTO 则侧重于资产和流程的停机时间,以在灾难发生时决定相关的资源分配,以实现业务连续性。

  • 选择恢复设置和工具

您需要根据您的信息决定灾难期间的行动方案。 一些选择包括确定热 DR 站点的位置、所需的备份或副本、云托管与自托管、帮助设置的合作伙伴等。

  • 预算

管理层必须根据已识别的风险和不同选项可以提供的支持投资于正确的灾难恢复技术。 然后,根据您的 RPO/RTO 和其他需求,您必须选择最优化的解决方案。

  • 批准和流通

最终草案需要管理层根据前期反馈进行修改后批准。 一旦达成共识,就签署最终计划。

最后,将 DR 程序文件分发给高级管理层和其他相关人员,例如 DR 团队。

  • 测试和审查

您必须不时进行可行的灾难演习以测试该计划。 此类演习可帮助您检查员工是否按计划行事。 它还可以修改不够有效的程序和计划。

定期审查有助于确保计划与当前的 IT 设置和组织结构相关。

用于有效灾难恢复计划的顶级 SonicWall 解决方案

您可以使用以下工具来设置数据恢复基础架构:

  • 数据恢复

SonicWall 下一代防火墙保护设备免受网络威胁的数据丢失。 您可以从入门级 TZ 系列、中端 NSa 系列和高端 NSsp 系列中进行选择。

SonicWall 连续数据保护 (CDP) 为 SMB 提供了一个万无一失的基于磁盘的备份和恢复解决方案。 它通过 RAID 5、GbE 连接等确保可靠性和高性能。

此外,它使用行业标准加密,可以立即将数据恢复到新设备上。 您还会收到所有活动的定期电子邮件提醒。

它可以自动执行繁琐的任务,并确保 IT 人员没有负担保护 SQL、Exchange 和其他应用程序的负担。

此外,端到端解决方案提供站点到站点/异地数据备份、本地归档和其他灵活选项来保护数据。 它还确保所有文件的多个历史版本都可用。

  • 网络恢复

网络灾难可能由于服务或硬件故障而发生。 SonicWall 提供经济高效、易于部署的网络安全设备,以提供无线 LAN (WLAN) 连接和其他安全功能。

此外,SonicWall 安全分布式无线解决方案在整个站点位置分布 SonicPoint 802.11a/b/g 无线接入点,这些设备可以自动配置这些接入点。

当宽带连接失败时,网络设备会自动转移到备用 WAN 并提供持续的正常运行时间,直到重新建立固定连接。

  • 访问恢复

随着远程工作文化的发展,将安全远程访问 (SRA) 和安全移动访问 (SMA) 解决方案作为灾难恢复的一部分变得至关重要。

这两个选项都旨在提供对网络资源和应用程序的无客户端访问方法,这对移动和远程员工非常有用。

Aventail E-Class SRA SSL VPN 等 SonicWall SRA 解决方案为网络管理员提供了轻松的访问控制。 它帮助管理人员从各种跨平台设备向客户和其他利益相关者提供授权访问。

作为安全访问网关,它可以通过 Web 浏览器远程访问内部网、服务器、应用程序、文件和其他无线或有线网络资源。 此选项对于技术人员向用户提供远程支持也很有用。

结论

灾难恢复准备对于从大型企业到 SMB 的所有组织都至关重要。 SonicWall 等供应商的产品可以帮助您减少前期采购、准备和恢复成本,同时提高投资回报率。

相关类别:网络安全解决方案 | 移动设备管理 (MDM) 软件 | 数据安全软件 | 移动安全软件