如何使用 SonicWall 創建萬無一失的災難恢復計劃

已發表: 2022-01-20

網絡攻擊呈上升趨勢,受影響的組織必鬚根據攻擊的嚴重程度面臨長期影響。 網絡攻擊可能會擾亂業務運營、破壞 IT 基礎設施和資源,並造成巨大的金錢損失。

網絡犯罪分子經常利用現有漏洞並發現很容易瞄準中小型企業。 小型企業關閉的風險更高,因為它們沒有資源和預算來從此類網絡攻擊中恢復。

埃森哲的網絡犯罪成本研究報告強調,雖然 43% 的網絡攻擊針對小企業,但只有 14% 的人準備自衛。

聲牆防火牆

中小型企業需要擁有正確的工具來保護他們的數據和系統。 如果發生意外事件,他們必須能夠將當前數據快速恢復到新的平台或位置。

SMB(中小型企業)發現在其資源限制內找到負擔得起且有效的備份和恢復解決方案具有挑戰性。 此外,他們很難找到易於實施且價格合理的解決方案。

SonicWall 是下一代網絡安全解決方案和防火牆領域的知名品牌,它提供具有成本效益的端到端解決方案,幫助中小企業製定有效的災難恢復和業務連續性計劃。

目錄

什麼是災難恢復計劃?

災難恢復 (DR) 計劃是一份正式文件,其中詳細說明了為應對網絡攻擊、自然災害、設備故障和停電等意外事件所採取的行動以及其他中斷。

IT 災難恢復響應涉及將服務器、員工工作站和數據庫的停機時間降至最低的步驟和工具。 這些任務包括對員工進行應急程序培訓,並為業務連續性提前創建另一種操作方式。

防止數據丟失對於業務的順利恢復也至關重要。 災難恢復通過在不受災難影響的備用場外位置備份數據來避免損壞。

這種備份可以在災難發生後快速恢復系統和操作。 除了數據恢復,萬無一失的災難恢復計劃還包括網絡和訪問恢復。

災難恢復 (DR) 計劃的結構

災難恢復 (DR) 計劃的結構

DR 計劃通常包括以下內容:

  • 目標

企業需要確定其目標以正確選擇和實施 DR 計劃。 為此,您必須計算每個關鍵系統的最大停機時間、恢復時間目標 (RTO)、最大可接受數據丟失、恢復點目標 (RPO) 等。

然後,根據這些計算的結果,企業決定在人員、設施、預算等災難期間數據備份和其他必需品的頻率。

  • IT 資產/庫存

您必須擁有您的組織擁有、租賃或使用的所有軟件和硬件資產的清單,以及它們的詳細信息。 根據規範,可以更輕鬆地對其進行分類並了解哪些資源在災難事件期間具有最高的恢復優先級。

  • 團隊

組織還必須指定負責執行災難恢復計劃的人員。 這個決定對於事先培訓他們並在發生事件時為他們分配不同的任務非常重要。

  • 備份進程

災難恢復計劃必須列出備份過程,詳細說明備份每個數據資源的位置和過程。 您還必須包括從備份中恢復的過程。

  • 災難恢復站點

災難恢復計劃必須有一個替代數據中心,所有關鍵系統都位於遠程位置,數據從實際站點備份或複制。 這個熱容災站點用於災難發生時的所有業務操作。

  • 災難恢復程序

災難恢復計劃必須包括您對緊急情況的響應。 這些流程和步驟必須針對即時的最後一分鐘備份、限制損害、減輕或消除網絡威脅。

  • 恢復

您應該列出從整個系統丟失情況中恢復並順利快速地恢復所有操作的完整程序。

確保業務連續性的數據安全實踐

確保業務連續性的數據安全實踐

您業務中的任何中斷都可能破壞您的業務。 您必須為最壞的情況做好準備並遵循最佳數據安全實踐,以確保您的工作在發生災難時不會受到太大影響。

投資於故障安全控制、網絡安全和其他技術解決方案可以幫助您確保順利的日常運營。 一些用於業務連續性的核心數據保護策略包括:

  • 遵循良好的網絡安全實踐

在災難事件期間,網絡安全意識和相關措施變得非常重要。 您需要安全的電子郵件控制和網絡安全防火牆來防止網絡漏洞和對合作夥伴或員工機器的攻擊。

例如,您可以使用 SonicWall Capture Client 等端點保護解決方案。 它提供漏洞可見性、威脅搜尋和惡意軟件保護等功能。

另一個示例是用於無線安全的 SonicWave 系列接入點或 AP(室外安裝/天花板安裝/壁掛式)。 AP可以執行RF監控、無線入侵預防/檢測等。

您可以通過 SonicWall 交換機將 AP 連接到 SonicWall 防火牆。 它還為中小型企業可以使用的電子郵件安全、雲應用安全和雲邊緣安全訪問提供其他解決方案。

這些安全實踐有助於確保網絡、數據和用戶在因勒索軟件和網絡釣魚等有針對性的攻擊而發生災難時受到保護。 此外,即使機器受到感染,良好做法也可以防止惡意文件執行。

  • 網絡和數據訪問

災難恢復計劃需要在災難發生後可訪問。 如果連接到主站點,但您也無法訪問輔助站點,那麼擁有替代選項將變得毫無用處。

您必須有權訪問網絡、電子郵件等。您可以通過將數據和電子郵件存儲庫存儲在雲端而不是本地服務器中來做到這一點。 即使連接中斷,雲存儲也能確保持續通信。

您還可以使用 SonicWall 安全移動訪問 (SMA) 設備等解決方案自動設置 VPN 到最近的在線站點,並在需要時重新路由訪問。

  • 有多種通信選項

在發生災難時,您的員工需要與客戶、合作夥伴和供應商溝通以採取適當的行動。 但是,作為專業交流的主要形式的電子郵件可能無法使用。

因此,擁有 WhatsApp、Slack、Microsoft Teams 等備份選項和 Twitter 等社交媒體平台變得至關重要。 這些選項使內部團隊可以協調恢復和管理公共通信。

  • 制定災難恢復和業務連續性計劃

災難發生後,團隊很難在壓力下做出準確的決策。 精心準備的災難恢復和業務連續性計劃可確保您掌握所有說明和程序。

此外,事先進行培訓和模擬有助於確保 HR、IT 和通信等所有部門都能成功實施計劃。

創建有效的 IT 災難恢復計劃的步驟

創建有效的 IT 災難恢復計劃的步驟

創建 DR 計劃需要深入研究組織的要求和風險。 它還需要仔細規劃,考慮到所有利益相關者的建議。 創建萬無一失的 DR 計劃的步驟是:

  • 繪製資產

了解您擁有哪些軟件、網絡設備、硬件、雲服務對於計劃如何保護它們很重要。 每項資產都必須有詳細信息,例如供應商和版本、物理或虛擬位置、網絡參數、它們如何與其他資產連接等。這些詳細信息對於對這些資產中的關鍵數據進行分類也是必要的。

  • 資產分類

一旦您了解了單個資產的重要性以及它們的使用方式,您就可以將它們分類為高、中或低影響資產。 高影響資產意味著它們有可能顯著擾亂業務運營,因此至關重要。

  • 識別威脅

對單個資產和整個業務進行風險評估對於了解服務中斷的可能原因至關重要。 您可以從部門工作人員那裡獲得洞察力,並識別關鍵系統的威脅。

您還可以使用 SonicWALL 等供應商提供的分析解決方案來了解您的網絡。

  • 列出恢復目標

您必須了解潛在威脅和關鍵系統中斷的後果。 諮詢員工和高級管理人員,了解每分鐘、每小時、每天等的影響。 根據此信息,您可以定義恢復橋目標 (RPO) 和恢復時間目標 (RTO)。

RPO 只關注數據以了解理想的備份頻率。 相比之下,RTO 則側重於資產和流程的停機時間,以在災難發生時決定相關的資源分配,以實現業務連續性。

  • 選擇恢復設置和工具

您需要根據您的信息決定災難期間的行動方案。 一些選擇包括確定熱 DR 站點的位置、所需的備份或副本、雲託管與自託管、幫助設置的合作夥伴等。

  • 預算

管理層必鬚根據已識別的風險和不同選項可以提供的支持投資於正確的災難恢復技術。 然後,根據您的 RPO/RTO 和其他需求,您必須選擇最優化的解決方案。

  • 批准和流通

最終草案需要管理層根據前期反饋進行修改後批准。 一旦達成共識,就簽署最終計劃。

最後,將 DR 程序文件分發給高級管理層和其他相關人員,例如 DR 團隊。

  • 測試和審查

您必須不時進行可行的災難演習以測試該計劃。 此類演習可幫助您檢查員工是否按計劃行事。 它還可以修改不夠有效的程序和計劃。

定期審查有助於確保計劃與當前的 IT 設置和組織結構相關。

用於有效災難恢復計劃的頂級 SonicWall 解決方案

您可以使用以下工具來設置數據恢復基礎架構:

  • 數據恢復

SonicWall 下一代防火牆保護設備免受網絡威脅的數據丟失。 您可以從入門級 TZ 系列、中端 NSa 系列和高端 NSsp 系列中進行選擇。

SonicWall 連續數據保護 (CDP) 為 SMB 提供了一個萬無一失的基於磁盤的備份和恢復解決方案。 它通過 RAID 5、GbE 連接等確保可靠性和高性能。

此外,它使用行業標準加密,可以立即將數據恢復到新設備上。 您還會收到所有活動的定期電子郵件提醒。

它可以自動執行繁瑣的任務,並確保 IT 人員沒有負擔保護 SQL、Exchange 和其他應用程序的負擔。

此外,端到端解決方案提供站點到站點/異地數據備份、本地歸檔和其他靈活選項來保護數據。 它還確保所有文件的多個歷史版本都可用。

  • 網絡恢復

網絡災難可能由於服務或硬件故障而發生。 SonicWall 提供經濟高效、易於部署的網絡安全設備,以提供無線 LAN (WLAN) 連接和其他安全功能。

此外,SonicWall 安全分佈式無線解決方案在整個站點位置分佈 SonicPoint 802.11a/b/g 無線接入點,這些設備可以自動配置這些接入點。

當寬帶連接失敗時,網絡設備會自動轉移到備用 WAN 並提供持續的正常運行時間,直到重新建立固定連接。

  • 訪問恢復

隨著遠程工作文化的發展,將安全遠程訪問 (SRA) 和安全移動訪問 (SMA) 解決方案作為災難恢復的一部分變得至關重要。

這兩個選項都旨在提供對網絡資源和應用程序的無客戶端訪問方法,這對移動和遠程員工非常有用。

Aventail E-Class SRA SSL VPN 等 SonicWall SRA 解決方案為網絡管理員提供了輕鬆的訪問控制。 它幫助管理人員從各種跨平台設備向客戶和其他利益相關者提供授權訪問。

作為安全訪問網關,它可以通過 Web 瀏覽器遠程訪問內部網、服務器、應用程序、文件和其他無線或有線網絡資源。 此選項對於技術人員向用戶提供遠程支持也很有用。

結論

災難恢復準備對於從大型企業到 SMB 的所有組織都至關重要。 SonicWall 等供應商的產品可以幫助您減少前期採購、準備和恢復成本,同時提高投資回報率。

相關類別:網絡安全解決方案 | 移動設備管理 (MDM) 軟件 | 數據安全軟件 | 移動安全軟件