今天,商业运作越来越依赖于信息技术和信息系统,数据正成为每个企业的重要资产之一。在中国,绝大多数企业或者机关很愿意花费大量资金堆砌起各自的信息系统,但缺乏的是主观上由"人"所构成的知识体系。
比如说,很多企业的决策者已经明白宕机对业务会造成巨大影响,但是,令人惊讶的是相当多企业主管在重视某些关键核心业务流程的同时,对这些核心业务流程毫无保护的风险缺乏严格的评估、量化和全面计划,对数据不能被访问及其应有的预防措施,缺乏足够知识。
一、认知风险
对于金融、电信等行业的关键业务来说,数据犹如氧气之于生命,数据访问的延滞会对业务造成极大影响。在这些企业中,数据存储与备份的风险比我们想象的要大得多。
特别是在开放系统环境下,无规则的数据不断增长,复杂性的网络环境不断改变,异地和远程的不同应用,更多客户的连接,这些不规则的可变性因素常常给系统带来新的风险。从未对核心业务流程的风险进行评估控制的企业,如果对此问题加以关注,会令企业的运行成本和工作效率事半功倍。
比如我们可以计算一下数据恢复的总体时间,它是从准备执行恢复操作、到将数据恢复到指定时间点的时间总和,而不仅仅是指将数据恢复到指定时间点所需要的时间。也就是说,如果将数据恢复到指定时间点平均需要12小时的话,可能需要先花另外的8小时来执行恢复操作。
这样,实际上恢复总共需要20小时。多数人并不知道恢复时间是这样计算的,甚或会在选择恢复方案时接受一些"可大大缩短总体恢复时间的技术"之类说法;直到一次意外发生,真的需要执行恢复时才发现,事实并非如此。
准确地说,数据已不再仅仅为运算而使用,而是大量地通过数据仓库被企业用于决策支持,因而增加了企业对数据的依赖性。一些企业已经在采取措施保护他们的数据。然而,采取的行动五花八门,行动的效果不尽相同。从"部门"级的基于操作系统的方法,廉价的应用工具或者一些简单脚本,到所谓"企业级"的方法都有,但很少有企业拥有一套完备的解决方案。
而真正的一个"企业级"的解决方案,应包括对整个"企业"需求进行有代表性的"全面"考虑,选择"优中之优"的软件、硬件和服务,然后执行。同一时期在同一领域或者同一地区,不同的机构有完全不同的需求。最重要的是,所实施的方案必须以对需求的全面考虑为基础。只有这样才可以提供满足业务运行需求的保护水准。
二、测度风险
在快速变化的计算环境下,对数据保护方案的改进不可能与时俱进,这就是风险所在。这种被动方法背后掩藏的是:企业对其数据无遮无盖、易受攻击的情况毫不知情。采取主动方法、判别和评估数据未受保护所带来的风险虽然是费时费力的,但确是一项明智的投资。
还有,如何具体实施,如何制定一套基本的避险、应急策略,以满足业务运作中各层次的准备与保护的要求,都是必需面对的问题。
测度风险、建立风险记录是为了以风险发生概率和风险后果评价来进行风险评估。在此基础上,才能评估数据存储和备份计划以及相关投资规模的合理性,避免因为"拍脑袋"决策造成计划的不充分或者浪费。
风险分析可以是定性或定量的。在风险评估中,通常使用定性化的描述,比如"高"、"中"或者"低"。这是基于风险的不可预测性以及难以定量化的特征。也可以用"最小"、"较多"、"巨大"等术语来定义。这被称为"三点评估"。每一个风险的出现概率,加上每一个结果相应的"三点评估",可被作为一项"基本评估"。
在讨论中,定性化的方法可以有效地区分风险的种类与发生频率。但是这些表述是说明性的,而不是可测量的。定性描述是风险测度的基础,也有一些用户认为用数字来表述各类数据和存储风险的发生率和重要性是可能的。为此,需要定量估测存储与数据保护的风险,并依此作为建立商业模型的基本要素。
风险判别可在部门或者企业内部进行,也可以由第三方的专业机构完成。在风险判别过程的操作上,至关重要的是:从最关键业务应用和业务处理程序开始,从一个应用到另一个应用地做出每一个工作的优先次序列表。如果应用、系统或者处理程序之间存在相关性,则必须予以说明并做相关处理。如果有某个系统或者应用存在着关键程度会变化的峰值周期,也应该加以说明。
对一个企业或其运作单元的总体风险进行评估是一项专门、深入、研究性的工作。尤其在数据存储与备份风险相关的案例中,其风险是复杂和相互关连的。特别是将一个企业按运作单元加以细分后,会发现所有应用和数据中心,在围绕一项业务的数据和存储的风险模型或者评估上是全部相关的。无论如何复杂,风险评估所得出的结果是一个对应于概率的成本描述。保护数据的程度和成本可被评估和确定,从而保证以适当的投资建立适当的对策。
三、管理风险
在进行风险评估以及计算出大致的成本之后,管理风险成为数据保护的重要行动。这些行动可归结为两种策略:
1、避险策略:防止卷入事件的风险;
2、降低风险发生的可能或减灾的策略:将可能发生事件所造成的影响降到最低。
采取这两种策略中的任何一种能否带来真正的好处,关键之处在于要落到实处。由谁来负责这件事,要有正式的记录,并且负责人要真正投入工作。理想状态是:核心业务流程的责任人就是这些保护策略的责任人。
风险管理中最关键的方面,是意外事件计划中对"灾难"的分类,这样会令人将注意力放在最严重的风险上。然而,对意外事件计划的目的,是为每一个干扰业务平稳运行的可能性而设计,而不仅仅是针对重大的或灾难性的事件本身。因此,只有建立一套完整的规划方法与控制手段,才能为那些看似不构成灾难,却突然间发展成灾难性后果的事件形成一道安全屏障。
比如,针对业务灾难偶发事件,一个成功数据存储和备份计划,应该包括异地存放磁带,及记录其磁带内容的文档的策略和程序。如果没有这些记录磁带内容的文档,在恢复时就要花大量的时间来索引和阅读这些磁带,以寻找藏于其中的重要数据。这样会大大地延误系统和数据的恢复。避险和减灾策略对于数据的安全保护和确保有效恢复来说,都是必须的。