专家传真-防止营运中断 制造业应强化IT韧性
完成备份并不保证事故发生时能成功还原,企业必须准备事件应变计划,设定好权责单位,并定期进行备份验证及还原演练,且可在最短时间内让关键生产系统恢复运作。图/摘自Pixabay
某国际制造大厂近期因产线储存设备容量不足而停摆一天,影响范围遍及该公司全球三分之一产量的工厂。虽然事后证实并非遭受恶意攻击导致资料被加密或损毁,仍造成巨大营业损失。
虽然类似事件每次肇因不同,但都值得引以为鉴,并借此重新回顾企业的营运持续计划,考量各种会造成企业营运中断的风险,如设备毁损、人为操作疏失或遭受恶意攻击等情况,同时检视企业的IT部署规画,确保意外发生时能最小化营业损失。根据Synology服务全球数十万企业的经验,我们建议制造业客户打造营运持续计划时,应包含以下四个不可或缺的项目:
一、为关键生产系统部署高可用性设备─首先,举凡会影响关键生产系统的设备,Synology都建议采用高可用架构,硬体设备出现异常状况时,备用单元可无缝接手任务,先保持服务不中断,再想办法排除故障。在此配置下,高可用架构能有效避免因硬体故障造成的营运中断风险。
二、建立集中监控平台,即时掌握系统情况─其次,集中化的系统监控平台得以让企业及时掌握设备及系统情况,包括效能、储存空间使用的情形等,在意外发生前就警示系统管理员进行处置。
此外,现代化监控系统也具备进阶侦测功能,除了设备层级的监控,还能在系统发生异常行为,如大量写入时自动拍摄快照并发出警告,以便迅速启动应变计划。
三、根据复原目标,完整备份服务与资料─无论设备毁损、人为疏失或遭受恶意攻击,备份都提供企业一个能完整复原资料的机会,因此,企业务必根据各服务的重要程度,设定最多可以容忍多少时间的服务中断(还原时间目标,RTO)和能接受失去多少资料(还原点目标,RPO),并部署相应的灾难复原方案。
业界普遍具有共识的资料保护策略是「备份3-2-1」,代表企业应确保关键资料有三份拷贝、存放于如磁碟及云端等两种不同媒介,且一份需为异地备份。此外,因应进阶的勒索病毒也会攻击备份档案,企业应将不可变备份及离线备份纳入规划中。
四、拟定事件应变计划,定期执行还原演练─最后,完成备份并不保证事故发生时能成功还原。企业必须准备事件应变计划,设定好权责单位、执行准则及内外部沟通方式等标准程序。并定期进行备份验证及还原演练,以确保真正需要还原时,备份资料不但能确实还原,且可在最短时间内让关键生产系统恢复运作。
企业韧性近几年已跃升为全球领导者最为关注的议题之一,随着数位转型带动IT重要性提升,IT韧性也扮演更重要的角色。我们建议无论企业主或IT人员都能利用机会重新检视企业IT韧性,并且防患于未然,进而维持商业竞争力!