世界备份日是一个善意的提示。这是一个暂停、检查备份并确保数据受到保护的机会。这也是一个很好的提醒，让您确认自己已经准备好了必要的东西。

但在我们的工作中，我们不幸地看到，仅仅因为备份的存在，企业就很容易陷入虚假的安全感之中。备份固然重要，但它们本身并不是一个安全网。组织对这些备份在危机中的作用所做的假设是事情开始崩溃的原因。

在 Fenix24，我们不仅仅谈论备份。我们还处理备份失败后的问题。是的，它们经常会发生故障。大多数给我们打电话的公司都有备份。但当真正的考验来临时，当电话在凌晨 3 点响起时，备份却无法满足要求。让我们来谈谈如何以及为什么会发生这种情况。

你可能正在对自己说的备份谎言

"我们有备份我们有备份。"

也许它们甚至经过测试。也许它们与生产系统是分开的。甚至可能有不可更改的快照和多个恢复点。事实却很残酷：在勒索软件攻击后，我们所支持的大多数组织都认为他们也已经得到了保护。

他们没有。

备份通常被视为终点线。一旦建立了备份，企业就以为大功告成。然而，拥有备份并不等于能够使用备份。您的数据可能已经备份，这很好。当每一分钟的停机时间都在损失收入、声誉和运营控制时，您的环境能否干净、快速地重建？

问题不在于备份文件。问题在于恢复。

而这正是大多数策略的不足之处。

备份不等于恢复

您可以拥有每日快照、复制和不可变存储，但仍然会发现自己离线数天或数周。为什么？因为恢复需要的不仅仅是对数据的访问。它要求速度、精度以及跨系统、团队和基础设施的协调。

以下是一些恢复的实际步骤：

• 已知良好的还原点。不是任何备份。一个没有被破坏、加密或覆盖的备份。如果攻击者在你的系统中潜伏了数周，你需要恢复到多长时间以前？
• 经过测试的系统和依赖关系排序计划。 恢复不是简单的开关切换。如果系统上线的顺序不对，关键的依赖关系就会失效。您的团队知道哪些系统会首先恢复，哪些系统需要等待吗？
• 能够支持快速重建的基础设施。 您无法凭空恢复生产工作负载。您需要可用的、加固的基础架构来托管恢复后的环境，而且这种基础架构需要快速、安全、大规模地启动。
• 一个可以协同工作的团队。恢复不是单打独斗。它需要 IT、安全、法律、通信、管理人员和供应商之间的跨职能协调。谁拥有什么？谁负责决策？谁负责跟踪和沟通进度？
• 当董事会成员、客户、监管机构，甚至媒体都要求得到答案时，您的团队就没有边学边干的闲情逸致了。您需要的是排练过的、可靠的执行力。

备份是被动的。恢复是主动的。如果您的组织尚未对其恢复速度和恢复效果进行压力测试，那么您可能没有想象中准备得那么充分。

世界备份日，提出更难的问题

问 "我们有备份吗？"很容易。而更有价值的问题，也就是决定能否恢复的问题，则要深入一些。

值此 "世界备份日 "之际，请抓住机会挑战你的假设。提出能在攻击者之前暴露真实风险的问题：

• 我们上一次从头到尾测试完全恢复是什么时候？
• 我们的备份是分段的、不可变的，还是只是逻辑上分开的？
• 我们是否了解实际的 RTO/RPO，还是依赖最佳情况假设？
• 谁掌握着组织中的恢复工作？
• 如果明天我们必须重建一切，我们该怎么做？

这些都不是假设。对许多组织来说，这些都是痛苦的问题，是要用艰难的方式提出（和回答）的。

我们在 Fenix24 看到的

Fenix24 每天都在做恢复工作。我们让公司从勒索软件攻击和破坏性网络事件中恢复过来。这意味着在一些可以想象得到的最高压环境中重建网络、恢复系统并最大限度地减少停机时间。

我们曾与大型企业、医疗保健系统、律师事务所、金融机构等合作过。他们中的许多人都有相应的工具和策略：备份软件、分段存储，甚至是书面恢复计划。但当需要采取行动时，他们还没有准备好。为什么呢？

他们没有实践过。他们没有规划出现实世界中复杂的恢复工作：

• 哪些系统必须首先上线？
• 哪些相互依存关系会造成瓶颈？
• 在受到攻击时，如何协调基础设施、安全、法律、合规性和业务运营之间的恢复访问？

恢复不是一蹴而就的。它是一系列高风险的决定，每个决定都会带来下游的后果。

更好的前进之路

备份很重要。但备份只是对话的开始。利用 "世界备份日 "作为跳板，提出棘手的问题，揭露隐藏的风险，并测试您的假设。建立一个在理论上和实际攻击条件下都有效的恢复策略。测试它。打破它。修复。分配所有权。

当一切都岌岌可危时，你需要的是行动自如，而不是手忙脚乱。

如果您不确定您的恢复计划在压力下能否坚持下去，请与我们联系。Fenix24 可以帮助您评估当前状态，并为真正的恢复做好准备。请致电 1-855-FENIX24 (1-855-336-4924) 或发送电子邮件至rapidresponse@fenix24.com了解更多信息。