什么是業(yè)務(wù)影響分析?企業(yè)應(yīng)如何執(zhí)行

　　 對(duì)于企業(yè)級(jí)的存儲(chǔ)來(lái)說(shuō)，保持?jǐn)?shù)據(jù)在任何時(shí)候的可訪問(wèn)性是非常必要的，因?yàn)檫@往往對(duì)企業(yè)的生存至關(guān)重要。而其中挑戰(zhàn)在于，存儲(chǔ)——像其他的信息技術(shù)一樣——可能會(huì)出現(xiàn)宕機(jī)的情況，這將對(duì)企業(yè)的運(yùn)營(yíng)產(chǎn)生負(fù)面影響。

　　業(yè)務(wù)影響分析(Business Impact Analysis，BIA)的原則是限制停機(jī)時(shí)間，它是每個(gè)公司風(fēng)險(xiǎn)管理戰(zhàn)略的重要組成部分。為此，你必須了解中斷、數(shù)據(jù)安全事件或其他形式的計(jì)劃外停機(jī)對(duì)IT系統(tǒng)的影響，它是擁有正確的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)解決方案的關(guān)鍵部分。

圖片來(lái)源：Pexels .by  Negative Space

　　 什么是業(yè)務(wù)影響分析(BIA)?

　　作為災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計(jì)劃的一部分，業(yè)務(wù)影響分析是第一步。業(yè)務(wù)影響分析是一個(gè)形式化的過(guò)程，它旨在量化因服務(wù)中斷而產(chǎn)生的潛在影響，而不是僅僅猜測(cè)如果某件事失敗或中斷，IT運(yùn)營(yíng)可能會(huì)發(fā)生什么。

　　業(yè)務(wù)影響分析與風(fēng)險(xiǎn)評(píng)估不同，風(fēng)險(xiǎn)評(píng)估是通過(guò)各種指標(biāo)來(lái)確定組織所面臨的風(fēng)險(xiǎn)。例如，使用風(fēng)險(xiǎn)評(píng)估，組織可能會(huì)理解給定的應(yīng)用程序有受到攻擊的風(fēng)險(xiǎn)，并且它可能會(huì)對(duì)運(yùn)營(yíng)產(chǎn)生負(fù)面影響。相反，在進(jìn)行業(yè)務(wù)影響分析時(shí)，組織將不僅僅關(guān)注風(fēng)險(xiǎn)，還將量化當(dāng)IT系統(tǒng)運(yùn)營(yíng)中斷時(shí)，實(shí)際上會(huì)對(duì)業(yè)務(wù)造成多大的影響。

　　業(yè)務(wù)影響分析還可以幫助組織確定最大可容忍的宕機(jī)時(shí)間，判斷服務(wù)中斷產(chǎn)生的運(yùn)營(yíng)性和功能性的潛在影響。

　　 如何進(jìn)行業(yè)務(wù)影響評(píng)估分析

　　進(jìn)行業(yè)務(wù)影響分析涉及多個(gè)步驟和組織中的不同人員，而且此分析的結(jié)果必須內(nèi)置到你的災(zāi)難恢復(fù)計(jì)劃中:

　　 · 讓利益相關(guān)者都參與進(jìn)來(lái)。重要的是，不同業(yè)務(wù)線或IT系統(tǒng)的相關(guān)涉眾都是流程的一部分。

　　 · 識(shí)別關(guān)鍵資產(chǎn)。盤(pán)點(diǎn)業(yè)務(wù)中的IT資產(chǎn)，確定它們的用途，并判別出對(duì)業(yè)務(wù)運(yùn)營(yíng)至關(guān)重要的資產(chǎn)。

　　 · 評(píng)估影響。考慮資產(chǎn)或服務(wù)中斷的影響，其中可能包括銷(xiāo)售損失、費(fèi)用增加、客戶不滿甚至監(jiān)管罰款等。

　　 業(yè)務(wù)影響分析步驟

　　在了解哪些資產(chǎn)是關(guān)鍵的，以及中斷可能帶來(lái)的潛在影響之后，下一步是構(gòu)建一個(gè)影響分析矩陣，可以使用工具構(gòu)建，甚至可以在初始階段使用基本的電子表格構(gòu)建。

　　每個(gè)IT流程的矩陣或工作表標(biāo)識(shí):

　　 · 中斷的時(shí)間或持續(xù)時(shí)間(在不同的時(shí)間增量中)。

　　 · 中斷的運(yùn)營(yíng)影響將會(huì)是什么。

　　 · 這種中斷將帶來(lái)怎樣的財(cái)務(wù)影響?

　　 業(yè)務(wù)中斷情況

　　有許多不同的情況可能會(huì)破壞業(yè)務(wù)中的IT運(yùn)營(yíng)。

　　 · 環(huán)境問(wèn)題。例如，颶風(fēng)、火災(zāi)或其他天氣事件都會(huì)產(chǎn)生影響。

　　 · 電源故障。斷電，可能會(huì)導(dǎo)致運(yùn)行中斷或其他服務(wù)中斷。(這是企業(yè)使用云存儲(chǔ)的原因之一。)

　　 · 網(wǎng)絡(luò)攻擊。有些黑客會(huì)針對(duì)IT系統(tǒng)進(jìn)行惡意攻擊，其目的是破壞日常業(yè)務(wù)運(yùn)營(yíng)。

　　 · 意想不到的數(shù)據(jù)損壞。錯(cuò)誤總是存在的，員工或應(yīng)用程序本身有時(shí)會(huì)破壞數(shù)據(jù)并導(dǎo)致服務(wù)中斷。

　　 下一步:業(yè)務(wù)連續(xù)性規(guī)劃和災(zāi)難恢復(fù)

　　在業(yè)務(wù)影響分析過(guò)程結(jié)束時(shí)，組織能夠總結(jié)出某種形式的業(yè)務(wù)影響分析報(bào)告。雖然這種報(bào)告在考慮風(fēng)險(xiǎn)管理和理解不同業(yè)務(wù)中斷場(chǎng)景的潛在影響方面可能很有用，但是報(bào)告本身實(shí)際上并不能幫助減輕風(fēng)險(xiǎn)。

　　為了降低風(fēng)險(xiǎn)，組織需要考慮業(yè)務(wù)持續(xù)性計(jì)劃和災(zāi)難恢復(fù)。業(yè)務(wù)連續(xù)性是一個(gè)過(guò)程，包括確定在出現(xiàn)故障或業(yè)務(wù)中斷事件時(shí)需要做什么，以及業(yè)務(wù)將如何繼續(xù)運(yùn)行。

　　災(zāi)難恢復(fù)就是對(duì)數(shù)據(jù)丟失事件進(jìn)行計(jì)劃并擁有正確的解決方案來(lái)進(jìn)行恢復(fù)，必要的情況下可以根據(jù)自身的實(shí)際情況選擇服務(wù)商提供的災(zāi)難恢復(fù)解決方案。

　　無(wú)論一個(gè)組織做出什么樣的選擇，最重要的是要記住，從業(yè)務(wù)影響分析開(kāi)始進(jìn)行實(shí)話是有必要的。畢竟，“凡事預(yù)則立,不預(yù)則廢”。

　　原文作者：Sean Michael Kerner 來(lái)源：EnterpriseStorage