在這個數字化時代,企業的命脈越來越多地與數據安全緊密聯繫起來。鑑於這段時間層出不窮的勒索病毒事件,制定並實施成功的容災計劃成爲企業對關鍵業務數據的強有力保障。
這一原則適用於各個行業,包括政府等公共部門。在很多人印象中,似乎政府行業是個“嚴謹”的領域,對數據安全性有着超高要求。近年來中國的很多各級政府和公共服務機構都在投資建設容災系統,那麼讓我們對照一下英國的容災水平,看看發達國家政府容災的現狀。
但是,存儲解決方案服務提供商飛康軟件公司最近的一項調查讓人大吃一驚,英國的地方政府對所擁有的超過350萬公民的個人資料,缺少容災計劃的保護。缺少容災計劃,就意味着地方議會一旦遭到網絡***、設備故障或人員錯誤,這些個人資料就有可能會永久丟失或落入犯罪分子手中。
基於《信息自由法》(FOIA)調研了英國的429個地方政府。結果很令人吃驚,儘管從前已經有了不少公共部門丟失數據的案例,還暴露過由勒索軟件和人爲錯誤等問題引起的風險,但超過50%的地方議會今年並不打算對災難恢復進一步投資,甚至4%還要進一步減少投資。
此外,調查發現,在過去12個月中,85%的地方議會根本沒有對容災計劃做過任何演習,這意味着容災計劃是否有效,以及恢復數據到底需要多長時間幾乎無從知曉。盡管如此,將近三分之二的地方議會(63%)均設定了恢復丟失數據的時間目標。5%的地方議會把目標設定在1到2個小時內要恢復數據,10%計劃時間爲半天,剩餘的大多數地方議會則選擇“一天或更長時間”。
“令我們感到欣慰的是,大多數地方議會已經開始意識到落實容災計劃的重要性,但是,這項調研發現,對於容災計劃的部署和演練,還有很多工作需要完成。來自網絡的威脅在不斷升級和演化,而人爲錯誤和自然災害也根本無法避免,所以,公共機構有責任在數據保護方面採取必要的行動,這非常重要。通過如FreeStor這樣的資源整合方案,實現跨部門的數據容災計劃,將是保護公共信息的關鍵。”
“在數字化時代,數據已經成爲一種越來越重要的資產,有一個可靠的容災計劃必不可少,數據丟失,政府就應該受到相應的懲罰。而且,很多重要信息,比如支付信息和個人資料,以及相應的服務受損,必然造成重大影響,因此,地方議會有義務提前制定計劃來保護數據——有備無患肯定更好,遠遠勝過措手不及。”
“制定了一個容災計劃並不意味着您已經有備無患了,調查表明雖然有些地方政府制定了容災計劃,但是很多從未真正使用或者演練過。IT團隊必須定期測試容災計劃,這樣才能保證災難來襲時,這些計劃真正可用,能快速實現其功能。近些年來,公共機構大力推進數字化,而正確保護數據是實現這一目標的重要步驟。”
這項調查具有非常大的意義,不僅揭示了地方政府當前的容災力度亟待增強,而且爲更多公共部門敲響警鐘。
對於國內的用戶來說,這項報告也提醒大家,初期投資的項目實施只是容災的開始階段,想要讓容災系統真正發揮作用,不斷的演練、檢驗、優化和擴展升級都是必須的。容災路上任重道遠,飛康將攜手各行各業共同監管並保障數據的安全性,充分做好準備迎接真正數字化時代的到來。