随着IT部门与企业业务部门日益密切的结合,如今各类企业的IT数据都处于快速增长中,中小企业也不例外。所以如何确保这些数据的安全,如何做好这些数据的灾难备份,逐渐成为了中小企业CIO普遍关心的问题。虽然有些时候数据灾备可能永远都用不到。
现实中,这一问题很多中小企业并没有得到很好的解决,而为何会如此,部分原因可能是某些CIO对于灾备的重视还不够,而更重要的原因则是在于很多CIO无法获取好的在被解决方案以及昂贵的在灾备费用把中小企业的CIO拒之门外。
原则上,灾备解决方案往往会只青睐大型企业,政府以及金融行业,而中小企业似乎慢慢的被遗忘。所以,纵观各类中小企业,不难发现大部分企业的数据灾备都处于初级状态。首先在IT规划上,大部分中小企业都只专注于开发和完善应用系统,备份系统的建设很少被列入日程;其次在软件上,很多技术人员迫于昂贵的设备费用都去选择免费的备用工具,以及功能有限的单机备份软件,甚至有的技术人员不用软件,干脆手动操作,用简单的复制粘贴进行备份。这样不仅使过程变得复杂,得到的备份数据也不会完全准确。总的来说,这种简单、粗糙的数据备份成了许多中小企业不愿提及的软肋,也使得这些企业的CIO在面对企业数据资产时心里没底,不知道日后会发生什么,或遭遇何种风险。
很多CIO的一个共鸣是,不是说如今市场上没有成熟的灾备解决方案,而是这类解决方案基本上都面向大型企业,费用高昂,技术难度也比较大。使用这类CYE方案备份我们的数据,就如同杀鸡用牛刀,既不划算,也不顺手;当然也不能说市场上完全没有为中小企业设计的方案,只是这些为数不多的方案,要么技术不成熟,不稳定,要么是功能不完备,一般只能解决局部问题,很难让人放心、省心地使用。
今天,灾备建设的重要性无论怎样强调都不过分。尤其在最近几年,自然灾害频繁发生,各种系统瘫痪事件不断出现,给灾难恢复体系建设带来巨大挑战。虽然我国灾难恢复体系建设取得了一定成绩,但存在的问题仍然比较突出,主要表现在:灾难备份中心选址过于集中,使风险高度集中,未能体现“平战结合”的灾备建设原则;缺乏统筹规划,灾备建设投资浪费势头进一步加剧,未能基于实际需求确定灾备建设等级,自建比例过大,水平参差不齐,造成资源浪费。