專家傳真－防止營運中斷 製造業應強化IT韌性

完成備份並不保證事故發生時能成功還原，企業必須準備事件應變計劃，設定好權責單位，並定期進行備份驗證及還原演練，且可在最短時間內讓關鍵生產系統恢復運作。圖／摘自Pixabay

某國際製造大廠近期因產線儲存設備容量不足而停擺一天，影響範圍遍及該公司全球三分之一產量的工廠。雖然事後證實並非遭受惡意攻擊導致資料被加密或損毀，仍造成巨大營業損失。

雖然類似事件每次肇因不同，但都值得引以爲鑑，並藉此重新回顧企業的營運持續計劃，考量各種會造成企業營運中斷的風險，如設備毀損、人爲操作疏失或遭受惡意攻擊等情況，同時檢視企業的IT部署規畫，確保意外發生時能最小化營業損失。根據Synology服務全球數十萬企業的經驗，我們建議製造業客戶打造營運持續計劃時，應包含以下四個不可或缺的項目：

一、爲關鍵生產系統部署高可用性設備─首先，舉凡會影響關鍵生產系統的設備，Synology都建議採用高可用架構，硬體設備出現異常狀況時，備用單元可無縫接手任務，先保持服務不中斷，再想辦法排除故障。在此配置下，高可用架構能有效避免因硬體故障造成的營運中斷風險。

二、建立集中監控平臺，即時掌握系統情況─其次，集中化的系統監控平臺得以讓企業及時掌握設備及系統情況，包括效能、儲存空間使用的情形等，在意外發生前就警示系統管理員進行處置。

此外，現代化監控系統也具備進階偵測功能，除了設備層級的監控，還能在系統發生異常行爲，如大量寫入時自動拍攝快照併發出警告，以便迅速啓動應變計劃。

三、根據復原目標，完整備份服務與資料─無論設備毀損、人爲疏失或遭受惡意攻擊，備份都提供企業一個能完整復原資料的機會，因此，企業務必根據各服務的重要程度，設定最多可以容忍多少時間的服務中斷（還原時間目標，RTO）和能接受失去多少資料（還原點目標，RPO），並部署相應的災難復原方案。

業界普遍具有共識的資料保護策略是「備份3-2-1」，代表企業應確保關鍵資料有三份拷貝、存放於如磁碟及雲端等兩種不同媒介，且一份需爲異地備份。此外，因應進階的勒索病毒也會攻擊備份檔案，企業應將不可變備份及離線備份納入規劃中。

四、擬定事件應變計劃，定期執行還原演練─最後，完成備份並不保證事故發生時能成功還原。企業必須準備事件應變計劃，設定好權責單位、執行準則及內外部溝通方式等標準程序。並定期進行備份驗證及還原演練，以確保真正需要還原時，備份資料不但能確實還原，且可在最短時間內讓關鍵生產系統恢復運作。

企業韌性近幾年已躍升爲全球領導者最爲關注的議題之一，隨着數位轉型帶動IT重要性提升，IT韌性也扮演更重要的角色。我們建議無論企業主或IT人員都能利用機會重新檢視企業IT韌性，並且防患於未然，進而維持商業競爭力！