昨天聊到 3-2-1 備份原則，備份能確保資料還在，但光有備份，並不代表系統能夠快速恢復上線。
每年不管是 ISO 還是法規，總有個大魔王：災害復原（Disaster Recovery, DR）。
當然做這個DR的報告也很麻煩...

備份 ≠ 災害復原

• 備份：重點是「確保資料還在」，像一張保險單。
• 災害復原（DR）：重點是「讓服務回到運作狀態」，像發生車禍後的急診與治療流程。

DR 是讓企業在天災、人禍或設備故障後，快速恢復營運或維持關鍵任務功能。這不只是技術問題，更包含規劃、測試，甚至可能需要異地的 DR Site 或雲端資源來支撐。相關連結

為什麼需要 DR？

1. 時間就是金錢
   停機不只是「不方便」，是直接的營收與商譽損失。產業統計顯示 IT 停機平均成本可高達每分鐘 17,000 美元，縮短 RTO 就是現金流保命。

2. 資料完整 ≠ 服務可用
   昨天的備份不代表今天能上線。如果重建環境要花三天，對客戶來說仍然是「停擺」。這就是 RTO（恢復時間目標）/ RPO（復原點目標） 的重要性。

3. 合規與稽核要求
   ISO 27001 以及大客戶稽核，會要求不只要有備份，還要具備 DR 計畫與演練證據，證明「真的回得來」。

4. 降低單點風險
   火災、水災、地震、機房斷電、勒索軟體……任何一件事都可能讓主站與本地備份同時失效。異地/異平台 DR 才能把雞蛋分開放。

ISO 27001:2022 的要求

在 ISO/IEC 27001:2022 中，附錄 A 控制項 5.30「ICT 對營運持續的就緒度（ICT Readiness for Business Continuity）」 明確指出：

• 高階管理者必須能在事故中快速做決策，確保業務不中斷。

• RTO 與 RPO 必須清楚定義，並在組織內廣泛傳達。

• 必須定期進行測試與演練，量測恢復時間、反應速度等關鍵指標。

• ICT 連續性計劃應包含：

  • 系統與流程的效能與容量需求
  • 每個 ICT 服務的 RTO 與恢復方式
  • 每個 ICT 資源的 RPO 與復原流程

換句話說，ISO 不只要你「有備份」，還要你證明系統真的能依照 RTO/RPO 在限定時間內復原。

備份能確保「資料不會永遠消失」，
但只有 災害復原計畫，才能確保「公司能在風暴後繼續營運」。