如果仍然有人认为制定灾难恢复和业务连续性计划不是当务之急，很显然，你并没有关注最近发生的这些事情。随着新冠疫情的持续蔓延，全球组织正在转移至一种新的常态，这个常态将更加倾向远程办公，更加数字化并且更加基于云。灾难恢复计划必须不断发展，以适应这些不断变化的业务条件。

最重要的是，灾难恢复的业务需求已经发生了巨大变化。过去可以用几小时甚至几天来衡量恢复时间，而现在必须是争分夺秒。某些情况下，如果发生计划外停机，业务部门甚至会要求“零停机时间”，这着实考验灾难恢复的能力。

以下是2021年及以后的最新灾难恢复(DR)/业务连续性(BC)计划的最佳实践。(不要太过纠结于定义，可以说灾难恢复使IT基础架构得以恢复和运行，而业务连续性则是一门更广泛的学科，一旦发挥效用便能确保业务恢复正常运行)。

将网络安全、入侵检测/响应、灾难恢复整合到全面的数据保护计划中

对于CISO来说，灾难恢复计划的首要目标是先要避免灾难，而这一点正变得越来越具挑战性。究其原因，首先，数据已经不再安全地存放在本地数据中心中，它可能分布在本地环境、超大规模云、边缘以及SaaS应用程序中。ESG研究部高级分析师Christophe Bertrand指出，SaaS环境正面临着严峻的数据保护和恢复挑战，因为“现在，您将关键任务应用程序作为自己无法控制的服务在运行。”

其次，全球疫情将数以百万计的员工从企业办公室的安全范围迁移至他们的家庭办公室中，那里的Wi-Fi安全性较低，员工可能会在协作应用程序上共享敏感数据。

第三，攻击者注意到了这些不断扩大的攻击媒介，并发起了一系列新的、更具针对性的勒索软件攻击。根据Sophos《2020年勒索软件状态报告》指出，攻击者已经从“广撒网”的台式机攻击转移到了基于服务器的攻击。这些攻击一般都是针对性强且较为复杂的攻击，需要花费更多的精力进行部署。但是，由于此类加密资产的价值更高，所以攻击带来的影响通常更为致命，并且可能使组织遭受数百万美元的赎金勒索。