最近的一些报告表明，几乎有一半的中小企业缺乏业务连续性（BC）或灾难恢复（DR）预案。而一些制订了预案的公司则在真正需要执行预案时发现，他们缺乏相应的信息或范围。这种现象不仅表明公司在部署灾难恢复和业务连续性预案时，需要定期进行演习；同时指出，如果人们执行这些预案不力或者有所忽略，将会付出代价。

　　公司通常会发现，他们的灾难恢复预案、策略、流程和文档缺乏以下内容：

　　1.身份验证和确认工具：在恢复数据的时候，IT员工经常发现，关键的SSL证书、重要的帐户密码的副本丢失，或物理访问设备缺失。

　　解决方法：利用第三方部署安全的物理设备离线存储，以及安全的密码、证书在线存储。你在培训、练习和演练DR/BC时，应该包括如何检索和使用这些存储。

　　2.人员联系、信息和方法：在很多情况下，公司员工发现他们联系不上灾难恢复或业务连续性预案中指定的联系人，预案也没有列举足够的员工，以保证联系到合适的人员。同样，人事通知也只是依赖某个人通过电话、邮件或其它方式手动联系。

　　解决方法：确保预案包括充足的联系人，从而保护恢复点目标和恢复时间目标。以邮件或传呼机形式通知关键员工时，应该设置安全的离线邮件帐户。Yahoo、Gmail或MSN等知名供应商可以利用密码小程序[http://angel.net/~nic/passwd.sha1.1a.html]等工具对邮件密码进行加密，恢复预案员工清单中的所有负责方都可以获得帐户和密码。

　　3.地理风险和因素：公司位于地震、洪水、火灾频发区或者战争区，而且缺乏针对自然灾害和人为灾难的预案。在培训时，仔细检查你的情况，尽可能精确地列举可能发生的灾难。务必在人事信息中指定离线或远程员工，以防无法联系当地员工。

　　4.独立计算的恢复工作：在恢复过程中，服务器、存储场（SAN或NAS服务器）等个人和公司IT资产需要重新工作。确保灾难恢复能解决这些问题：灾难恢复过程中，能通过电脑或笔记簿联系到重要员工；在恢复到操作状态的过程中，也能联系到重要员工。

　　5.设法获得充足的备份能源和设备：许多公司发现，他们在进入恢复模式后，无法获得充足的能源或设备。演练可以快速识别这些问题，并指出这些问题的修复方式，但是由于缺乏其它重要资源，可能会影响恢复和连续性。在培训过程中，由于和能源或设备相关的事件或问题，培训团队试图但是无法操作系统，此时缺乏必要能源和设备的缺陷就会呈现出来。

　　6.明确资源恢复的优先顺序：如果服务器需要首先访问存储服务器或存储场，然后才能访问关键的资源或信息，那么资源必须在服务器在线前或在线时就准备妥当。总体说来，大部分网络资源在动态目录服务准备好之后才可用，因此这些资源应该一开始就准备好。明确依赖选项，在记录和描述恢复进程和流程时加以考虑。

　　7.为恢复提供充足的文档和指导：除了解决第6点中的依赖性问题，许多公司还发现在灾难恢复过程中，恢复进程和流程丢失了某些内容，导致信息不够详细或者缺乏重要信息。创建“手册”，在培训中，根据手册办事，可以弥补被忽略或遗漏的内容，在真正的灾难发生或业务中断之前，解决这些问题。

　　8.定期严格演练DR/BC预案：每年，公司至少需要完全执行一次DR/BC预案，全面客观地记录各种问题、忽略和遗漏的内容、错误，随后迅速改正。在这方面，没有什么可以替代演练和测试。

　　9.保证DR/BC预案新颖而且正确：必须具有正确的进程，要求员工定期报告预案状态，制定变更管理方案，保证预案和公司实际、技术状况保持同步。定期审计，检查预案和实际情况是否相符，这一点至关重要。

　　10.定期关注和参与：主管、IT员工、重要部门的领导以及其它员工必须了解灾难恢复和业务连续性要求、优先权及相关信息，并与之协调。目前，一些公司甚至要求员工必须参与灾难恢复训练，将此作为年度或定期绩效与薪资考核的依据（借此提高薪资，似乎是非常有力的手段）。只有这种方法才能确保DR/BC预案产生商业效益，即使发生灾难亦如此。