如果把金融壓力測試的基本要素應用到IT基礎設施，我們可以粗略地將其概括為：

在系統負面狀態下進行分析，確定IT基礎設施已經設計了足夠的機制來抵御不利事件的沖擊。

換句話說，災難測試的測試目標包括生產設施的各個節點。

你的IT基礎設施能否抵御DDoS攻擊？能否抵御零日漏洞惡意軟件入侵DMZ或臺式機？在系統或鏈路失效的情況下，是否有完備的災難恢復計劃？

本文認為，首席信息官或技術官應當考慮進行壓力測試演練，以發現系統內沒有設計備份或頂替方案的地方，確定那些缺乏恢復機制的設備，并組建隊伍為全公司所有關鍵性設備建立數據恢復計劃。

進行常規壓力測試的關鍵領域包括：

入口數據點（雙廣域網負載平衡）

數據丟失防護裝置

垃圾郵件過濾裝置

代理和反向代理服務器

SIEM

移動設備管理解決方案

Web應用防火墻

另外應當將你的工作站基于零日漏洞的情景進行配置。如果一個工作站受到感染，是否有阻止感染擴散的準備措施？

所有工作站上的反病毒軟件是否更新到最新版本了？DMZ和內部LAN上的服務器應當采取相同的制備：是否采取了適當的分割策略？是否配備了防止惡意軟件擴散的IPS？

保證所有生產服務器和網絡設備打上了最新的補丁；建立計劃，每周或每月對漏洞掃描一次。成功的災難恢復計劃路線圖包括對所有關鍵性生產設備進行備份，保護備份數據，保證恢復過程得以順利進行。任何負責任的數據恢復小組都要對這些內容十分了解。

最后，讓我們在愉快安全的工作環境下工作吧！