实施灾难恢复方案要注意的因素

释放双眼,带上耳机,听听看~!

疑似12306信息泄露,请抓紧改密码

据FreeBuf等的爆料,疑似12306数据在暗网上遭到兜售,据称这份数据包括60万账户信息、410万联系人数据。 据称,相关的信息包含了ID、手机号、密码之外,连姓名、身份证、邮箱、问题及答案在内,较为详细。这些数据的打包售价仅为20美元。 但12306还是一如继往

在上文中(《灾难恢复能力国家标准等级介绍》),我们讲了国家对于灾难恢复能力的国家标准。

那么,在实施建设灾难恢复方案的时候,还有哪些因素是我们必须考虑到的呢,这里提出几点供参考。

  一、要考虑到可能会破坏基础设施和数据运行的所有可能性。除了显而易见的病毒,木马,蠕虫等威胁,还需要想到您所处的地理位置发生自然灾害的可能性,比如是否处于地震断层或是在洪水区,风暴多发区,或拉闸限电等等。在制定灾备计划时,一定要把这些看似与IT无关的因素也考虑进去,如果自然条件实在太恶劣,劝您可以考虑换个地方建设数据中心。同时也要考虑机房环境与设备故障,比如有些服务器或工控机在安放在车间或者没有专用的机房,那要就要考虑外部环境对设备寿命的影响。

如同我在常见网络安全模型(下篇)中提到的,第一步要先进行风险分析,确定网络中各种风险可能发生的机率。

 

二、网络安全中最大的风险其实是人。所以在考虑灾难恢复计划时一定要考虑到人的风险,不能让灾备计划过于依赖很少的某几个员工。常常看到有些企业的灾难恢复计划依赖于某几个甚至一个IT员工,这很危险。万一如果该人由于某种原因无法工作或者刚好找不到他/她怎么办?您需要确定员工也得有“备份”,矩阵式结构的雇员组织形式会更好的做出应急响应。而且负责灾备的员工分布的地理位置最好是分散的,以防某一地区发生重大灾害。在企业数据安全中,其实最大的隐患是人。但也要注意切不可将太大权限掌握在一个人手中,万一该员工因为各种原因与公司发生矛盾,就有可能给单位造成致命的打击。人要有备份,而且不同的人要掌握不同的内容,切不可将所有内容交付一人负责。

  三、要有相应的监测及维保系统。当故障或灾难来临时,不能依靠手工流程通知工作人员。假设您的设备由于停电而终断运行,可是现场又没有人,负责灾备的IT人员怎么会知道机房停电了?当您的机房温湿度发生异常或者硬盘等出现故障,必须要有自动通知管理员的功能,发生灾难或者服务中断时它可以自动的通知您的IT员工,比如通过短信或者电话方式进行通知。你还可以选择第三方服务,请服务商来监控您的设施并且指派受过灾备培训的专业人员来帮你执行你的灾难恢复计划。

  四、要设置好哪些资源需要优先恢复。您的IT应用中,哪些是最重要的?是否有一些可以等待一两天也不会影响到业务?你需要事先安排好应用与服务的恢复顺序。比如,你可以选择首先重启您公司的电子邮件应用,然后再恢复部门文件服务器。在安排这个顺序时,你需要考虑到相关的法规遵从要求,也要考虑到哪一种业务停机后对单位业务的影响最小。

  五、制定规范灾难恢复计划流程文档。在制订了一套灾备计划之后,您一定要把如何执行恢复计划的步骤写下来,要详细到每一个进程以及记录,描述所有系统资源的位置。这个灾备恢复步骤手册一定要多印几份,并且存储在多个不同的地方,并确保所有关键恢复人员人手一份。包括对系统密码的

  六、记得测试灾难恢复计划。确保恢复计划在有紧急状况时真的可以恢复出来!虽然这似乎是显而易见的事,但是许多企业都忽视了这一点,没有充分测试他们的灾备恢复计划。应该定期进行灾难演习,测试每种可能发生的情况,从基本的电力故障到可能导致持续几个月的重大灾难性事件。包括定期对备份数据的可用性进行灾难恢复测试,要确保备份数据的可用性。

  七、密码也很重要。虽然密码保护是数据安全的重要环节,不过还是建议您最好至少在两个不同的、安全的地方保存您的系统密码。确保一个以上的IT工作人员的人有机会进入那里,并能获得所有密码。并且,如果这些关键人员辞职了,一定要及时更改密码。

      八 、要保持恢复计划的更新。您需要不断更新您的灾难恢复计划,至少一个季度要再看一次。确定调用该计划的触发点,如人员、设备、地点或应用的改变等等。这不仅有利于IT工作人员的技能保持更新,还将让你有机会发现灾备计划程序中的漏洞并优化之。网络安全是一个动态调整的过程,必须要根据当前的实际情况进行调整。

      建设后:灾难恢复系统建设完成之后,对于企业来说并不是说就能高枕无忧了,很多细节,需要我们在日常的系统维护中更加小心谨慎。应该这样说,任何信息化手段都只是工具,需要我们去多学多用,直到会用好用。所以,对于灾难恢复的使用者来说,必须制定完整的灾难恢复计划、定时做灾难恢复演练等。否则不管你之前花了多少费用,到需要做灾难恢复的时候,系统不起作用,也只能是废铜烂铁。

企业信息安全投资回报率ROI的计算

网络在给我们打开一扇窗的同时,也打开了潘多拉魔盒。病毒攻击、硬件意外、数据丢失和业务停顿等,接二连三,只能让人叫苦连天,后悔不堪。做为单位的信息主管,很多人考虑的是如何给单位网络最大的安全,但往往报上去的方案和预算被领导否掉,是领导不懂吗?

欢迎扫描二维码关注:大兵说安全。

如果你觉得本文不错,欢迎打赏,下面的二维码是打赏用的,请慎重扫描。

本文源自微信公众号:大兵说安全

其实,预防勒索病毒没那么复杂!

说实在话,写了那么多篇关于勒索病毒的话题,我都已经写腻了。 最近,又有新的变种出来了,又开始新一轮的病毒分析和预防措施刷屏。每当有新的变种出来,就会有客户问我这个病毒如何预防如何查杀,我非常理解大家的这种恐慌。因为恐惧来自于未知,如果大家能

人已赞赏
安全工具

注意:GandCrab勒索病毒出现5.0.3版本

2019-10-14 17:31:54

安全工具

疑似12306信息泄露,请抓紧改密码

2019-10-14 17:32:00

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索