컴퓨터 보안-재해 복구
재해 복구는 일반적으로 계획 프로세스이며 기업이 활동에 영향을 미치는 중요한 이벤트를 해결할 수 있도록하는 문서를 생성합니다. 이러한 이벤트는 자연 재해 (지진, 홍수 등), 사이버 공격 또는 서버 나 라우터와 같은 하드웨어 오류 일 수 있습니다.
문서가 있으면 기술 및 인프라 측면에서 비즈니스 프로세스의 중단 시간을 줄일 수 있습니다. 이 문서는 일반적으로 모든 프로세스를 분석하고 비즈니스의 중요성에 따라 우선 순위를 지정하는 비즈니스 연속성 계획과 결합됩니다. 대규모 중단이 발생한 경우 먼저 복구해야하는 프로세스와 중단 시간을 보여줍니다. 또한 애플리케이션 서비스 중단을 최소화합니다. 조직화 된 프로세스에서 데이터를 복구하고 직원이 재해 발생시 수행해야 할 작업을 명확하게 파악할 수 있도록 도와줍니다.
재해 복구 계획을 세우기위한 요구 사항
재해 복구는 컴퓨터, 네트워크 장비, 서버 등과 같은 모든 자산의 인벤토리로 시작되며 일련 번호로도 등록하는 것이 좋습니다. 모든 소프트웨어의 인벤토리를 작성하고 비즈니스 중요성에 따라 우선 순위를 지정해야합니다.
예는 다음 표에 나와 있습니다.
시스템 | 다운 타임 | 재해 유형 | 예방 | 솔루션 전략 | 완전히 복구 |
---|---|---|---|---|---|
급여 시스템 | 8 시간 | 서버 손상 | 우리는 매일 백업합니다 | 백업 서버에서 백업 복원 | 주 서버 수정 및 최신 데이터 복원 |
ISP 연락처 및 데이터, 구입 한 라이선스 및 구입처와 같은 파트너 및 서비스 공급자의 모든 연락처 목록을 준비해야합니다. 서버의 IP 스키마, 사용자 이름 및 암호를 포함해야하는 모든 네트워크를 문서화합니다.
재해 복구를 위해 취해야 할 예방 조치
서버 실은 인증 된 수준을 가져야합니다. 예 : IT 담당자 만 특정 시점에 입장해야합니다.
서버 실에는 화재 경보기, 습도 센서, 홍수 센서 및 온도 센서가 있어야합니다.
이것들은 예방을위한 것입니다. 다음 이미지를 참조 할 수 있습니다.
서버 수준에서 RAID 시스템은 항상 사용되어야하며 서버 실에는 항상 여분의 하드 디스크가 있어야합니다.
백업이 있어야합니다. 일반적으로 로컬 및 오프 사이트 백업에 권장되므로 NAS가 서버 실에 있어야합니다.
백업은 주기적으로 수행해야합니다.
인터넷 연결은 또 다른 문제이며 본사에 하나 이상의 인터넷 회선이 있어야합니다. 중복성을 제공하는 장치가있는 기본 및 보조 장치.
기업인 경우 일반적으로 기본 사이트의 도시 외부에있는 재해 복구 사이트가 있어야합니다. 주요 목적은 재해가 발생했을 때와 마찬가지로 대기 상태로 데이터를 복제하고 백업하는 것입니다.