ความปลอดภัยของคอมพิวเตอร์ - การกู้คืนความเสียหาย

โดยทั่วไปการกู้คืนจากภัยพิบัติเป็นขั้นตอนการวางแผนและจัดทำเอกสารเพื่อให้แน่ใจว่าธุรกิจต่างๆสามารถแก้ไขเหตุการณ์สำคัญที่ส่งผลกระทบต่อกิจกรรม เหตุการณ์ดังกล่าวอาจเป็นภัยธรรมชาติ (แผ่นดินไหวน้ำท่วม ฯลฯ ) การโจมตีทางไซเบอร์หรือความล้มเหลวของฮาร์ดแวร์เช่นเซิร์ฟเวอร์หรือเราเตอร์

ด้วยเหตุนี้การมีเอกสารจะช่วยลดระยะเวลาในการดำเนินธุรกิจจากด้านเทคโนโลยีและโครงสร้างพื้นฐาน โดยทั่วไปเอกสารนี้จะรวมกับแผนความต่อเนื่องทางธุรกิจซึ่งจะทำการวิเคราะห์กระบวนการทั้งหมดและจัดลำดับความสำคัญตามความสำคัญของธุรกิจ ในกรณีที่มีการหยุดชะงักอย่างมากจะแสดงให้เห็นว่ากระบวนการใดควรได้รับการกู้คืนในขั้นแรกและสิ่งที่ควรเป็นเวลาหยุดทำงาน นอกจากนี้ยังช่วยลดการหยุดชะงักของบริการแอปพลิเคชัน ช่วยให้เราสามารถกู้คืนข้อมูลในกระบวนการจัดระเบียบและช่วยให้พนักงานมีมุมมองที่ชัดเจนเกี่ยวกับสิ่งที่ควรทำในกรณีที่เกิดภัยพิบัติ

ข้อกำหนดในการมีแผนฟื้นฟูภัยพิบัติ

การกู้คืนจากภัยพิบัติเริ่มต้นด้วยสินค้าคงคลังของสินทรัพย์ทั้งหมดเช่นคอมพิวเตอร์อุปกรณ์เครือข่ายเซิร์ฟเวอร์ ฯลฯ และขอแนะนำให้ลงทะเบียนด้วยหมายเลขซีเรียลด้วย เราควรจัดทำรายการซอฟต์แวร์ทั้งหมดและจัดลำดับความสำคัญตามความสำคัญทางธุรกิจ

ตัวอย่างแสดงในตารางต่อไปนี้ -

ระบบ ลงเวลา ประเภทภัยพิบัติ การป้องกัน กลยุทธ์การแก้ปัญหา กู้คืนอย่างเต็มที่
ระบบบัญชีเงินเดือน 8 ชั่วโมง เซิร์ฟเวอร์เสียหาย เราสำรองข้อมูลทุกวัน กู้คืนข้อมูลสำรองในเซิร์ฟเวอร์สำรอง แก้ไขเซิร์ฟเวอร์หลักและกู้คืนข้อมูลล่าสุด

คุณควรเตรียมรายชื่อผู้ติดต่อทั้งหมดของคู่ค้าและผู้ให้บริการของคุณเช่นรายชื่อติดต่อและข้อมูลของ ISP ใบอนุญาตที่คุณซื้อและสถานที่ซื้อ จัดทำเอกสารเครือข่ายทั้งหมดของคุณซึ่งควรมี IP schemas ชื่อผู้ใช้และรหัสผ่านของเซิร์ฟเวอร์

ขั้นตอนการป้องกันที่ต้องดำเนินการเพื่อการกู้คืนจากภัยพิบัติ

  • ห้องเซิร์ฟเวอร์ควรมีระดับที่ได้รับอนุญาต ตัวอย่างเช่น: เฉพาะบุคลากรไอทีเท่านั้นที่ควรเข้าไปในช่วงเวลาใดเวลาหนึ่ง

  • ในห้องเซิร์ฟเวอร์ควรมีสัญญาณเตือนไฟไหม้เซ็นเซอร์ความชื้นเซ็นเซอร์น้ำท่วมและเซ็นเซอร์อุณหภูมิ

เพิ่มเติมสำหรับการป้องกัน คุณสามารถอ้างอิงภาพต่อไปนี้

  • ในระดับเซิร์ฟเวอร์ควรใช้ระบบ RAID และควรมี Hard Disk สำรองไว้ในห้องเซิร์ฟเวอร์เสมอ

  • คุณควรมีการสำรองข้อมูลโดยทั่วไปแนะนำให้ใช้สำหรับการสำรองข้อมูลในเครื่องและนอกไซต์ดังนั้น NAS ควรอยู่ในห้องเซิร์ฟเวอร์ของคุณ

  • การสำรองข้อมูลควรทำเป็นระยะ

  • การเชื่อมต่ออินเทอร์เน็ตเป็นอีกปัญหาหนึ่งและขอแนะนำว่าสำนักงานใหญ่ควรมีสายอินเทอร์เน็ตตั้งแต่หนึ่งเส้นขึ้นไป หนึ่งหลักและหนึ่งรองพร้อมอุปกรณ์ที่มีความซ้ำซ้อน

  • หากคุณเป็นองค์กรคุณควรมีไซต์การกู้คืนระบบซึ่งโดยทั่วไปแล้วจะอยู่นอกเมืองของไซต์หลัก จุดประสงค์หลักคือเพื่อเป็นสแตนด์บายเช่นเดียวกับในกรณีของภัยพิบัติใด ๆ มันจะจำลองและสำรองข้อมูล