ความปลอดภัยของคอมพิวเตอร์ - การกู้คืนความเสียหาย
โดยทั่วไปการกู้คืนจากภัยพิบัติเป็นขั้นตอนการวางแผนและจัดทำเอกสารเพื่อให้แน่ใจว่าธุรกิจต่างๆสามารถแก้ไขเหตุการณ์สำคัญที่ส่งผลกระทบต่อกิจกรรม เหตุการณ์ดังกล่าวอาจเป็นภัยธรรมชาติ (แผ่นดินไหวน้ำท่วม ฯลฯ ) การโจมตีทางไซเบอร์หรือความล้มเหลวของฮาร์ดแวร์เช่นเซิร์ฟเวอร์หรือเราเตอร์
ด้วยเหตุนี้การมีเอกสารจะช่วยลดระยะเวลาในการดำเนินธุรกิจจากด้านเทคโนโลยีและโครงสร้างพื้นฐาน โดยทั่วไปเอกสารนี้จะรวมกับแผนความต่อเนื่องทางธุรกิจซึ่งจะทำการวิเคราะห์กระบวนการทั้งหมดและจัดลำดับความสำคัญตามความสำคัญของธุรกิจ ในกรณีที่มีการหยุดชะงักอย่างมากจะแสดงให้เห็นว่ากระบวนการใดควรได้รับการกู้คืนในขั้นแรกและสิ่งที่ควรเป็นเวลาหยุดทำงาน นอกจากนี้ยังช่วยลดการหยุดชะงักของบริการแอปพลิเคชัน ช่วยให้เราสามารถกู้คืนข้อมูลในกระบวนการจัดระเบียบและช่วยให้พนักงานมีมุมมองที่ชัดเจนเกี่ยวกับสิ่งที่ควรทำในกรณีที่เกิดภัยพิบัติ
ข้อกำหนดในการมีแผนฟื้นฟูภัยพิบัติ
การกู้คืนจากภัยพิบัติเริ่มต้นด้วยสินค้าคงคลังของสินทรัพย์ทั้งหมดเช่นคอมพิวเตอร์อุปกรณ์เครือข่ายเซิร์ฟเวอร์ ฯลฯ และขอแนะนำให้ลงทะเบียนด้วยหมายเลขซีเรียลด้วย เราควรจัดทำรายการซอฟต์แวร์ทั้งหมดและจัดลำดับความสำคัญตามความสำคัญทางธุรกิจ
ตัวอย่างแสดงในตารางต่อไปนี้ -
ระบบ | ลงเวลา | ประเภทภัยพิบัติ | การป้องกัน | กลยุทธ์การแก้ปัญหา | กู้คืนอย่างเต็มที่ |
---|---|---|---|---|---|
ระบบบัญชีเงินเดือน | 8 ชั่วโมง | เซิร์ฟเวอร์เสียหาย | เราสำรองข้อมูลทุกวัน | กู้คืนข้อมูลสำรองในเซิร์ฟเวอร์สำรอง | แก้ไขเซิร์ฟเวอร์หลักและกู้คืนข้อมูลล่าสุด |
คุณควรเตรียมรายชื่อผู้ติดต่อทั้งหมดของคู่ค้าและผู้ให้บริการของคุณเช่นรายชื่อติดต่อและข้อมูลของ ISP ใบอนุญาตที่คุณซื้อและสถานที่ซื้อ จัดทำเอกสารเครือข่ายทั้งหมดของคุณซึ่งควรมี IP schemas ชื่อผู้ใช้และรหัสผ่านของเซิร์ฟเวอร์
ขั้นตอนการป้องกันที่ต้องดำเนินการเพื่อการกู้คืนจากภัยพิบัติ
ห้องเซิร์ฟเวอร์ควรมีระดับที่ได้รับอนุญาต ตัวอย่างเช่น: เฉพาะบุคลากรไอทีเท่านั้นที่ควรเข้าไปในช่วงเวลาใดเวลาหนึ่ง
ในห้องเซิร์ฟเวอร์ควรมีสัญญาณเตือนไฟไหม้เซ็นเซอร์ความชื้นเซ็นเซอร์น้ำท่วมและเซ็นเซอร์อุณหภูมิ
เพิ่มเติมสำหรับการป้องกัน คุณสามารถอ้างอิงภาพต่อไปนี้
ในระดับเซิร์ฟเวอร์ควรใช้ระบบ RAID และควรมี Hard Disk สำรองไว้ในห้องเซิร์ฟเวอร์เสมอ
คุณควรมีการสำรองข้อมูลโดยทั่วไปแนะนำให้ใช้สำหรับการสำรองข้อมูลในเครื่องและนอกไซต์ดังนั้น NAS ควรอยู่ในห้องเซิร์ฟเวอร์ของคุณ
การสำรองข้อมูลควรทำเป็นระยะ
การเชื่อมต่ออินเทอร์เน็ตเป็นอีกปัญหาหนึ่งและขอแนะนำว่าสำนักงานใหญ่ควรมีสายอินเทอร์เน็ตตั้งแต่หนึ่งเส้นขึ้นไป หนึ่งหลักและหนึ่งรองพร้อมอุปกรณ์ที่มีความซ้ำซ้อน
หากคุณเป็นองค์กรคุณควรมีไซต์การกู้คืนระบบซึ่งโดยทั่วไปแล้วจะอยู่นอกเมืองของไซต์หลัก จุดประสงค์หลักคือเพื่อเป็นสแตนด์บายเช่นเดียวกับในกรณีของภัยพิบัติใด ๆ มันจะจำลองและสำรองข้อมูล