Bảo mật máy tính - Khôi phục sau thảm họa
Khôi phục thiên tai nói chung là một quá trình lập kế hoạch và nó tạo ra một tài liệu đảm bảo các doanh nghiệp giải quyết các sự kiện quan trọng ảnh hưởng đến hoạt động của họ. Những sự kiện như vậy có thể là thiên tai (động đất, lũ lụt, v.v.), tấn công mạng hoặc lỗi phần cứng như máy chủ hoặc bộ định tuyến.
Như vậy, có một tài liệu tại chỗ, nó sẽ giảm bớt thời gian của quá trình kinh doanh từ phía công nghệ và cơ sở hạ tầng. Tài liệu này thường được kết hợp với Kế hoạch liên tục trong kinh doanh giúp phân tích tất cả các quy trình và sắp xếp thứ tự ưu tiên theo tầm quan trọng của doanh nghiệp. Trong trường hợp có sự gián đoạn lớn, nó cho biết quy trình nào nên được khôi phục trước tiên và thời gian ngừng hoạt động. Nó cũng giảm thiểu gián đoạn dịch vụ ứng dụng. Nó giúp chúng tôi khôi phục dữ liệu trong quá trình có tổ chức và giúp nhân viên có cái nhìn rõ ràng về những gì nên làm trong trường hợp xảy ra thảm họa.
Yêu cầu để có một kế hoạch khôi phục sau thảm họa
Khôi phục sau thảm họa bắt đầu bằng việc kiểm kê tất cả các tài sản như máy tính, thiết bị mạng, máy chủ, v.v. và bạn cũng nên đăng ký theo số sê-ri. Chúng ta nên kiểm kê tất cả các phần mềm và ưu tiên chúng theo mức độ quan trọng của doanh nghiệp.
Một ví dụ được hiển thị trong bảng sau:
Hệ thống | Thời gian ngừng hoạt động | Kiểu thảm họa | Phòng ngừa | Chiến lược giải pháp | Phục hồi hoàn toàn |
---|---|---|---|---|---|
Hệ thống trả lương | 8 giờ | Máy chủ bị hỏng | Chúng tôi sao lưu hàng ngày | Khôi phục các bản sao lưu trong Máy chủ sao lưu | Sửa máy chủ chính và khôi phục dữ liệu cập nhật |
Bạn nên chuẩn bị danh sách tất cả các địa chỉ liên hệ của các đối tác và nhà cung cấp dịch vụ của mình, chẳng hạn như liên hệ và dữ liệu ISP, giấy phép mà bạn đã mua và nơi chúng được mua. Ghi lại tất cả Mạng của bạn bao gồm lược đồ IP, tên người dùng và mật khẩu của máy chủ.
Các bước phòng ngừa cần thực hiện để Phục hồi sau Thảm họa
Phòng máy chủ nên có một cấp được ủy quyền. Ví dụ: chỉ nhân viên CNTT mới nên nhập vào bất kỳ thời điểm nào.
Trong phòng máy chủ cần có báo cháy, cảm biến độ ẩm, cảm biến lũ lụt và cảm biến nhiệt độ.
Đây là nhiều hơn để phòng ngừa. Bạn có thể tham khảo hình ảnh sau đây.
Ở cấp độ máy chủ, hệ thống RAID phải luôn được sử dụng và luôn phải có Đĩa cứng dự phòng trong phòng máy chủ.
Bạn nên có các bản sao lưu tại chỗ, điều này thường được khuyến nghị để sao lưu cục bộ và ngoài trang web, vì vậy một NAS nên có trong phòng máy chủ của bạn.
Việc sao lưu nên được thực hiện định kỳ.
Kết nối với internet là một vấn đề khác và khuyến nghị rằng trụ sở chính nên có một hoặc nhiều đường truyền internet. Một chính và một phụ với thiết bị cung cấp dự phòng.
Nếu bạn là một doanh nghiệp, bạn nên có một địa điểm khắc phục thảm họa thường nằm ngoài thành phố của địa điểm chính. Mục đích chính là dự phòng như trong bất kỳ trường hợp thảm họa nào, nó sẽ sao chép và sao lưu dữ liệu.