当出现问题时:良好的应急计划?
-
23-08-2019 - |
题
我在一家小公司工作,技术技能/知识很少。
一位同事的硬盘在没有任何备份的情况下死掉了,最近我们遇到了一种病毒,并感染了我们的测试服务器(gumblar.cn 的服务器),我们可能已将其传输到客户端的服务器,也可能未将其传输到客户端的服务器。
这两起事件发生后,管理层在大约一周的时间里一直在宣传良好做法,以避免将来再发生类似情况。
改变公司文化以更认真地对待这个问题是我将尝试解决的一个问题,但我的问题是......
应该策划哪些活动?
我想有自然灾害、硬件故障、人们退出(巴士因素?)。
解决方案
以下是一些常见的事情:
- 容错服务器上的共享目录用作用户文件和数据的策略(具有适当的安全性)。事件=数据丢失限制
- 服务器的计划备份。事件=数据丢失限制
- 具有日志记录和入侵检测功能的防火墙代理。事件=数据损坏和被盗
- 企业病毒软件部署在服务器和客户端上。事件=病毒感染、数据被盗、系统损坏
- 自动 IT 资产跟踪软件,可报告服务器和客户端上发生的硬件和软件更改。事件=数据和硬件被盗、未经授权的修改
- 数据的异地存储。事件=数据丢失限制
- 消防设备和自动消防机制。事件=火灾
- 互联网过滤代理,例如 WebMarshall。事件=防止“偷渡式”感染和风险。
ETC。ETC。你应该能够找到更全面的策略、措施等。在互联网上。
其他提示
想了,而它是什么设备,你使用的服务,以及如何可能,他们失败或变成了一段时间不可用。建立一个列表。评估每一个问题是,如何可能发生,这将花费多少,你和多少备份解决方案的成本。然后你决定。
不隶属于 StackOverflow