当出现问题时：良好的应急计划？

Question

我在一家小公司工作，技术技能/知识很少。

一位同事的硬盘在没有任何备份的情况下死掉了，最近我们遇到了一种病毒，并感染了我们的测试服务器（gumblar.cn 的服务器），我们可能已将其传输到客户端的服务器，也可能未将其传输到客户端的服务器。

这两起事件发生后，管理层在大约一周的时间里一直在宣传良好做法，以避免将来再发生类似情况。

改变公司文化以更认真地对待这个问题是我将尝试解决的一个问题，但我的问题是......

应该策划哪些活动？

我想有自然灾害、硬件故障、人们退出（巴士因素？）。

Answer 1

以下是一些常见的事情：

1. 容错服务器上的共享目录用作用户文件和数据的策略（具有适当的安全性）。事件=数据丢失​​限制
2. 服务器的计划备份。事件=数据丢失​​限制
3. 具有日志记录和入侵检测功能的防火墙代理。事件=数据损坏和被盗
4. 企业病毒软件部署在服务器和客户端上。事件=病毒感染、数据被盗、系统损坏
5. 自动 IT 资产跟踪软件，可报告服务器和客户端上发生的硬件和软件更改。事件=数据和硬件被盗、未经授权的修改
6. 数据的异地存储。事件=数据丢失​​限制
7. 消防设备和自动消防机制。事件=火灾
8. 互联网过滤代理，例如 WebMarshall。事件=防止“偷渡式”感染和风险。

ETC。ETC。你应该能够找到更全面的策略、措施等。在互联网上。

Answer 2

想了，而它是什么设备，你使用的服务，以及如何可能，他们失败或变成了一段时间不可用。建立一个列表。评估每一个问题是，如何可能发生，这将花费多少，你和多少备份解决方案的成本。然后你决定。