Sicurezza informatica - Ripristino di emergenza
Il ripristino di emergenza è generalmente un processo di pianificazione e produce un documento che garantisce alle aziende di risolvere gli eventi critici che influiscono sulle loro attività. Tali eventi possono essere un disastro naturale (terremoti, inondazioni, ecc.), Attacchi informatici o guasti hardware come server o router.
In quanto tale, avere un documento in atto ridurrà i tempi di inattività del processo aziendale dal lato della tecnologia e dell'infrastruttura. Questo documento è generalmente abbinato al Business Continuity Plan che fa le analisi di tutti i processi e li priorita in base all'importanza delle imprese. In caso di interruzione di massa, mostra quale processo dovrebbe essere ripristinato per primo e quali dovrebbero essere i tempi di inattività. Inoltre riduce al minimo l'interruzione del servizio applicativo. Ci aiuta a recuperare i dati nel processo organizzato e aiuta il personale ad avere una visione chiara di ciò che dovrebbe essere fatto in caso di disastro.
Requisiti per disporre di un piano di ripristino di emergenza
Il ripristino di emergenza inizia con un inventario di tutte le risorse come computer, apparecchiature di rete, server, ecc. E si consiglia di registrarsi anche in base ai numeri di serie. Dovremmo fare un inventario di tutto il software e assegnargli la priorità in base all'importanza aziendale.
Un esempio è mostrato nella tabella seguente:
Sistemi | Tempo di inattività | Tipo di disastro | Prevenzioni | Strategia di soluzione | Recupera completamente |
---|---|---|---|---|---|
Sistema di buste paga | 8 ore | Server danneggiato | Prendiamo backup ogni giorno | Ripristina i backup nel server di backup | Correggi il server primario e ripristina i dati aggiornati |
È necessario preparare un elenco di tutti i contatti dei partner e dei fornitori di servizi, come i dati e i contatti dell'ISP, la licenza acquistata e il luogo in cui vengono acquistati. Documentare tutta la tua rete che dovrebbe includere schemi IP, nomi utente e password dei server.
Misure preventive da intraprendere per il Disaster Recovery
La sala server dovrebbe avere un livello autorizzato. Ad esempio: solo il personale IT deve entrare in un dato momento.
Nella sala server dovrebbero esserci un allarme antincendio, un sensore di umidità, un sensore di allagamento e un sensore di temperatura.
Questi sono più per la prevenzione. Puoi fare riferimento alla seguente immagine.
A livello di server, i sistemi RAID dovrebbero essere sempre usati e dovrebbe esserci sempre un disco rigido di riserva nella stanza del server.
Dovresti avere i backup in atto, questo è generalmente consigliato per il backup locale e fuori sede, quindi un NAS dovrebbe essere nella tua stanza del server.
Il backup dovrebbe essere eseguito periodicamente.
La connettività a Internet è un altro problema e si raccomanda che la sede abbia una o più linee Internet. Uno primario e uno secondario con un dispositivo che offre ridondanza.
Se sei un'impresa, dovresti avere un sito di ripristino di emergenza che generalmente si trova fuori dalla città del sito principale. Lo scopo principale è quello di stare in stand-by come in ogni caso di un disastro, replica e fa il backup dei dati.