Безопасность сетей

    0f1a9e67   

Сетевое окружение - часть 5


Меры предосторожности

Меры предосторожности обычно используются для восстановления работоспособного состояния после каких-либо инцидентов. Основными составляющими являются системы резервного копирования и план восстановления на случай чрезвычайных происшествий.

При оценке пригодности систем резервного копирования исследование должно быть глубже, чем просто просмотр политики и процедур резервного копирования. Необходимо произвести опрос системных операторов, чтобы понять, как на самом деле используется система. Получите ответы на следующие вопросы.

  • Что представляет собой система резервного копирования?
  • Для каких систем проводится резервное копирование и как часто?
  • Где хранятся резервные копии?
  • Как часто резервные копии перемещаются в архив?
  • Выполнялась ли когда-либо проверка резервных копий?
  • Как часто должны использоваться резервные копии?
  • Повреждались когда-либо резервные копии?
  • Как часто данные нуждаются в резервном копировании?

Ответы на эти вопросы прольют свет на эффективность существующих систем резервного копирования.

Исследуйте план восстановления на случай чрезвычайных происшествий, обращая внимание на его полноту. То, как план используется на самом деле, нельзя определить, просто читая его. Опросите служащих, которые будут использовать план, чтобы определить, использовался ли план когда-либо и был ли он действительно эффективен. Задайте им следующие вопросы.

  • Использовался это план когда-либо?
  • Какой был результат?
  • Тестировался ли план?
  • Какое оборудование имеется в распоряжении для устранения последствий бедствия?
  • Какое альтернативное местоположение доступно?
  • Кто несет ответственность за действия по устранению последствий бедствия?

Осведомленность

Политики и процедуры работают замечательно и позволяют значительно улучшить безопасность организации, если им следуют работники вашей организации. Проводя оценку, оставьте время для беседы с постоянными сотрудниками (не имеющими обязанностей управляющих или администраторов) для определения их уровня осведомленности по вопросам политик и процедур компании, а также практических положений должной безопасности.




Содержание  Назад  Вперед