Чек-лист, устойчив ли ваш бизнес к IT-катастрофе

Сейчас мы не рассматриваем вопрос утечек. Рассматриваем ситуации «масок», кражи оборудования, работа вирусов и шифраторов, прямое попадание ракеты, пожар.

Отправьте вашему сисадмину, проверьте, будет ли живо ваше айти в случае нештатных ситуаций. Больше 1-й галки — очень плохо.

0. Настроено регулярное копирование
1. Регулярно (хотя бы раз в квартал) производится полное разворачивание бэкапа. Оно вообще развернется, если бэк понадобится?
2. Резервные копии производятся в несколько хранилищ
3. Одно хранилище для копий находится географически в другом месте от архивируемого сервера
4. Операционная система серверов регулярно обновляется (отставание — не более 1-2 месяцев)


❗️ ❗️❗️5. Самое важное — cофт для архивирования находится за архивируемым контуром. Это гибкая формулировка говорит о том, что если злодей уже зашел на ваш сервер и у злодея есть ваши пароли, у него не должно быть никаких возможностей управлять софтом для копий.
Софт не должен быть подключен к Active Directory, не должен централизовано управляться из AD, к этому софту и хранилищу копий не должно быть доступа с архивируемых серверов. ❗️❗️❗️

 

И самое главное — контроль.
Сделайте регулярную задачу для ваших сисадминов — раз в неделю скидывать скриншот, где видно, что система архивирования работает штатно. Раз в месяц — что сервера обновлены.
Сделайте так, чтобы эту задачу ваши сисадмины выполняли по-очереди, чтобы не замыкать это на одном человеке, и у сотрудников было понимание, что его работу проверят.

У вас должен быть план, и ответ на вопрос — если завтра утром серверов не станет совсем — насколько это критично, сколько это будет стоить, и что я с этим буду делать?