企业安全意识必修课——修改远程桌面登录端口避免恶意扫描入侵
远程桌面是Windows的一个特色应用,如果远端有Windows服务器的话不需要任何协助软件即可通过远程桌面进行连接。通过修改默认端口可以提高系统的安全性。
网络攻击这种灾难是现在许多公司不得不面临的不幸事实。哪些机会主义的攻击者只需要利用一个漏洞即可把一个蒸蒸日上的网站打垮。除此之外可能会有自然灾害(火灾、洪水、台风……)等等致使公司或者云计算提供商的服务器瘫痪,因此指制定应急措施来保证自己公司有能力面临灾害维持业务连续性是其必有的应对措施。
任何没有业务连续性策略的业务都在为未来做准备。在没有灾难恢复计划的情况下失去对操作系统和数据访问权限的小型企业中,有40%至60%的企业永久关闭。没有灾难恢复计划或数据备份计划的企业就有被淘汰的风险。
许多企业给人的印象是业务连续性计划(BCP)过于复杂,没有采取措施保护自己。尽管设计业务连续性计划听起来可能很复杂,但实际上实施灾难恢复措施很简单。您只需要花时间将它们组合在一起。
一、什么是业务连续性?
业务连续性是一个术语,用于描述应急计划,该计划将使企业在灾难期间保持运营。该计划应包括一系列预防和恢复步骤,以最大程度地减少灾难造成的破坏。在单个文档中概述了BCP,以便员工知道如何应对干扰。
BCP应该包含许多核心组件:
使用业务影响分析来识别关键业务功能和资源
记录关键功能并实施计划以在事件发生后恢复这些功能计划
识别管理层和其他个人的联系信息
有关数据备份解决方案的文档信息
训练和测试,以确保员工知道如何应用恢复策略
二、什么是灾难恢复?
业务连续性和灾难恢复一词经常互换使用。但是,两者之间存在很大差异。灾难恢复是一个组件业务连续性计划大约是保持业务运作的整体。
灾难恢复计划是关于恢复任务关键型功能一个灾难性的事件之后。企业将创建灾难恢复计划,阐明停机原因及时应对策略。
灾难恢复计划应包括以下信息:
提出声明并概述计划目标
大纲应急响应行动,事件发生后实施
识别重要的IT业务并设置最大中断时间
创建灾难恢复团队并记录他们的联系信息
积累技术供应商有关恢复措施和软件的文档
BCP要点
在本节中,我们将仔细研究实现BCP的基本部分。这些包括:
三、评估应衡量系统的重要性
确定哪些单元,服务和资源面临的风险最大,它们的作用是什么
确定控制这些单元运行的关键功能
指定可接受的停机时间
您需要还原到的时间点(需要还原的文件等)
强调失败将对业务产生的影响
创建图表以显示这些单位发生故障时的潜在损失
为分析中收集的数据创建方法
识别或指定负责应对紧急情况的员工以及如何与他们联系
请记住,BIA的目标是确定您需要还原的关键系统,并突出显示潜在的损坏/故障成本。评估应提高对哪些系统或功能的优先级的意识,以使业务迅速恢复正常。
四、找到最大的潜在风险
对您的组织面临的最大风险进行分类将有助于减少您措手不及的可能性。尽管您无法控制未来,但是您可以了解最有可能遇到的问题。您应考虑现场的物理风险和技术风险,例如故障或网络攻击。
风险可能包括:
洪水和水灾
停电
火灾隐患
恶劣天气
地震等自然灾害
DDoS攻击
病毒或恶意软件
盗窃/破坏
所有这些风险都可能导致您不得不关闭几天或更长时间。预先考虑这些风险因素可以使您采取措施来解决它们。
例如,如果您所在的地震频繁发生,则将数据存储在云中将有助于保持数据的可用性。同样,为了防御网络威胁,您可以部署防病毒或反恶意软件工具。
五、在云端备份您的数据
保护数据免受丢失或损坏的最简单方法之一就是将其移至云服务。在本地存储重要数据意味着,如果本地环境发生问题,您的数据仍将是安全的。您还可以远程访问该数据,直到您的业务站点可以运行为止。
使用基于云的备份解决方案的优势在于,您无需为构建和维护自己的数据中心而付费。您只需向云提供商支付访问存储的费用,而费用仅为运行自己的数据中心所需费用的一小部分。还可以通过仅备份关键数据来进一步降低成本。
您可以使用许多提供程序来保护云中的数据:
商业Dropbox
云OSS(推荐)
Google云端硬盘
……
最佳做法是,您应该选择一个与您的主要办公地点相距遥远且在不同地理区域中的数据中心。如果您的备份离您的本地办公地点太近,如果距离不足,则大的风暴或地震很容易影响两个位置。
居安思危,只有在平时我们做好应对准备才能在面临突发情况下不会慌乱。
转载请注明:小猪云服务器租用推荐 » 小型企业灾难备份恢复指南