Il Piano di Disaster Recovery (DRP) è un documento che delinea, in dettaglio, le azioni che dovrebbero essere intraprese per ripristinare i sistemi e l'ambiente; file in caso di una catastrofe. Il fatto che questi piani contengano informazioni sensibili sull'infrastruttura di rete e sulle password significa che questi documenti devono essere gestiti con estrema cautela.
Qual è il modo più sicuro per gestire la conservazione di un piano di ripristino di emergenza? Pensieri da considerare:
- I detentori devono essere affidabili e garantire che i dati rimangano sicuri
- Il piano deve includere persone al di fuori del regno dell'IT per essere titolari dei dati (nel caso in cui il reparto IT diventi canaglia, il piccolo team IT si trova in un incidente automobilistico insieme, ecc.)
- Supponiamo che i piani siano digitali e opportunamente crittografati
- I piani devono essere aggiornati ogni anno o più (o più a seconda della frequenza con cui possono esserci importanti cambiamenti infrastrutturali).
- Il piano deve presupporre che nessun personale IT con una conoscenza approfondita dei sistemi sia accessibile e, in quanto tale, i file possono essere consegnati a qualsiasi società di consulenza IT competente per l'esecuzione del piano.
Idee possibili:
- Dai ai dirigenti di alto livello l'accesso ai file e lascia che scelgano la propria password per la crittografia, assicurandosi che mantengano la chiave e la password in un luogo sicuro. (Il personale multiplo dovrebbe essere presente affinché funzioni)
- Ottieni due dirigenti o altro personale di alto livello di fiducia. Uno dovrebbe selezionare la password per la crittografia e l'altro dovrebbe tenere la chiave. Ognuno dovrebbe acconsentire ad aprire i file per l'uso che impedirebbe un dirigente canaglia. È possibile utilizzare due serie di dirigenti per garantire che se uno è in vacanza o inaccessibile, il piano può ancora essere eseguito.
- Blocca il piano in una cassetta di sicurezza e fornisci due persone fidate con il tasto
Mi piacerebbe sentire le tue opinioni su come proteggere questi documenti. Non riesco a ricordare di aver visto una vera discussione su questo argomento e sarei interessato a sentire che i popoli si impegnano a mantenere fisicamente questi documenti.