Garantire la sicurezza di un piano di ripristino di emergenza

Naviga le tue risposte
1

Il Piano di Disaster Recovery (DRP) è un documento che delinea, in dettaglio, le azioni che dovrebbero essere intraprese per ripristinare i sistemi e l'ambiente; file in caso di una catastrofe. Il fatto che questi piani contengano informazioni sensibili sull'infrastruttura di rete e sulle password significa che questi documenti devono essere gestiti con estrema cautela.

Qual è il modo più sicuro per gestire la conservazione di un piano di ripristino di emergenza? Pensieri da considerare:

  • I detentori devono essere affidabili e garantire che i dati rimangano sicuri
  • Il piano deve includere persone al di fuori del regno dell'IT per essere titolari dei dati (nel caso in cui il reparto IT diventi canaglia, il piccolo team IT si trova in un incidente automobilistico insieme, ecc.)
  • Supponiamo che i piani siano digitali e opportunamente crittografati
  • I piani devono essere aggiornati ogni anno o più (o più a seconda della frequenza con cui possono esserci importanti cambiamenti infrastrutturali).
  • Il piano deve presupporre che nessun personale IT con una conoscenza approfondita dei sistemi sia accessibile e, in quanto tale, i file possono essere consegnati a qualsiasi società di consulenza IT competente per l'esecuzione del piano.

Idee possibili:

  • Dai ai dirigenti di alto livello l'accesso ai file e lascia che scelgano la propria password per la crittografia, assicurandosi che mantengano la chiave e la password in un luogo sicuro. (Il personale multiplo dovrebbe essere presente affinché funzioni)
  • Ottieni due dirigenti o altro personale di alto livello di fiducia. Uno dovrebbe selezionare la password per la crittografia e l'altro dovrebbe tenere la chiave. Ognuno dovrebbe acconsentire ad aprire i file per l'uso che impedirebbe un dirigente canaglia. È possibile utilizzare due serie di dirigenti per garantire che se uno è in vacanza o inaccessibile, il piano può ancora essere eseguito.
  • Blocca il piano in una cassetta di sicurezza e fornisci due persone fidate con il tasto

Mi piacerebbe sentire le tue opinioni su come proteggere questi documenti. Non riesco a ricordare di aver visto una vera discussione su questo argomento e sarei interessato a sentire che i popoli si impegnano a mantenere fisicamente questi documenti.

    
posta DKNUCKLES 19.03.2015 - 21:01
fonte

1 risposta

1

Sembra che stia discutendo dell'accesso al Piano stesso e non dell'attuale implementazione tecnica del Disaster Recovery. Gli aspetti tecnici possono creare una risposta per te.

Quando si verifica effettivamente l'evento di disaster recovery, gli aspetti IT includeranno probabilmente il recupero dell'archiviazione dei dati fuori sito e l'attivazione di sistemi per il recupero degli stessi. Prendiamo in considerazione la tua domanda dall'implementazione tecnica e vediamo come influisce sull'archiviazione stretta. Come dato, il piano si rivolge molto di più rispetto all'IT ma la riservatezza IT mi sembra un fattore determinante.

Affinché il Piano funzioni, deve essere più che revisionato ogni anno o almeno deve essere praticato (ripetutamente) e tutti i soggetti coinvolti devono conoscere il loro ruolo e avere ragionevoli aspettative su ciò che accadrà (es. in quale città vado per ottenere le mie copie delle mie registrazioni del contratto)

Suggerirei che molti occhi debbano vedere questo piano quasi continuamente (nuovi assunti, cambiamenti di ruolo, ecc.). Pertanto, SharePoint o lo storage cloud aziendale disponibile a tutti sarebbe il primo posto in cui memorizzare il Piano. Le copie personali per il personale di recupero chiave che sono testate per la loro custodia e l'esistenza nella formazione sarebbe un altro buon posto. Bloccato in una cassetta di sicurezza sembra essere un brutto posto per il Piano.

    
risposta data 19.03.2015 - 21:35
fonte

Leggi altre domande sui tag

Esiste un virus che ha tentato di sventare le tecniche di decrittografia generica e come è stato fatto? In che modo un proxy inverso cambia la posizione di sicurezza di un server Web residente nella DMZ? [chiuso]