中小企業のためのディザスタリカバリ/妨害保護
小さな専門会社の2人のパートナーから連絡がありました。彼らは他のパートナーを心配しており、会社のデータとシステムが「万が一の事態」から安全であることを絶対に確認するためにいくつかの措置を講じたいと考えています。
ファイルおよびプリントサーバー(すべての重要なファイルはサーバー上にあります)として使用される1つのサーバー(Windows 2003)、Exchange 2003 Serverがあり、金融システムを構成するいくつかのアプリケーションを実行します。私はまだ入る機会がなかったので、彼らのセットアップについてそれ以上のことは知りません。私が扱っている2人の男は、他のパートナーに自分のシステムを見ている人がいることを知らせたくないので、何かをしているときに残すフットプリントを最小限に抑える必要があります。
理解する必要があることの1つは、物理ツールから仮想ツールです。サーバーをVMに変換して、別の場所で起動できるようにします。法的な問題が発生した場合、建物にアクセスできなくなったり、建物が非常に悪くなったりする可能性があります。 、他の人がサーバーで離陸する可能性があります。
これまでのところ、私が計画していることは次のとおりです。
必要に応じてサーバーを最初から再作成できるようにすることを目的として、サーバーのハードウェアとソフトウェアの構成についてメモを取ります。
上記の一環として、元のインストールディスクまたはファイルがすべて揃っていることを確認し、それらのコピーを作成します
一連のバックアップを実行します。
- すべての共有ファイルのコピーを作成します
- 財務アプリケーションからデータをバックアップする方法を理解する
- メールボックスをバックアップし、PSTに変換します
- マシン全体をバックアップしてゴースト化します。
最初の3つのバックアップの理由は、何かをすばやく見つける必要がある場合に備えて、サーバーのイメージの外部にあるファイルとアプリケーションデータにアクセスできるようにするためです。このために定期的なジョブを設定することはできませんが、毎週かそこらで新しい完全バックアップを実行し、月に1回ファイル/データベース/メールボックスの別のバックアップを実行することになります。
彼らのアカウントを見るまで、私が何をするのか正確にはわかりませんが、別の管理者アカウントを作成するか、パートナーのアカウントを管理者にするか、そのようなものを作成します-いくつかのアカウントを持つという考えです)他のパートナーは管理者であることを知りません。
PCがすべてサーバーにファイルを保存するように設定されていることを確認します。
他のパートナーがインストールした可能性があり、システムを危険にさらす可能性のあるものを探します。私が聞いたところによると、これはあまり起こりそうにありません。マルウェアをどこから探し始めるかわからないので、これは良いことです...
私の質問は:私は何か重要なものが欠けていますか?他に何か提案することはありますか?
これが私の頭のてっぺんから離れたいくつかの箇条書きです:
最も重要:あなたと他の2人のパートナーとの間のすべてを文書化します-すべて。すべてに署名してください。あなたが訪問したとき、電話での会話(時間を含む)、たくさんのあなたがするすべての非常に詳細なログを保管してください。このような状況で、コンサルティング会社がクリーナーに連れて行かれると聞いたことがあります。除外されたパートナーは、何が起こっているのかを把握し、他のパートナーに対して法的手続きを開始します。誰が発砲ラインにたどり着くと思いますか? あなた。あなたが彼らのシステムにアクセスすることを許可されたことを証明できますか?このタイプのエンゲージメントを承認するには、2つまたは3つのパートナーの許可で十分ですか?そして、あなたがこのシナリオの犠牲者にならないのであれば、あなたはあなたの甘いお尻が法廷に引きずり込まれ、一方の当事者または他方の当事者による主張を検証または拒否することに賭けることができます。そして、このようなケースは何年も続く可能性があります。
Domain Adminprivsを削除します。このような中小企業の多くは、伝統的にキャンディーのようなドメイン管理者の特権を配っています。これを可能な限り削減します。
オンラインバックアップソリューションを調べてください。これにより、サイトへの毎週のアクセスを節約でき、データがオフサイトのどこかに安全に保管されていることがわかります。「毎週この男は誰ですか?」という潜在的な質問はたくさんありません。忘却のパートナーから。もちろん、これは世界へのまともなインターネットパイプを条件とします。
あなたが言ったように、人々のワークステーションにある潜在的なIPをサーバーに移動します。これに対する最善のアプローチは、GPOを介したフォルダーリダイレクトです。これは、このケースの重大な問題というよりも、一般的なグッドプラクティスの問題です。
オフィス/ビルのルーターへのリモートアクセス(ハードウェアによっては、インターネットIPのHTTPインターフェイスを有効にする場合のみ)があることを確認してください。 「ALLHELLHAS BROKEN LOOSE!」という電話がかかってきたら、接続をシャットダウンするオプションが必要になる場合があります。これにより、ターミナルサービス、Citrixなどを介した悪意のある行為が阻止されます。
顧客データベースを保護します。このデータ(そしてそれはあらゆる組織の生命線です)をあいまいな場所にコピーするようにスケジュールされたタスクを設定します。この状況では、ファンに打撃を与えたときに、顧客データベースが突然消滅し、ビジネスがひざまずくのは珍しいことではありません。
個人的にはこれには関わりません。あなたに連絡している2人が問題を引き起こしている人である場合はどうなりますか?また、状況が悪化し、どこかで穴を逃したためにデータが失われた場合は、最初の2つのパートナーがその1つと3番目のパートナーが切り取られることを期待します。
とにかく私のポイント:
サーバー全体をVMします。ボックスがなくなった場合は、新しいボックスに戻すことができます。これを実行する頻度を把握する必要があります。
すべてのリモートアクセスを保護してやり直します。フットプリントをできるだけ自分だけが制御できるものに減らし、ルーターのパスワードを自分だけが知っているものに設定して、他の人がそれを開けないようにします。
ローカルのどこかに、理想的には自分だけがアクセスできる場所に、別のドメイン外ボックスを配置できますか?次に、このボックスにすべてを書き込み専用共有にバックアップします。ボックスが物理的に安全である場合、ボックスのデータにアクセスして削除する以外に誰もいません。これは、リアルタイムのバックアップになります。
元のインストールディスクまたはファイルがすべて揃っていることを確認し、それらのコピーを作成します
ライセンスキーを忘れないでください。ライセンスプロンプトで立ち往生している場合、メディアのインストールは何の意味もありません。そして、誰の名前で保持/登録されたキー(または請求書の名前)がありますか?会社の?パートナーの一人?
- ホストされたボックスを取得します(ラックスペースなどから)
- すべてのサーバーをホストボックスにP2Vし、2つのパートナーにすべての機能を確認してもらいます(CYAを処理します)。このビットの請求書には、検証に関するビットを含めてください(彼らがサインオフして支払いをしたことをしていないと非難するのは難しいです)
- この後、増分バックアップ、毎週バックアップ、および毎月バックアップは問題ないはずです。
- すべてを書面で入手することについてIzzyにこれ以上同意できなかったので、3番目のパートナーはあなたの後に来ることができません