 这周我想谈谈NIST的分类——恢复. 根据NIST, “恢复类别”确定适当的活动,以维持弹性计划,并恢复因网络安全事件而受损的任何功能或服务. 恢复功能支持及时恢复到正常运行状态,降低网络安全事件对系统的影响.“这有很多东西要解释, 因此,本周我将集中讨论满足这一要求的一个方面——维护良好的备份. 这是我们一直在做的事情, 但就像许多重复性的任务一样, 有些地方可能会被忽略. 因为这是从网络事故中恢复的一个至关重要的方面,所以我想分享一些提醒.
- 阅读每日备份日志. 如果你的备份每天晚上都失败,没有人修复它,这对你没有帮助. 请让它成为某人的日常责任.
- 定期测试备份. 你必须证明它们是有效的. 这有两个层面. 首先是对文件恢复进行抽查,以证明您可以检索数据. 第二级是实际尝试恢复服务器. 这可以在沙盒中完成,这样你就不会干扰正常的日常活动. 一个完整的测试恢复需要时间和注意力.
- 确保您的备份是加密和密码保护. 云备份尤其如此,因为网络保险公司一直非常关注这一领域.
- 如果您有多因素身份验证选项来访问备份管理控制台, 请全面落实.
- 确保你有一个创建气隙备份的常规过程,这样即使你的系统被破坏了, 有一个很好的备份,它在物理上是分离的,并且不能从主系统以任何方式访问.
如果你需要我们帮忙解决这些问题,请给我们打电话.
斯科特 |
|
最近的评论