5 votos

Protección de recuperación/sabotaje ante desastres para un pequeño negocio

He sido contactado por dos socios de una pequeña firma profesional. Ellos están preocupados por su otro socio y desea tomar algunas medidas para estar absolutamente seguro de que los datos de la empresa y los sistemas están a salvo de "cualquier eventualidad."

Se dispone de un servidor (Windows 2003) que se utiliza como un archivo y el servidor de impresión (todos los archivos importantes en el servidor), Servidor de Exchange 2003, y corre un par de aplicaciones que conforman el sistema financiero. No sé mucho más acerca de su instalación porque no he tenido la oportunidad de ir todavía. Los dos chicos estoy tratando de no querer dejar que el otro socio de saber que tiene alguien que busca en sus sistemas, por lo que necesito para minimizar las huellas que dejo mientras se hace cualquier cosa.

Una cosa que me doy cuenta de que se necesita para llegar a la velocidad de físico a virtual herramientas. Me querrá convertir el servidor a una VM que yo podría entonces llevar en alguna otra. Si las cosas legales pone fea, que podrían perder el acceso al edificio, o si se pone muy mal, el otro chico podría despegar con el servidor.

Hasta ahora, las cosas de las que estoy de planificación son:

  1. Ir y hacer notas en el servidor de configuración de hardware y software, con el objetivo de ser capaces de volver a crear el servidor desde cero si es necesario.

    Como parte de los de arriba, asegúrese de que tiene todos los discos de instalación original o de los archivos y hacer copias de ellos

  2. Hacer un montón de copias de seguridad:

    • haz una copia de todos sus archivos compartidos
    • averiguar cómo hacer copia de seguridad de los datos de sus aplicaciones financieras
    • copia de seguridad de los buzones de correo, convertirlos a archivos Pst
    • copia de seguridad y el fantasma de la máquina entera.

    La razón de las tres primeras copias de seguridad es que quiero tener acceso a los archivos y a los datos de su aplicación fuera de una imagen del servidor en caso de que necesiten encontrar algo rápidamente. No puedo configurar los trabajos recurrentes para esto, pero me podría terminar yendo cada semana o así para hacer una nueva copia de seguridad completa y tal vez una vez al mes a hacer otra copia de seguridad de archivos/bases de datos/buzones de correo.

  3. Hasta que miro a sus cuentas, no estoy seguro exactamente lo que voy a hacer, pero me voy a crear otra cuenta de Administrador, o hacer que los socios de las cuentas de los Administradores o algo así - con la idea de tener alguna cuenta(s) de la otra pareja no sabe acerca de ser un admin.

  4. Compruebe que su Pc está todo preparado para almacenar archivos en el servidor.

  5. Busque cualquier cosa que el otro podría haber tenido instalado que podría comprometer los sistemas. Basado en lo que me han dicho, esto no es muy probable, lo cual es bueno porque no estoy seguro de que me gustaría empezar a buscar malware...

Mi pregunta es: ¿me estoy perdiendo algo importante? ¿Qué otras cosas habría alguien sugieren hacer?

6voto

SpaceManSpiff Puntos 2372

Personalmente, yo no involucrarse con este. ¿Qué pasa si las 2 que están en contacto con usted son las que van a ser la causa de los problemas? También si las cosas van mal y usted pierde sus datos porque se ha perdido un agujero en algún lugar de esperar que los primeros dos socios para ir tras de el por que uno como bien + número 3 para ser cortado.

De todos modos, a pesar de mis puntos:

  1. VM todo el servidor, si el cuadro se pierden sólo puede traer una copia de seguridad en una nueva. Usted tendrá que averiguar con qué frecuencia desea que este hecho.

  2. Seguro y volver a hacer todo el acceso remoto. Reducir la huella de tanto como le sea posible para que las cosas sólo se puede controlar, la contraseña para el router, algo que sólo conoce el MP para que así nadie puede abrir.

  3. Se puede poner otro cuadro de dominio en algún lugar a nivel local, idealmente en un lugar que sólo tú tienes acceso. A continuación, copia de seguridad de todo lo que a este cuadro en una escritura sólo compartir. Si el cuadro es físicamente seguro, entonces no hay uno, sino que tiene acceso a los datos en él para eliminarlo. Este puede ser el tiempo real de copia de seguridad.

4voto

Izzy Puntos 7322

Aquí hay un par de puntos de bala en la parte superior de mi cabeza:

  • Lo que es MÁS IMPORTANTE: TODO Documento entre usted y los otros dos socios - TODO. Conseguir todo lo firmado. Mantener extremadamente registros detallados de todo lo que haces, cuando lo visitó, las conversaciones telefónicas (incluyendo el tiempo), el lote. He oído hablar de empresas de consultoría de ser llevados a los limpiadores en situaciones como esta. Los excluidos pareja se entera de lo que está pasando y, a continuación, inicia acciones legales contra los otros socios. Supongo que termina en la línea de fuego? Usted. Se puede demostrar que estaban autorizados a acceder a sus sistemas? Es el permiso de 2 o 3 socios suficiente para autorizar este tipo de compromiso? Y si al final no como la víctima en este escenario, usted puede apostar su dulce culo vas a ser arrastrado a través de los tribunales para validar o negar las reclamaciones hechas por una parte o por la otra. Y casos como este puede prolongarse durante años.

  • Quitar Administrador de Dominio privs. Una gran cantidad de pequeñas empresas como esta que tradicionalmente mano de Administrador de Dominio privs como el caramelo. Cortar esta tan lejos como sea posible.

  • Buscar en una copia de seguridad en línea de solución. De esta forma se ahorraría la visita semanal para el sitio, y usted sabe que los datos que residen en algún lugar fuera del sitio, seguro, sin un montón de posibles preguntas de "¿quién es este hombre en cada semana?" de la ajena pareja. Por supuesto, esto sería contingente en un decente tubo de internet para el mundo.

  • Como usted ha mencionado, mueva el potencial de IP sentado en los pueblos de las estaciones de trabajo al servidor. El mejor enfoque es la Redirección de Carpetas a través de GPO. Esto es más de una buena práctica de la cuestión de un tema crítico para este caso

  • Asegúrese de tener acceso remoto (dependiendo del hardware, esto puede ser simplemente un caso de la habilitación de la interfaz HTTP de internet IPs) para el router de la oficina/edificio. Si usted recibe una llamada a lo largo de las líneas de "TODO el INFIERNO se ROMPE SUELTO!" desea la opción de cerrar su conectividad hacia abajo. Esto evitaría cualquier malicioso actúa a través de Servicios de Terminal server, Citrix, etc.

  • Fije la Base de datos de Clientes. Configurar una tarea programada para copiar los datos (y es el elemento vital de cualquier organización) a un oscuro lugar. No es raro que en esta situación, cuando se golpea el ventilador, para la base de datos de clientes para de repente desaparece, dejando el negocio en sus rodillas.

1voto

pgs Puntos 2491

Asegúrese de que tienen todos los discos de instalación originales o los archivos y hacer copias de ellos

No se olvide ninguna clave de licencia. Instalar los medios nada cuando le pegan en el indicador de licencias. ¿Y en cuyo nombre son las teclas de lugar/registrado (o nombre en la factura)? ¿La empresa? ¿Uno de los socios?

1voto

Kara Marfia Puntos 6914
  • Obtener un alojado (cuadro de rackspace o alguna de esas)
  • P2V todos los servidores a la alojado cuadro, se obtiene el 2 socios para comprobar todas las funciones (toma el cuidado de CYA). En la factura de este bit, sólo tienes que incluir el poco acerca de la verificación (es difícil que acusan de no hacer algo que ellos firmado y pagado)
  • Incremental, semanales, y mensuales de las copias de seguridad deben estar bien después de este
  • Yo no podía estar más de acuerdo con Izzy acerca de tener todo por escrito, por lo que el 3 de pareja no puede venir después

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: