Disaster Recovery / Sabotage Protection para pequenas empresas

Navegue suas respostas
5

Eu fui contatado por dois parceiros em uma pequena firma profissional. Eles estão preocupados com o outro parceiro e querem tomar algumas providências para ter absoluta certeza de que os dados e sistemas da empresa estão protegidos contra "qualquer eventualidade".

Eles têm um servidor (Windows 2003) que é usado como servidor de arquivos e impressão (todos os arquivos importantes estão no servidor), Exchange 2003 Server e executa alguns aplicativos que compõem seu sistema financeiro. Eu não sei muito mais do que isso sobre a sua configuração, porque eu não tive a chance de entrar ainda. Os dois caras com quem estou lidando não querem que o outro parceiro saiba que eles têm alguém olhando para seus sistemas, então eu preciso minimizar as pegadas que deixo enquanto faço qualquer coisa.

Uma coisa que percebo que preciso aprender é de ferramentas físicas para virtuais. Eu vou querer converter o servidor em uma VM que eu poderia trazer para outro lugar. Se o material legal ficar feio, eles podem perder o acesso ao prédio, ou se ficar muito ruim, o outro cara pode decolar com o servidor.

Até agora, as coisas que estou planejando são:

  1. Entre e faça anotações sobre a configuração de hardware e software do servidor, com o objetivo de recriar o servidor a partir do zero, se necessário.

    Como parte do acima, verifique se eles têm todos os discos ou arquivos de instalação originais e faça cópias deles

  2. Faça um monte de backups:

    • faça uma cópia de todos os arquivos compartilhados
    • descubra como fazer backup dos dados de seus aplicativos financeiros
    • backup das caixas de correio, convertê-las em PSTs
    • backup e fantasma de toda a máquina.

    A razão para os três primeiros backups é que eu quero que eles tenham acesso a arquivos e seus dados de aplicativos fora de uma imagem do servidor, caso precisem encontrar algo rapidamente. Eu não posso configurar trabalhos recorrentes para isso, mas posso acabar indo a cada semana para fazer um novo backup completo e talvez uma vez por mês fazendo outro backup de arquivos / bancos de dados / caixas de correio.

  3. Até que eu olhe para as contas deles, não sei exatamente o que farei, mas criarei outra conta de administrador ou criei os administradores de contas dos parceiros ou algo parecido. ter algumas contas que o outro parceiro não sabe sobre ser um administrador.

  4. Verifique se seus PCs estão configurados para armazenar arquivos no servidor.

  5. Procure por qualquer coisa que o outro parceiro possa ter instalado e que possa comprometer os sistemas. Com base no que me foi dito, isso não é muito provável, o que é bom porque não tenho certeza de onde comecei a procurar malware ...

Minha pergunta é: estou faltando alguma coisa importante? Que outras coisas alguém sugeriria fazer?

    
por Ward 05.07.2009 / 07:01

4 respostas

4

Aqui estão alguns pontos no topo da minha cabeça:

  • MAIS IMPORTANTE : Documente TUDO entre você e os outros dois parceiros - TUDO. Receba tudo assinado. Mantenha registros extremamente detalhados de tudo que você faz, quando você visitou, conversas telefônicas (incluindo o tempo), o lote. Ouvi falar de empresas de consultoria sendo levadas para os limpadores em situações como esta. O parceiro excluído fica sabendo do que está acontecendo e, em seguida, inicia procedimentos legais contra os outros parceiros. Adivinha quem acaba na linha de fogo? Você . Você pode provar que estava autorizado a acessar seus sistemas? A permissão de 2 ou 3 parceiros é suficiente para autorizar esse tipo de envolvimento? E se você não acabar como a vítima neste cenário, você pode apostar que você será arrastado pelos tribunais para validar ou negar reivindicações feitas por uma parte ou outra. E casos como esse podem se arrastar por anos.

  • Remova os administradores do domínio privs. Muitas empresas pequenas como esta tradicionalmente distribuem privs de Admin de domínio como doces. Recorte isso o máximo possível.

  • Procure uma solução de backup online . Isso pouparia a você a visita semanal ao site, e você sabe que os dados estão residindo em algum lugar fora do local, seguros, sem muitas perguntas em potencial de "quem é esse cara em todas as semanas?" do parceiro alheio. Claro, isso seria contingente em um cachimbo de internet decente para o mundo.

  • Como você mencionou, mova o IP potencial localizado nas estações de trabalho das pessoas para o servidor. A melhor abordagem para isso é o redirecionamento de pasta por meio do GPO. Esta é mais uma questão geral de boas práticas do que uma questão crítica para este caso

  • Verifique se você tem acesso remoto (dependendo do hardware, isso pode ser apenas um caso de habilitar a interface HTTP para IPs da Internet) para o roteador do escritório / prédio. Se você receber uma chamada ao longo das linhas de "todo o inferno quebrou solto!" você pode querer a opção de desligar sua conectividade. Isso impediria quaisquer ações maliciosas via Terminal Services, Citrix etc.

  • Proteja o banco de dados do cliente. Defina uma tarefa agendada para copiar esses dados (e é a força vital de qualquer organização) para um local obscuro. Não é incomum nesta situação, quando atinge o ventilador, pois o banco de dados do cliente desaparece de repente, deixando o negócio de joelhos.

por 05.07.2009 / 07:30
6

Pessoalmente, eu não me envolveria com isso. E se os 2 que estão entrando em contato com você forem os que causarão os problemas? Além disso, se as coisas correm mal e você perde seus dados porque você perdeu um buraco em algum lugar, espere que os dois primeiros parceiros o sigam para esse também + número 3 para serem eliminados.

De qualquer forma, meus pontos:

  1. VM todo o servidor, se a caixa desaparecer, basta voltar a colocá-la em uma nova. Você terá que descobrir com que frequência você quer que isso seja feito.

  2. Proteja e refaça todo o acesso remoto. Reduza a impressão do pé o máximo possível para as coisas que você controla, faça a senha do roteador para algo que só você conhece o PW para que ninguém mais possa abri-lo.

  3. Você pode colocar outra caixa de domínio fora em algum lugar localmente, idealmente em um local que você tenha acesso. Em seguida, faça backup de tudo para essa caixa em um compartilhamento somente de gravação. Se a caixa estiver fisicamente segura, ninguém além de você terá acesso aos dados nela para excluí-la. Este pode ser seu backup em tempo real.

por 05.07.2009 / 08:14
1

make sure they have all the original installation disks or files and make copies of them

Não esqueça de nenhuma chave de licença. Instalar mídia não significa nada quando você está preso em um prompt de licenciamento. E em nome de quem são as chaves mantidas / registradas (ou nome na fatura)? A empresa? Um dos parceiros?

    
por 05.07.2009 / 08:21
1
  • Obtenha uma caixa hospedada (do rackspace ou algo assim)
  • P2V todos os servidores para a caixa hospedada, obtenha os 2 parceiros para verificar todas as funcionalidades (cuida do CYA). Na fatura desse bit, inclua apenas um pouco sobre a verificação (é difícil acusá-lo de não fazer algo em que o assinou e pagou).
  • Incremental, semanal, & backups mensais devem ficar bem depois disso
  • Eu não poderia concordar mais com Izzy sobre conseguir tudo por escrito, então o terceiro parceiro não pode vir atrás de você
por 05.07.2009 / 17:02

Tags

Requisitos do Hyper-V, particionamento de disco Instale o .NET 3.5 SP1 no Windows 7 RC