Business continuity - ciaglosc istnienia firmy.

[TQM]

Ten watek bedzie nieco dziwny dla niektorych ale jest dosc istotny dla kazdego informatyka tak na prawde...

Wiadomo ze trafic sie moga rozne rzeczy - moze pasc jakis system, moze ktos sie wlamac i zniszczyc dane, moze sie spalic budynek, zawalic, przyjsc powodz, cokolwiek... albo jakis pajac wejdzie i lomem potlucze dyski...

Chodzi mi o to w jaki sposob zabezpieczacie swoje dane i nie tylko dane przed ich utrata.

Zabezpieczenie danych
Aktualnie mam 3 serwerownie na 3 kontynentach - kopie zapasowe danych robimy w jednym miejscu na razie... ale co sie stanie jesli spali sie akurat ten budynek albo ktos sie wlamie i ukradnie sprzet? Nadal nie udalo mi sie odpowiedziec na kilka pytan - ile czasu bede potrzebowal na odbudowanie danych, czy jesli stanie sie A i B czy bede w stanie odbudowac dane, jaka jest wartosc samych informacji zawartych w kopiach czyli co sie stanie jesli ktos ukradnie kopie?
Odpowiedzi brak, poniewaz spora ich czesc wymaga informacji na ktore odpowiedz znaja tylko nieliczni - glownie szefowie... a nie wszyscy szefowie potrafia myslec przewidujaco.

Zabezpieczenie fizyczne
Klimatyzacja, system przeciwpozarowy, system przeciwwlamaniowy...
Czy jak ktos sie wlamie do biura moze uzyskac jakis dostep do naszych systemow i danych (naiwnie zakladam ze wszystkie koomputery maja poblokowane ekrany albo ludzie sie wylogowali)? Jesli tak to do czego i w jaki sposob moze sie dostac? Gdzie sa trzymane dane firmowe - w biurze, w serwerowni (no i w ktorej serwerowni)? Czy kradziez sprzetu oznacza utrate poufnych danych?
Jesli budynek sie zapali - czy system gasniczy nie pogorszy sprawy (zalanie komputerow woda oznacza totalna kleske)... jesli jest to system gazowy (np. FME 2000 o ile pamietam) to ile czasu potrzeba zanim czlowiek moze bezpiecznie wejsc do pomieszczenia (jak zawyje alarm i nie wyjde z pomieszczenia w serwerowni w ciagu 15 sekund to juz nie wyjde raczej... wyniosa mnie w czarnym worku zapewne - tak dziala system gazowy - dusi ogien odbierajac tlen... i dusi nie tylko ogien).

Nie dalej niz wczoraj dostalem telefon ze w biurze ruszyl alarm przeciwpozarowy - nowe biuro, brak numerow kontaktowych, brak procedury co robic w takim wypadku, dokumentacja jeszcze nie dotarla do nas...

Aspekt ludzki
Ja uzywam okolo 20 hasel stalych i kilku z doskoku na krotki czas, ktore pozniej zapominam bez problemow Wszystkie sa 12 znakow i wiecej (12 minimum, przecietnie 16-18 znakow), skladane z losowych ciagow znakow - duze i male litery, znaki specjalne, cyfry...
Rotacja hasel jest regularna i o dziwo jakos nie potrzebuje notowac gdzie co mam... czasami w jakiejs notatce pojawia sie informacja dla mnie samego ze haslo do archiwum to % - i ja juz wiem o ktore haslo z tym znakiem potrzebuje... tak samo haslo @, h, q i inne wesole literki...
Dociera do mnie jednak pewna rzecz - moje hasla bronia dostepu do coraz wartosciowszych rzeczy, np dane firmowe itd. Co sie stanie jesli mi sie cos stanie? Nikt inny nie ma dostepu do niektorych czesci systemu a hasel sie nie odzyska... Niektore systemy nie maja nawet funkcji resetu hasla ze zniszczeniem danych bo zniszczenie danych nie wchodzi w gre!

Na razie prowadzimy testy z kodowanymi dyskami zabezpieczanymi odciskami palcow - dostep ma wiecej niz 1 osoba, jesli znikna 2 z 3 osob jeszcze damy rade... ale nie dziala to tak jakbysmy chcieli :-(


WNIOSKI
Te pytania i wiele innych kotluje mi sie w glowie od dosc dawna... Jest to tak zwana zdolnosc firmy do ciaglego dzialania w wypadku zagrozenia lub kleski (np. zywiolowej)... Jak firmy (Wasze lub te ktore znacie) sobie z tym radza? Czy macie jakies 'dobre praktyki', ktore warto wdrozyc?

Temat jest bardzo trudny, dlatego pytam o Wasze zdanie... Oczywiscie podziele sie wnioskami z wlasnego podworka - na razie nie mam prawie nic, bo nikt wczesniej sie tym nie zainteresowal i jestesmy w punkcie startu...

Wszelkie uwagi mile widziane!

P.S.
Do napisania tego postu zainspirowala mnie dyskusja ktora wywiazala sie w http://hack.pl/forum/thread1137,na_l..._bad_idea.html

[eMCe]

hihi jak bym miał dane warte kilanaście tys $$ to zainwestowałbym w sejf pancerny - backup codziennie i streamery w 'szafke'...

a żeby mnie nie okradli to kluczyk połknąć można.. z tym że termin następnego backupa wtedy ustala natura

//żart oczywiście - szczerze nie wiem...

w każdym razie myk z sejfem z tego co się orientuję jest obecnie wykorzystywany przez niektóre firmy...

ale zawsze się coś może zdarzyć - całkowite zabezpieczenie się kosztuje - nieraz opłacalniej jest podjąć pewne ryzyko! (chyba )

//Ide po kawe

[TQM]

To fakt... nawet byl u nas pomysl wstawienia serwera do backupow do sejfu albo przynajmniej dyskow zewnetrznych na ktorych jest backup trzymany... ale...

JAK DO SEJFU DOPROWADZIC PRAD I SIEC/KABEL DANYCH?

Znam jedna metode... bierzesz karabin Cal. 50 (do niszczenia lekkich pojazdow pancernych) i z odpowiedniej amunicji mozesz wyprodukowac takie dziurki...

Poza tym pozostaje kwestia czasu dotarcia do danych w razie problemow... Pozar - nie kazdy sejf ochroni nosniki... jak sie zamek rozgrzeje i metalowe czesci rozszerza, niektore zmienia ksztalt - jak ostygnie i tak nie otworzysz... no chyba ze masz sejf firmy Ro******ns-Pr******or ale wtedy dziura na kable zalatwia ci calosc...

Pozostaje jedynie off-site storage - i kolejne problemy bezpieczenstwa fizycznego... :-) Z jednej strony jest bezpieczniej bo masz dane w 2 lub 3 miejscach na swiecie... z drugiej strony latwiej je stracic bo musisz chronic 2 lub 3 miejsca... jak nie z tej to z drugiej kopa w zadek wypaliesz :-(

[eMCe]

a po co tu prąd do sejfu doprowadzać - kupić tasiemki, nagrać dane - i potem same kasetki do sejfu wrzucić...

co do pożaru - nio to sejf nieprzemakalny - osobne pomieszczenie wielkości łazienki z hydrantem w suficie i tyle

[ble34]

ochrona sytemu
rotacja haseł lub hasła jednorazowe ,szyfrowanie ,aktualizacja firwalle uprawnienia i inne duperele
ochrona sprzętu
np obudowy na kluczyk zamykane
zalrzenie od przeznaczenia ale generalnie przydatne jesłinie niezbędne
systemy UPS
Kopiee zapasowe online,
near line(dostęp ma kilka osób showane w przeznaczonym do tego miejscu hronione np zamkiem magnetycznym tylko tu pojawia się kolejny problem
ktos może ukraść karte)
ofline(tak samo jak near line najlepiei w innym miejscu )
oczywiście wszytko aktualizowane na bierząco
niewiem więcei co można
teoretycznie wszytko może się zdarzyć
moga naraz sie zapalić wszytkie punkty składowania
kopji
każdy klucz lub karta moze zostać skradziona
personel może zginąć w lotniczei katastrofie itd
Pozatym to wszytko trzeba sobie starnnie zaplanować
o niechcenia niemaozna wprowadzać polityki bezpieczeństwa chyba

[TQM]

hehe... juz w tej chwili latamy osobno
co do tasiemek eMCe - zbyt powolne... ja robie backupy czesto - czasami niektore fragmenty nawet co kilka godzin... mam tego na prawde sporo...

odtworzenie backupu musi byc na prawde sprawne... mam naped Sun DLT L9 a w sumie biblioteke tasmowa... maszyna bierze do srodka 9 tasiemek po 36GB kazda (akurat ten model tak mam skonfigurowany), tasiemki maja kody kreskowe na obudowach i ta maszyna sama wie co na ktorej tasiemce ma zapisac i sama je zmienia... niestety po problemach raz z tasiemkami sprzet lezy i juz go nie uzywamy...

BTW - wlasnie przypadkiem znalazlem obudowe na dysk twardy - zewnetrza, z wlasnym zasilaczem, zlacze USB oczywiscie ma... no i (UWAGA) ethernet!!! Co ciekawe - obudowa kosztuje niecale £20 :-) i mam zamiar zamowic... dam znac pozniej czy i jak dziala. Do zastosowan domowych jak znalazl - kazde inne sa watpliwe bo to pojedynczy dysk jest...