Noll
2017 har varit ett mycket svårt år för mycket av Nordamerika. Vi var hit med orkaner Harvey, Irma, och Maria i sydost och bränder genom stora delar av västvärlden. Andra regioner som drabbats av sina egna katastrofer och utmaningar, liksom.
Ingen region i Usa är helt säker från naturkatastrofer. En titt på några FEMA planering kartor i den medföljande video visar oss precis hur stor risken kan vara.
Orkanen risken filtar södra och östra kuster. Jordskred kan förekomma var som helst marken är för mjuk med alltför många störtregn. Även i områden som inte är föremål för kustnära orkaner, skyfall kan orsaka katastrofala översvämningar. Vind och atmosfäriska förhållanden orsaka orkaner, särskilt genom de mellersta staterna. Tektoniska sprickor skiva genom kärnan av vår nation, vilket orsakar små och förödande jordbävningar.
Som i Oregon, Washington och Kalifornien Sonoma county har kommit att förstå, bränder kan vara dödliga. Vid torka kan göra regioner ännu mer känsliga för bränder.
Och förutom naturkatastrofer, det är it-angrepp. Knappt en dag går utan att nyheten om en ny attack eller hemska brott.
Faktum är, det är alltid något. Vi måste vara förberedda.
Det är därför katastrofberedskap är så viktigt. I denna guide berättar vi om 10 viktiga strategier som du kan använda för att vara mer förberedd.
#1 Optimera kraft-användning
Strömavbrott är ofta korta. Om din reservkraft kan pågå en timme, kommer du att kunna överleva 99 procent av alla avbrott. Också vara försiktig med användning av “dummy” laddar för att testa din makt generation, eftersom de är stora makt som konsumenter utan att ge mycket nytta.
I stället för att konfigurera din makt verktyg som en reservkälla, och använda dina data center faktiska lasten för att testa din generatorer. Detta gör att du får en korrekt bild av vad dina verkliga behov kommer att vara under brownouts.
#2 Integrera en hybrid cloud strategi
Om du fortfarande har kvar på lokaler infrastruktur, använda molnet som en redundans för lokala servrar. Även för de organisationer som har jurisdiktion eller andra frågor om att använda molnet, utnyttja cloud redundans kan fortfarande ge kundinriktade synlighet och visa att ditt företag är fortfarande i drift trots en katastrof.
Tänk också på att använda co-location om du är bekymrad över den offentliga moln. Med co-lo, du äger din egen hårdvara och styra allt på den, men du får nytta av operativsystem i olika regioner. På det sättet, om en hel region är nedsatt på grund av en katastrof, co-lo hade verksamhet i andra regioner kan plocka upp den slappa.
Under regelbundna tider, du kan dra nytta av denna arkitektur genom att dela din arbetsbörda, vilket gör att du kan balansera överspänningar utan att sänka servicenivån.
#3 Plan för växling vid fel för att ytterligare leverantörer
Lita inte på en enda moln säljaren för att tillhandahålla tjänsten. Moln-leverantörer, trots deras enorma infrastruktur-kapacitet, har fel, också. Se till att använda din cloud närvaro i mer än en region. Om du använder AWS, tänk också på att lägga till Azure-tjänst för växling vid fel, och vice versa.
#4 Omfamna virtualisering för växling vid fel
iStock
Virtualisering gör att du kan genomföra komplett servrar och nätverk i programmet. Detta gör det möjligt för hela ditt datacenter för att kopieras och flyttas i händelse av en katastrof, precis lika enkelt som att flytta en fil.
Tänk på att när du har virtualiserade, din it-infrastruktur är inte längre bunden till en specifik lokala regionen. Även om du måste kasta din miljö över hela världen, kan det vara möjligt att återuppta verksamheten.
#5 Förstår leverantörers infrastruktur
När du gör katastrofplanering, vara säker på att få en djup förståelse för varje säljarens infrastruktur. Till exempel, om du använder ett webbhotell, och planera fail-over till ett annat webbhotell, det är viktigt att se till att de inte är baserade på AWS.
Om du stöter på en leverantör ovillig att ge dig information om deras underliggande infrastrukturen, är det förmodligen en bra idé att välja en annan leverantör. Kom ihåg att så fort du arbeta på en annan leverantör av infrastruktur, att infrastrukturen blir något hela organisationen måste förlita sig på. Därför måste du behandla det med samma omsorg som du skulle ditt eget.
#6 Alltid backa upp ditt moln-data
Backup har alltid varit av hög prioritet för lokaler server-infrastruktur. Men eftersom många molntjänster ta ansvar för att garantera tillgänglighet och säkerhet av moln-baserade uppgifter, många företag har kommit att förlita sig på dessa leverantörer för cloud-baserad backup.
Det är inte tillräckligt. Molnleverantörer bara som föremål för katastrof och cyberattack som någon annan organisation. Medan de flesta leverantörer moln har en mycket stark strategi för säkerhetskopiering på plats, som inte bör vara tillräckligt för dig. Inte bara att hålla din data i molnet.
Ta med dig kopior av alla dina data ner till lokala maskiner och hålla en lokal, synkroniserade kopior på alla gånger. Kom ihåg 3-2-1 regel: tre kopior av dina data, av vilka två är lokala, och en som är på distans. När det gäller cloud data, kan du fortfarande bör ha minst tre exemplar, det är okej att ha en andra kopia på en annan molnleverantör, men se till att du har en lokal kopia.
#7 Din SLA inte sparar du
Serviceavtal är inte kraftfält. Om en naturkatastrof inträffar, eller en angripare lyckas att bryta ditt system, det finns ett service level agreement kommer inte att stoppa katastrofen från att inträffa. Ja, det kan ge din advokater några skäl för en rättegång vid en senare tidpunkt, men skulle du inte hellre ha säkra kontinuitet än en ursäkt för att stämma någon?
Jag har hört detta från alltför många företag, och det är bara fel. Inte acceptera att bara för att du har en SLA på plats, att du är skyddad. Du måste vidta alla nödvändiga försiktighetsåtgärder för i en kamp mellan Naturen och är ett juridiskt dokument, Moder Natur kommer alltid-alltid-att vinna.
#8 Lägga till redundanta nätverk anslutningar
Om ditt nätverk är på väg in genom ett rör, du är i stor fara. Om det nätverk som anslutningen misslyckas och om du är avskurna från världen. Vi har pratat innan om att bygga in redundans, men av någon anledning, nätverksanslutning redundans inte alltid får den uppmärksamhet som den behöver.
Om redundans är viktiga för det lokala nätverket anslutningar, det är helt avgörande för anslutningar till din cloud leverantörer av infrastruktur. Vi pratade tidigare om att förstå den infrastruktur av ditt moln-leverantörer. Endast välja leverantörer som har byggts i flera leverantörer uppsägningar i sina nätverksanslutningar, liksom.
#9 Segment ditt nätverk
Alltför många it-angrepp-att få in en fot inom en organisation via phishing-attacker. Plus, fler och fler brott kan uppstå på grund av interna hot. Du kan bidra till att minska båda dessa risker genom att segmentera nätverket, så hot kan finnas.
En av de bästa skäl att överväga att virtualisera nätverket och genomföra en software-defined datacenter (SDDC) arkitektur är på grund av att segmentera blir mycket mer flexibel och lättare att hantera i en SDDC miljö. Det är möjligt att sätta upp virtuella brandväggar på en ansökan eller arbetsbelastning grunden, och även konfigurera nya segment och politik skapas automatiskt som arbetsbelastning skapas.
Tänk på att segmentera nätverket som vattentäta dörrar i en båt eller ubåt. Om ett fack blir översvämmad, du vill inte att det ska sprida sig till resten av fartyget. På samma sätt, segmenterade nätverk kan förhindra brott från att sprida sig.
#10 Uppgradera dina brandväggar
Kan du tänka dig att gå runt i dag med en iPhone 3? Vad sägs om att lita på för din säkerhet till Windows XP? Med tanke på hur gammal och inaktuell de är, skulle det vara skrattretande. Och ändå, företag som fortfarande är villiga att lita på brandväggar som år gammal. Äldre brandväggar som ofta inte kan hålla jämna steg med en ökad data load-eller större paket. När överväldigad, många av de äldre brandväggar välja att låta data genom outforskat, snarare än att hålla upp trafiken. Detta kan vara katastrofala.
Hackare och cyberbrottslingar — för att inte tala attackerar stater-är ständigt ökande makt och möjligheter i sina it-vapen. Gamla brandväggar är bara inte utrustade för att hålla upp med förfining av nya attacker. Att utföra en revision på dina brandväggar, och se till att de är upp till den aktuella utmaningen. Titta på nästa generations brandvägg teknik som kan utföra mer ingående kontroller av paket, undersöka stora nyttolaster, och är snabb nog att hålla upp med den tyngsta nätverkstrafik.
Så där har ni det
Tio viktiga strategier för att skydda ditt företag. Lycka till och vara säkra.
Du kan följa min dag-till-dag-projektet uppdateringar på sociala medier. Se till att följa mig på Twitter på @DavidGewirtz, på Facebook på Facebook.com/DavidGewirtz på Instagram på Instagram.com/DavidGewirtz och på YouTube på YouTube.com/DavidGewirtzTV.
0