Nul
2017 is een uiterst moeilijk jaar voor een groot deel van Noord-Amerika. We waren geraakt met orkanen Harvey, Irma, en Maria, in het zuidoosten, en bosbranden door een groot deel van het westen. Andere regio ‘ s geleden hun eigen tegenslagen en uitdagingen.
Geen regio van de Verenigde Staten is volledig veilig voor natuurrampen. Een blik op enkele FEMA planning van de kaarten in de bijbehorende video laat ons zien hoe wijdverbreid het risico kan worden.
Orkaan risico dekens op de zuidelijke en oostelijke kusten. Aardverschuivingen optreden ergens de grond is te zacht, veel te veel regen. Zelfs in gebieden die normaal niet onderworpen aan de kust orkanen, zware regenval kan leiden tot een catastrofale overstroming. Harde wind en atmosferische omstandigheden veroorzaken tornado ‘ s, in het bijzonder door het midden staten. Tektonische breuklijnen slice door de kern van onze natie, waardoor kleine en verwoestende aardbevingen.
Als die in Oregon, Washington en Californië Sonoma county te weten zijn gekomen, bosbranden dodelijk kan zijn. Droogte kan regio ‘ s nog meer gevoelig zijn voor het ontstaan van brand.
En naast de natuurlijke rampen, er zijn de cyberaanvallen. Nauwelijks een dag voorbij zonder nieuws van een nieuwe aanval of een verschrikkelijke strijd.
Het feit is, het is altijd iets. We voorbereid moeten zijn.
Dat is de reden waarom de ramp paraatheid is dus belangrijk. In deze handleiding gaan we praten over 10 belangrijke strategieën die je kan gebruiken om meer voorbereid.
#1 het Optimaliseren van power gebruik
Stroomuitval zijn vaak kort. Als uw back-up power kan een uur duren, zult u in staat zijn om langer mee dan 99 procent van alle storingen. Wees ook voorzichtig met het gebruik van “dummy” geladen om te testen uw energieopwekking, omdat ze zijn grote verbruikers zonder het verstrekken van veel voordeel.
Configureer in plaats daarvan de power utility als back-up energiebron, en het gebruik van uw datacenter de werkelijke belasting voor het testen van de generatoren. Op deze manier krijg je een goed beeld van wat je echte behoeften zal worden tijdens spanningsdalingen.
#2 het Integreren van een hybride cloud-strategie
Als u nog steeds op het terrein van de infrastructuur, het gebruik van de cloud als een ontslag voor lokale servers. Zelfs voor die organisaties die over bevoegdheidskwesties of andere problemen over het gebruik van de cloud gebruik te maken van cloud redundantie kan nog steeds bieden van klantgerichte zichtbaarheid en laten zien dat uw bedrijf is nog steeds in werking, ondanks een ramp.
Overweeg ook het gebruik van co-locatie als u bezorgd bent over public clouds. Met co-lo, kunt u uw eigen hardware en alles controleren, maar je krijgt het voordeel van het gebruik van systemen in de verschillende regio ‘ s. Op die manier, als een hele regio in gevaar wordt gebracht door een ramp, co-lo zou operaties in andere regio ‘ s halen de speling.
Tijdens de reguliere openingstijden, kunt u profiteren van deze architectuur door het splitsen van uw workloads waarmee u de balans pieken zonder vermindering van service levels.
#3 Plan voor failover naar extra verkopers
Vertrouw niet op een enkele cloud-leverancier voor het leveren van service. Cloud-leveranciers, ondanks hun enorme infrastructurele mogelijkheden, hebben mislukkingen, ook. Zorg ervoor dat de werking van uw cloud aanwezigheid in meer dan één gewest. Als u AWS, denk ook aan het toevoegen van Azure services voor failover, en vice-versa.
#4 Omarmen virtualisatie voor failover
iStock
Met virtualisatie kunt u de implementatie van complete servers en netwerken in de software. Dit maakt het mogelijk voor uw gehele datacenter worden gerepliceerd en verhuisde in het geval van een ramp, net zo eenvoudig als het verplaatsen van een bestand.
Houd in gedachten dat als je eenmaal hebt gevirtualiseerde, uw gevirtualiseerde infrastructuur is niet langer gebonden aan een specifieke regio. Zelfs als u hebben om te gooien uw omgeving over de hele wereld, is het mogelijk om weer verder te werken.
#5 Begrijpen leveranciers infrastructuur
Bij het doen van de rampenbestrijding, de zorg is het verkrijgen van een diep begrip van de leverancier van de infrastructuur. Als u bijvoorbeeld gebruik maken van een web hosting provider, en het plan fail-over naar een andere web hosting provider, het is belangrijk om ervoor te zorgen dat ze niet beide op basis van AWS.
Als u problemen met een leverancier die bereid zijn om u details over de onderliggende infrastructuur, is het waarschijnlijk een goed idee om te kiezen voor een andere leverancier. Vergeet niet, zodra je werken op een andere leverancier van de infrastructuur, dat de infrastructuur wordt iets dat uw gehele organisatie moet zich baseren op. Daarom moet u om het te behandelen met dezelfde zorg als u uw eigen.
#6 maak Altijd een back-up van uw data in de cloud
Back-up altijd een hoge prioriteit voor lokale server infrastructuur. Maar omdat veel cloud-diensten neemt verantwoordelijkheid voor het waarborgen van de beschikbaarheid en de beveiliging van data in de cloud, veel bedrijven vertrouwen op deze aanbieders van cloud-gebaseerde back-up.
Dat is niet genoeg. Cloud-leveranciers zijn slechts onderworpen aan de ramp en de cyberaanval, zoals elke andere organisatie. Terwijl de meeste cloud leveranciers hebben een zeer sterke back-up strategie in plaats, dat zou niet genoeg zijn voor u. Niet alleen uw gegevens te bewaren in de cloud.
Breng een kopie van al uw gegevens naar lokale machines en houden een lokale, gesynchroniseerde kopieën bij van alle tijden. Vergeet niet de 3-2-1 regel: drie exemplaren van uw gegevens, waarvan er twee zijn lokaal, en één van die off-site. Als het gaat om data in de cloud, u nog steeds moeten ten minste drie exemplaren, het is goed om te hebben een tweede exemplaar in een andere cloud provider, maar zorg ervoor dat u een lokale kopie.
#7 Uw SLA niet opslaan u
Service level agreements zijn niet dwingen velden. Als een natuurlijke ramp, of een aanvaller erin slaagt om de schending van uw systemen, het bestaan van een service level agreement zal niet stoppen met de ramp gebeurt. Ja, het kan uw advocaat enkele rechtvaardiging voor een rechtszaak op een latere datum, maar zou je niet liever hebben secure business continuïteit dan een excuus om sue iemand?
Ik heb gehoord dat dit te veel bedrijven, en het is gewoon fout. Accepteer niet dat alleen maar omdat je een SLA in plaats, dat u beschermd bent. U moet alle andere nodige voorzorgsmaatregelen nemen want in een gevecht tussen Moeder Natuur en een juridisch document, Moeder Natuur zal altijd-altijd-winnen.
#8 het Toevoegen van redundante netwerkverbindingen
Als uw netwerk capaciteit is afkomstig uit de ene pijp, je aanzienlijke risico ‘ s. Als dat netwerk verbinding is mislukt, je bent afgesneden van de wereld. We hebben er eerder over gesproken gebouw in redundantie, maar voor sommige reden, netwerk verbinding redundantie niet altijd de aandacht krijgen die het nodig heeft.
Als redundantie is belangrijk voor het lokale netwerk van verbindingen, het is absoluut van cruciaal belang voor de verbindingen naar uw cloud-infrastructuur aanbieders. We spraken eerder over het begrijpen van de infrastructuur van uw cloud providers. Alleen kiezen voor aanbieders die zijn gebouwd in multi-vendor ontslagen in hun netwerk verbindingen.
#9 Segment van uw netwerk
Te veel cyberaanvallen vaste voet te krijgen binnen een organisatie via phishing-aanvallen. Plus, meer en meer overtredingen optreden als gevolg van bedreigingen van binnenuit. U kunt helpen verzachten beide van deze risico ‘ s door het segmenteren van uw netwerk, zodat bedreigingen kunnen worden opgenomen.
Een van de beste redenen om te virtualiseren van uw netwerk en de implementatie van software-defined data center (SDDC) architectuur is omdat het segmenteren wordt nog veel meer flexibel en beheersbaar in een SDDC omgeving. Het is mogelijk om virtuele firewalls op een toepassing of de werklast basis, en zelfs het configureren van nieuwe segmenten en beleid worden automatisch aangemaakt als workloads worden gemaakt.
Denk aan het segmenteren van uw netwerk, zoals de water-dichte deuren in een boot of een onderzeeër. Indien een compartiment overspoeld, je wilt niet dat het te verspreiden naar de rest van het schip. Op dezelfde manier, gesegmenteerde netwerken kan voorkomen dat overtredingen van de verspreiding.
#10 Upgrade uw firewalls
Kunt u zich voorstellen rond te lopen vandaag met een iPhone 3? Wat over het vertrouwen van uw beveiliging Windows XP? Gegeven hoe oud is en verouderd, het zou belachelijk. En toch, bedrijven zijn nog steeds bereid om te vertrouwen op de firewalls die jaar. Oudere firewalls vaak niet kunnen houden met een verhoogd voor het laden van data of grotere pakketten. Wanneer overweldigd, veel van de oudere firewalls kiezen te laten de gegevens door klakkeloos, dan maximaal het verkeer. Dit kan catastrofaal zijn.
Hackers en cybercriminelen — en niet te vergeten aanvallende natie-staten — ooit het vergroten van de kracht en mogelijkheden van hun cyber-wapens. Oude firewalls zijn niet alleen uitgerust te houden met de verfijning van nieuwe aanvallen. Een audit uitvoeren op uw firewalls, en zorg ervoor dat ze tot de huidige uitdaging. Kijk op de volgende generatie firewall-technologie uit te voeren, in-diepte inspecties van de pakketten, onderzoeken van grote vrachten, en is snel genoeg om bij te blijven met de zwaarste netwerk verkeer.
Dus daar heb je het
Tien belangrijke strategieën voor het beschermen van uw bedrijf. Veel geluk en veilig.
U kunt het volgen van mijn dag-tot-dag project updates op sociale media. Volg mij op Twitter via @DavidGewirtz, op Facebook op Facebook.com/DavidGewirtz op Instagram op Instagram.com/DavidGewirtz en op YouTube YouTube.com/DavidGewirtzTV.
0