Garantizar la seguridad de un plan de recuperación de desastres

Navega tus respuestas
1

El Plan de recuperación de desastres (DRP, por sus siglas en inglés) es un documento que describe, en detalle, las acciones que se deben tomar para restaurar los sistemas & Archivos en caso de catástrofe. El hecho de que estos planes contengan información confidencial sobre su infraestructura de red y contraseñas significa que estos documentos deben manejarse con extrema precaución.

¿Cuál es la forma más segura de manejar el mantenimiento de un plan de recuperación de desastres? Pensamientos a considerar:

  • Los guardianes deben ser confiables y garantizar que los datos permanezcan seguros
  • El plan debe incluir a personas fuera del ámbito de TI para que sean los titulares de los datos (en caso de que el departamento de TI se vuelva falso, un pequeño equipo de TI tenga un accidente automovilístico, etc.)
  • Supongamos que sus planes son digitales y están debidamente encriptados
  • Los planes deben actualizarse aproximadamente cada año (o más, según la frecuencia con la que se produzca un cambio importante en la infraestructura).
  • El plan debe asumir que no se puede acceder a ninguna persona de TI con un conocimiento íntimo de los sistemas y, como tal, los archivos pueden entregarse a cualquier firma de consultoría de TI competente para ejecutar el plan.

Ideas posibles:

  • Permita que los ejecutivos de alto nivel accedan a los archivos y permítales elegir su propia contraseña para el cifrado a la vez que se aseguran de mantener la clave y la contraseña en un lugar seguro. (Es necesario que haya varios empleados para que esto funcione)
  • Obtenga dos ejecutivos u otro personal de confianza de alto nivel. Uno seleccionaría la contraseña para el cifrado y el otro mantendría la clave. Cada uno tendría que dar su consentimiento para abrir los archivos para su uso, lo que impediría a un ejecutivo deshonesto. Puede usar dos grupos de ejecutivos para asegurarse de que, si uno está de vacaciones o es inaccesible, el plan aún pueda ejecutarse.
  • Bloquee el plan en una caja de seguridad y proporcione la clave a dos empleados de confianza

Me encantaría escuchar sus opiniones sobre cómo mantener seguros estos documentos. No recuerdo haber visto ninguna discusión real sobre esto y me gustaría escuchar a las personas sobre cómo mantener estos documentos físicamente seguros.

    
pregunta DKNUCKLES 19.03.2015 - 21:01
fuente

1 respuesta

1

Parece que está discutiendo el acceso al Plan en sí y no a la implementación técnica real de la Recuperación ante Desastres. Los aspectos técnicos pueden crear una respuesta para usted.

Cuando ocurra el evento de recuperación de desastres, los aspectos de TI probablemente incluirán la recuperación del almacenamiento de datos fuera del sitio y la activación de los sistemas para la recuperación del mismo. Consideremos su pregunta de la implementación técnica y veamos cómo afecta al almacenamiento en espera. Como dato, el Plan aborda mucho más que TI, pero me parece que la confidencialidad de TI es un factor de activación.

Para que el Plan funcione, debe ser más que revisado cada año o más, debe ser practicado (repetidamente) y todos los involucrados deben conocer su función y tener expectativas razonables de lo que sucederá (por ejemplo, en qué construir ¿A qué ciudad voy para obtener mis copias de las presentaciones de mi contrato?

Sugeriría que muchos ojos necesitan ver este plan casi continuamente (nuevas contrataciones, cambios de roles, etc.). Por lo tanto, SharePoint o algún almacenamiento en la nube de la compañía disponible para todos sería el primer lugar donde almacenaría el Plan. Las copias personales para el personal clave de recuperación que se someten a pruebas para su custodia y existencia en la capacitación serían otro buen lugar. Encerrado en una caja de seguridad parece ser un lugar muy malo para el Plan.

    
respondido por el zedman9991 19.03.2015 - 21:35
fuente

Lea otras preguntas en las etiquetas

Generación de pares de claves RSA Safenet iKey 4000 en modo compatible con FIPS 140-2 Posible shellcode enviado a mi correo