国庆长假前,IT人员需要做好这几件事 – 作者:雨水

马上就要8天的长假了,想想都激!动!呢!关好门窗,把“小咪”送到隔壁小姐姐家,带上单反开始了说走就走的旅行。

假期是属于自己的,抛开往日繁杂的工作,让身心彻底放松。IT从业人员要想完全工作生活分开,几乎是不可能的,在假期前期,处理好工作,才能安心去玩。

1601354825_5f72bc4908f343dcafd30.png!small

假期前,IT人员准备工作的思路包括:

  • 尽量保证假期期间,IT系统不出问题,或者出了问题后,尽量减少安全事件影响。
  • 单位信息系统有问题,通过手机远程或者其他人能够快速帮忙解决。
  • 稳定运行为主,短期内尽量不做高风险操作。

按照思路可以开展以下准备工作:

1601354838_5f72bc56acf83a0f8c94f.png!small

  • 减少暴露面

梳理清楚本单位的资产,尤其是暴露在互联网的资产,能关闭的,在假期期间最好关闭。同时,收紧安全策略,假期期间,几乎没人办公,可以把该隔离的网段都隔离掉。

  • 配置远程环境

单位内部安全监测系统,如态势感知、网站云监测、WAF等,全部接入到手机上。有重要告警可以通过手机查收,同时,设置告警阈值,只发送特别重要的告警,普通告警如来自互联网的扫描,不是RCE的中低危漏洞等,等假期结束再处理不迟。

同时,假期期间,如果有0day漏洞爆发,急需打补丁的情况,也可以让服务商通过远程环境提供服务。

  • 配置一键处置

在有严重安全隐患时,可以一键处置,比如,网站被篡改,一键断网,内网有病毒传播,一键隔离。处置动作简单有效,最好通过手机,或者在简单描述下,其他人就可以帮忙处理。

  • 建立值班小群

可以和本单位负责IT或者其他单位的IT小伙伴,建立一个值班小群,大家互帮互助,假期如果需要处理的事情,不是在外游玩的期间,可以帮忙一起处理。

  • 设备稳定运行

假期前保证系统稳定运行,非必要的升级、割接等假期结束后再开展,避免因高风险操作假期前无法完成,或者因近期有高风险操作,导致假期期间,设备不稳定的情况。

  • 联系方式收集

提前收集好各部门之间的联系方式,包括运维、应用、网络等,如果有问题,能够找到对应的配合人员。

做好充分的准备,假期游玩再也没有焦虑感,最后预祝各位IT行业看官国庆节快乐,信息系统稳定运行不应急。

来源:freebuf.com 2020-09-29 12:49:02 by: 雨水

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论