另一种案例可用于可行的备用和测试

错误发生了
由Charles Parker,II

Infosec在最重要的时间内具有明显的倾向,最重要的趋势,最重要的时间是工作的。通常有通常的截止日期,预算限制,劳动力小时限制,内政政治,供应商呼叫和/或电子邮件,以及不可避免的妥协或周五下午3:50或周二早上3:30成功的大乐透走势图500期图钓鱼活动。

墨菲的法律在Infosec一直非常活跃一段时间。必须考虑这些移动部件并计划继续前进运动,同时保持对攻击者的深入防御性姿势。

这种平衡行为表现在用户多任务中。人类经验只关注申请所有项目。通过更多的项目,每个应用都不太关注。有了这个,所需要的只是一个监督,可能有一个巨大的耗时问题来解决。

一个越来越重要的行动领域是备份。备用备用对业务和管理员的许多不同前锋非常有用,有益的工具,例如,用户删除电子邮件或电子邮件集,硬件错误,用户是勒索软件受害者以及其他用例。

一般来说,这是一个谨慎的实践和行业标准。管理员从不知道需要数据时。该协议非常重要。最不利用备份协议是对疏忽的边界。

通过备份方法,需要考虑许多因素,包括时机和媒体。此外,重要的是测试。没有定期无稳健的测试,无法保证备用备份是可行的。尽管如此,测试并不总是如此。

有时,管理员根本太忙,接受备份应用程序的输出,说明备份是完全可以接受的。虽然本报告可能提供术语,但尚未确定,但可能存在错误。对此的依赖可以为重要的监督和错误提供背景。

Gitlab.
最近与Gitlabs Back-UPS指出了一个问题。 Gitlab就像GitHub,除了具有实验室工作的替代焦点。使用这种情况,员工删除了位于不正确服务器上的目录。

这显然是一个事故,而不是恶意内幕渎职的情况。 Sysadmin在晚上傍晚工作,并且在疲惫状态下无意中删除了错误的服务器上的目录。在此目录中,包含一个包含300GB的实时生产数据的文件夹,该文件应该备份。

Sysadmin在剩下45 GB数据时实现了监督。此时,Sysadmin正在考虑备份并跳跃这些仍然工作并邀请。

虽然这将是一个很好的使用备份和胜利,但遗憾的是,是问题。此用例涉及实时数据。先前的可行备份以前完成了六个小时,因此存在差距。要为此添加问题,Gitlab使用了五种备用格式。这些持续数据都没有或最初设置。

哎呀。

得到教训
保险的应用是为了防止在发生的可能发生很大影响的情况下的事件。这是其中一个案例。备用备份是一种保险形式。随着灾难性,史诗故障,业务运营将简单地停止或几乎所以。这项业务需要再次使用纸张来做任何事情。
直到需要备用后,用户和管理员可能不会将大量的思路置于此方面。此时,它可能是一个紧急情况,以使这些到位和工作。
业务需要定期进行定期备份和经常测试。没有这些,管理员只是希望并在报告上享有盛誉。

关于作者
Charles Parker,II在20世纪80年代开始编码。目前CP是汽车行业的一级供应商的信息安全架构师。 CP目前完成了博士学位。 (信息保障与安全)在Capella University的论文阶段。 CP也是托马斯爱迪生州立大学的兼职教师。 CP的利益包括加密,SCADA和NFC.HE在区域信息读数会议上提出。 Charles Parker,II可以在[email protected]和InfoSecpirate(Twitter)到达。

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请