freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

国庆长假前,IT人员需要做好这几件事
2020-09-29 12:49:02

马上就要8天的长假了,想想都激!动!呢!关好门窗,把“小咪”送到隔壁小姐姐家,带上单反开始了说走就走的旅行。

假期是属于自己的,抛开往日繁杂的工作,让身心彻底放松。IT从业人员要想完全工作生活分开,几乎是不可能的,在假期前期,处理好工作,才能安心去玩。

1601354825_5f72bc4908f343dcafd30.png!small

假期前,IT人员准备工作的思路包括:

  • 尽量保证假期期间,IT系统不出问题,或者出了问题后,尽量减少安全事件影响。
  • 单位信息系统有问题,通过手机远程或者其他人能够快速帮忙解决。
  • 稳定运行为主,短期内尽量不做高风险操作。

按照思路可以开展以下准备工作:

1601354838_5f72bc56acf83a0f8c94f.png!small

  • 减少暴露面

梳理清楚本单位的资产,尤其是暴露在互联网的资产,能关闭的,在假期期间最好关闭。同时,收紧安全策略,假期期间,几乎没人办公,可以把该隔离的网段都隔离掉。

  • 配置远程环境

单位内部安全监测系统,如态势感知、网站云监测、WAF等,全部接入到手机上。有重要告警可以通过手机查收,同时,设置告警阈值,只发送特别重要的告警,普通告警如来自互联网的扫描,不是RCE的中低危漏洞等,等假期结束再处理不迟。

同时,假期期间,如果有0day漏洞爆发,急需打补丁的情况,也可以让服务商通过远程环境提供服务。

  • 配置一键处置

在有严重安全隐患时,可以一键处置,比如,网站被篡改,一键断网,内网有病毒传播,一键隔离。处置动作简单有效,最好通过手机,或者在简单描述下,其他人就可以帮忙处理。

  • 建立值班小群

可以和本单位负责IT或者其他单位的IT小伙伴,建立一个值班小群,大家互帮互助,假期如果需要处理的事情,不是在外游玩的期间,可以帮忙一起处理。

  • 设备稳定运行

假期前保证系统稳定运行,非必要的升级、割接等假期结束后再开展,避免因高风险操作假期前无法完成,或者因近期有高风险操作,导致假期期间,设备不稳定的情况。

  • 联系方式收集

提前收集好各部门之间的联系方式,包括运维、应用、网络等,如果有问题,能够找到对应的配合人员。

做好充分的准备,假期游玩再也没有焦虑感,最后预祝各位IT行业看官国庆节快乐,信息系统稳定运行不应急。

本文作者:, 转载请注明来自FreeBuf.COM

# 国庆重保
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑