سیستم های فناوری اطلاعات حساس ترین سیستم هایی هستند که مستعد شکست و فاجعه هستند. خطراتی که می تواند باعث خرابی سیستم ها و از دست رفتن داده ها شود بسیار زیاد است. از آنجایی که داده ها چیزی است که برای وجود و تداوم کسب و کار بسیار مهم است، هر سازمانی باید یک برنامه بازیابی فاجعه مناسب داشته باشد.
معمولاً سازمانهای غیر فناوری اطلاعات اهمیت زیادی برای حفظ یک سیستم فناوری اطلاعات خوب در محل نمیدهند. مدیریت شبکه، پشتیبان گیری و کل سیستم کاملاً به کارکنان فناوری اطلاعات وابسته است. با این حال در شرکت های فناوری اطلاعات و فناوری، سیستم ها به صورت حرفه ای توسط کارکنان ماهر مدیریت می شوند. بنابراین توجه و یادگیری نحوه مدیریت سیستم های فناوری اطلاعات و برنامه های پشتیبان گیری روزانه برای شرکت های غیر فناوری اطلاعات ضروری است.
جدا از داشتن برنامه های بازیابی، سازماندهی و مدیریت بخش فناوری اطلاعات به روشی سیستماتیک ، با اطمینان از نصب و نگهداری سخت افزار در فضایی عاری از گرد و غبار با کنترل دما و منبع تغذیه پایدار از طریق سیستم UPS که می تواند مدیریت کند، مهم است. و میخ ها را کنترل کرده و از آسیب به سیستم ها جلوگیری کنید. دسترسی به بخش و سیستم ها باید به شدت کنترل شود و ورود غیرمجاز ممنوع شود.
در زمینه نرم افزارها، سیستم باید در برابر حملات ویروس و سایر موقعیت های مشابه که احتمال دارد سیستم ها را فلج کند محافظت شود. بنابراین طراحی شبکه و کنترل دسترسی مستقیم به اینترنت از طریق کامپیوترهای شخصی و همچنین نصب دیوارهای آتش و سیستم های آنتی ویروس بسیار مهم است. علاوه بر نصب نرم افزارهای آنتی ویروس، نیاز به نصب آپدیت های دوره ای و اسکن سیستم ها در فواصل زمانی معین است. از هرگونه استفاده از دستگاه های خارجی مانند درایو دیسک یا استیک و غیره از منابع بیرونی باید کاملاً خودداری شود و در صورت مجاز، باید در معرض اسکن ویروس قرار گیرد.
در راهاندازی فعلی، برای سازمانها ضروری است که یک سیستم پشتیبان IT خوب برای جلوگیری از از دست دادن دادهها داشته باشند. بسته به دادهها و حجمی که باید پشتیبانگیری شود، میتوان راهحل پشتیبانگیری مناسبی را با استفاده از درایوهای نوار یا ذخیره کردن دادههای پشتیبان در یک مکان راه دور و غیره ایجاد کرد. تعداد دفعات تهیه نسخه پشتیبان در یک دوره زمانی خاص برای هر بخش باید مشخص شود. تعیین و مسئولیت پشتیبان گیری ثابت شد. فقط گرفتن نسخه پشتیبان روی نوار درایو یا دستگاه دیگری از این قبیل کافی نیست. همچنین مهم است که دستگاه های پشتیبان را به شیوه ای مناسب با برچسب های قابل شناسایی ذخیره کنید تا بتوان نسخه پشتیبان تهیه شده از تاریخ را به راحتی بازیابی کرد. وضعیت فیزیکی ذخیره سازی و همچنین روش ذخیره سازی نقش مهمی در طرح امنیت داده ها دارد.
جدا از ذخیره سازی داده های پشتیبان، باید برنامه ای برای دسترسی دوره ای به داده های پشتیبان و بررسی داده ها برای اطمینان از قابل بازیابی و استفاده بودن آنها وجود داشته باشد. منطق ذخیرهسازی نسخه پشتیبان، برنامه و زمانبندی بررسی دادههای پشتیبانگیری شده و مقام مسئول بررسی آن باید بخشی از طرح بازیابی اطلاعات دقیق در طرح DR شود.
در کنار کار بر روی یک برنامه پشتیبان دقیق برای داده ها، همچنین مهم است که اطمینان حاصل شود که قطعات یدکی سخت افزاری حیاتی در محل توسط فروشنده نگهداری می شوند تا در صورت خرابی سخت افزار، همان را بلافاصله تنظیم کنیم. بهتر است از فروشنده تعهد برای پشتیبانی در محل و پشتیبانی خارج از سایت با جدول زمانی مشخص برای انجام قطعات یدکی و تعویض و از سرگیری سیستم دریافت کنید. اطمینان از اینکه تمامی سخت افزارها تحت گارانتی قرار می گیرند و به طور منظم سرویس می شوند و نرم افزارها از جمله آنتی ویروس و سایر مکانیسم های حفاظتی به طور منظم به روز می شوند، ضروری است .
یک سیستم و راهاندازی خوب سازماندهی شده کمک زیادی به جلوگیری از بلایا خواهد کرد و در نتیجه به مدیریت خطرات سیستمهای فناوری اطلاعات کمک میکند.
بدون نظر