8天长假马上就要到了,想想就激动!移动!羊毛布!关好门窗,送“小蜜”到隔壁小姐姐家,说出来就带上单反开始旅行。 假期是属于自己的,放下以往繁杂的工作,让身心得到彻底的放松。IT从业者几乎不可能将工作和生活完全分开。只有在假期前处理好工作,他们才能安心玩耍。 放假前,IT人员的准备思路包括:尽量保证IT系统在放假期间不出问题,或者出现问题后将安全事件的影响降到最低。如果单位信息系统出现问题,可以通过手机或其他人快速解决。以稳健经营为主,短期内尽量不要从事高风险操作。 按照思路,可以进行以下准备工作:减少曝光 整理本单位的资产,尤其是暴露在互联网上的资产,能关闭的最好关闭在假期里。同时,收紧安全政策。放假期间几乎没人上班,所以可以隔离所有被隔离的网段。配置远程环境 单元内部安全监控系统,如态势感知、网站云监控、WAF等,全部连接手机。有重要的报警可以通过手机查看。同时设置告警阈值,只发送特别重要的告警。常见的告警如来自互联网的扫描、非RCE的低危漏洞等,节后可以处理。 同时,在节假日期间,如果出现0day漏洞,急需补丁,也可以允许服务商通过远程环境提供服务。配置一键处置 当存在严重安全隐患时,可进行一键处置。比如网站被篡改,一键断开,或者内网传播病毒,一键隔离。处理动作简单有效。最好用手机,或者简单说明一下,其他人可以帮忙处理。成立值班小组 可以与单位内负责IT的IT伙伴或其他单位成立值班小组。大家互相帮助。如果假期需要处理事情,可以帮助他们一起处理。设备稳定运行 节前确保系统稳定运行,针对不稳定情况进行非必要的升级、割接等。联系方式收集 提前收集各部门之间的联系方式,包括运维、应用、网络等,有问题可以找到对应的配合人员。 做好充分的准备,假期游玩不再焦虑。最后祝各位IT业干部国庆快乐,信息系统稳定运行不急。
