马上就要 8 天的长假了,想想都激!动!呢!关好门窗,把“小咪”送到隔壁小姐姐家,带上单反开始了说走就走的旅行。
假期是属于自己的,抛开往日繁杂的工作,让身心彻底放松。IT 从业人员要想完全工作生活分开,几乎是不可能的,在假期前期,处理好工作,才能安心去玩。
假期前,IT 人员准备工作的思路包括:
- 尽量保证假期期间,IT 系统不出问题,或者出了问题后,尽量减少安全事件影响。
- 单位信息系统有问题,通过手机远程或者其他人能够快速帮忙解决。
- 稳定运行为主,短期内尽量不做高风险操作。
按照思路可以开展以下准备工作:
- 减少暴露面
梳理清楚本单位的资产,尤其是暴露在互联网的资产,能关闭的,在假期期间最好关闭。同时,收紧安全策略,假期期间,几乎没人办公,可以把该隔离的网段都隔离掉。
- 配置远程环境
单位内部安全监测系统,如态势感知、网站云监测、WAF 等,全部接入到手机上。有重要告警可以通过手机查收,同时,设置告警阈值,只发送特别重要的告警,普通告警如来自互联网的扫描,不是 RCE 的中低危漏洞等,等假期结束再处理不迟。
同时,假期期间,如果有 0day 漏洞爆发,急需打补丁的情况,也可以让服务商通过远程环境提供服务。
- 配置一键处置
在有严重安全隐患时,可以一键处置,比如,网站被篡改,一键断网,内网有病毒传播,一键隔离。处置动作简单有效,最好通过手机,或者在简单描述下,其他人就可以帮忙处理。
- 建立值班小群
可以和本单位负责 IT 或者其他单位的 IT 小伙伴,建立一个值班小群,大家互帮互助,假期如果需要处理的事情,不是在外游玩的期间,可以帮忙一起处理。
- 设备稳定运行
假期前保证系统稳定运行,非必要的升级、割接等假期结束后再开展,避免因高风险操作假期前无法完成,或者因近期有高风险操作,导致假期期间,设备不稳定的情况。
- 联系方式收集
提前收集好各部门之间的联系方式,包括运维、应用、网络等,如果有问题,能够找到对应的配合人员。
做好充分的准备,假期游玩再也没有焦虑感,最后预祝各位 IT 行业看官国庆节快乐,信息系统稳定运行不应急。