TỔNG QUAN VỀ SAO LƯU VÀ PHỤC HỒI THÔNG TIN 1 Xác định và phân loại cách thức tổ chức thông tin của tổ

Một phần của tài liệu Giáo trình An toàn và bảo mật thông tin: Phần 2 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội (Chủ biên) (Trang 43 - 46)

II. BÀI TẬP CHƯƠNG

SAO LƯU VÀ PHỤC HỒI THÔNG TIN

5.1. TỔNG QUAN VỀ SAO LƯU VÀ PHỤC HỒI THÔNG TIN 1 Xác định và phân loại cách thức tổ chức thông tin của tổ

5.1.1. Xác định và phân loại cách thức tổ chức thơng tin của tở chức, doanh nghiệp

Trong q trình xây dựng các giải pháp nhằm phòng chống các mối đe dọa và lỗ hổng ảnh hưởng đến vấn đề an tồn và bảo mật thơng tin trong hệ thống thơng tin của tổ chức, doanh nghiệp thì một vấn đề cần giải quyết trước tiên là cần có biện pháp chuẩn bị trước khi các sự cố xảy ra đối với dữ liệu và thông tin của hệ thống. Như vậy, chính sách dự phịng hay sao lưu thơng tin dự phòng được coi là một biện pháp chuẩn bị tốt trong trường hợp thông tin và hệ thống thơng tin có thể bị tấn cơng hoặc gặp sự cố.

Để thực hiện các biện pháp dự phòng, việc đầu tiên cần thực hiện là trả lời các câu hỏi:

- Những thông tin nào cần được sao lưu? - Cần sao lưu thông tin vào đâu?

- Các biện pháp sao lưu thông tin nào cần thực hiện?

- Sao lưu thông tin bao nhiêu lần trong một ngày thì phù hợp? Một tuần? Một tháng? Một quý? Một năm?...

Như vậy, việc đầu tiên để xây dựng chính sách dự phịng chính là cần xác định những loại thông tin cá nhân, tổ chức, doanh nghiệp hiện nay đang được lưu trữ ở đâu trong hệ thống thông tin? Cần phải phân loại chúng như thế nào theo mức độ quan trọng và ảnh hưởng của chúng đến hoạt động của tổ chức, doanh nghiệp.

Bảng 5.1. Minh họa một cách phân loại thông tin và nơi lưu trữ

Kiểu thông tin Bản sao chủ/

bản sao lại Thiết bị lưu trữ Vị trí Tài liệu điện tử Bản chính Ổ cứng máy tính Văn phòng Tài liệu điện tử đang sử dụng Bản sao lại Thẻ nhớ USB Mang theo người Cơ sở dữ liệu (ảnh, liên lạc,

lịch,...) Bản chính Ổ cứng máy tính Văn phòng

Tài liệu điện tử trong CSDL Bản sao lại Đĩa CD Ở nhà Thư điện tử và địa chỉ liên lạc Bản chính Tài khoản thư Internet Tin nhắn và danh sách

điện thoại Bản chính Máy điện thoại Mang theo người Tài liệu giấy (hợp đồng,

hóa đơn,...) Bản chính Trong ngăn kéo Văn phòng

Lấy ví dụ thư điện tử của nhân viên có thể được lưu trữ trên máy chủ của nhà cung cấp dịch vụ, trong máy tính hay là cả hai nơi cùng một lúc. Mỗi nhân viên có thể có nhiều tài khoản thư điện tử, như vậy các thông tin

có thể được lưu trữ ở nhiều nơi bao gồm máy tính cá nhân, các máy chủ thư điện tử,... Ngồi ra, thơng tin của tổ chức, doanh nghiệp cũng được lưu trữ tại nhiều nơi, từ máy của nhân viên, đến các máy chủ. Vì vậy, cần xác định xem trong những thông tin này, đâu là những tệp chính và đâu là những thông tin cần sao lưu lại. Bản chính thường là bản được cập nhật mới nhất của một hay nhiều tệp và là bản mà tổ chức, doanh nghiệp cần sẽ sử dụng mỗi khi muốn thay đổi nội dung. Rõ ràng rằng sự phân chia này không cần thiết cho những thơng tin chỉ có một bản sao, nhưng lại vơ cùng cần thiết cho một số loại thông tin khác nhau trong tổ chức, doanh nghiệp.

Bảng 5.2. Minh họa cách phân loại thông tin cần lưu trữ

Kiểu thơng tin Bản chính/

Bản sao Thiết bị lưu trữ Vị trí

Tài liệu điện tử Bản chính Ổ cứng máy tính Văn phòng

Bản sao lại Đĩa CD Ở nhà

Tài liệu điện tử

đang sử dụng Bản sao lại Thẻ nhớ USB Mang theo người Cơ sở dữ liệu Bản chính Ổ cứng máy tính Văn phòng

Bản sao lại Đĩa CD Ở nhà

Thư điện tử và địa chỉ liên lạc

Bản sao lại Máy chủ Gmail Internet Bản chính Phần mềm cài đặt

trên máy tính Văn phòng

Tin nhắn và danh sách điện thoại

Bản chính Máy điện thoại Mang theo người Bản sao lại Ổ cứng máy tính Văn phòng Bản sao lại SIM card dự phòng Ở nhà

Tài liệu trên giấy Bản chính Ngăn kéo Văn phòng

Tài liệu chụp lại

bằng máy quét Bản sao lại Đĩa CD Ở nhà

Bảng 5.1 và Bảng 5.2 cho ví dụ phân loại các thơng tin trong các tổ chức, doanh nghiệp. Chúng được lưu trên nhiều loại thiết bị khác nhau và ở nhiều vị trí khác nhau. Vì vậy, trước khi sao lưu dự phịng thơng tin cho tổ chức, doanh nghiệp cần xác định rõ:

Thứ nhất là các kiểu thông tin và khối lượng thơng tin hiện có trong đơn vị cần được lưu trữ: Bao gồm thơng tin chính, thơng tin tạm thời, dung lượng của các tập tin, thư mục cần sao lưu, khối lượng thông tin cần sao lưu sẽ ảnh hưởng đến quyết định lựa chọn thiết bị dùng để sao lưu, các kiểu thông tin cần sao lưu cũng ảnh hưởng đến phương thức sao lưu,...

Thứ hai là xác định và phân loại các thiết bị lưu trữ: Bao gồm thiết bị lưu trữ tại tổ chức, trên các máy chủ, các thiết bị có thể mang di động, thiết bị là ổ đĩa cứng, thiết bị là thẻ nhớ,...

Thứ ba là xác định vị trí mà thơng tin đang lưu trữ: Tại văn phòng, tại chi nhánh, tại nhà, di động theo người,...

Thứ tư cần xác định rõ những thơng tin có thể được sao lưu, bởi một số thông tin khi sao lưu lại có thể khơng hợp pháp hoặc vi phạm pháp luật hoặc các nguyên tắc của tổ chức.

Cuối cùng cần xác định khoảng thời gian cần có để có thể sao lưu các thơng tin quan trọng đó, bởi vì, mỗi lần sao lưu thơng tin dự phòng đều cần một khoảng thời gian nhất định và khoảng thời gian này có ảnh hưởng đến hoạt động khai thác thông tin của tổ chức.

Một phần của tài liệu Giáo trình An toàn và bảo mật thông tin: Phần 2 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội (Chủ biên) (Trang 43 - 46)

Tải bản đầy đủ (PDF)

(187 trang)