小型企业的灾难恢复/破坏保护

以下是我脑海中浮现的几个要点：

• 最重要的是：记录您与其他两位合伙人之间的一切 - 一切。让所有文件都签字。保留您所做的一切的极其详细的记录，包括您何时拜访、电话交谈（包括时间）等等。我听说咨询公司在这种情况下被打得落花流水。被排除在外的合伙人知道发生了什么事，然后对其他合伙人提起法律诉讼。猜猜谁最终会成为众矢之的？ 你。你能证明你被授权访问他们的系统吗？2 或 3 个合作伙伴的许可足以授权这种类型的参与吗？如果你最终没有成为这种情况下受害者，你可以打赌你会被拖上法庭，以确认或否认一方或另一方提出的索赔。这样的案件可能会拖上数年。

• 消除域管理员权限。很多像这样的小公司传统上会像糖果一样分发域管理员权限。尽可能减少这种权限。

• 看看在线备份解决方案。这样可以节省您每周访问网站的次数，而且您知道数据存放在异地某个安全的地方，不会让不知情的合作伙伴问“这个人每周都是谁？”之类的问题。当然，这需要有一个良好的互联网管道连接到世界。

• 正如您所提到的，将人们工作站上的潜在 IP 移至服务器。最好的方法是通过 GPO 进行文件夹重定向。这更像是一个一般的良好实践问题，而不是本案的关键问题

• 确保您具有对办公室/大楼路由器的远程访问权限（取决于硬件，这可能只是启用互联网 IP 的 HTTP 接口的情况）。如果您接到类似“一切都乱套了！”的电话，您可能需要选择关闭其连接。这将阻止通过终端服务、Citrix 等进行的任何恶意行为。

• 保护客户数据库。设置计划任务以将这些数据（它是任何组织的命脉）复制到一个隐蔽的位置。在这种情况下，当事情变得糟糕时，客户数据库突然消失并让企业陷入困境的情况并不少见。

就我个人而言，我不会参与其中。如果联系你的那两个人是导致问题的人怎么办？此外，如果事情变糟，你因为漏掉了某个漏洞而丢失了他们的数据，那么前两个合作伙伴也会因为这个而追究你的责任，第三个合作伙伴也会因为被淘汰而追究你的责任。

无论如何我的观点是：

1. 对整个服务器进行 VM 操作，如果盒子丢失，您可以将其恢复到新服务器上。您必须确定您希望多久进行一次此操作。

2. 确保所有远程访问的安全并重新设置。尽可能减少只有您自己可以控制的访问，将路由器的密码设置为只有您知道的密码，这样其他人就无法打开它了。

3. 您是否可以将另一个域外盒子放在本地某个地方，最好放在只有您有权访问的位置。然后将所有内容备份到此盒子中，并将其设置为只写共享。如果盒子在物理上是安全的，那么除了您之外，没有人可以访问其中的数据并删除它。这可以是您的实时备份。

确保他们拥有所有原始安装盘或文件并进行复制

不要忘记任何许可证密钥。当您被困在许可提示符下时，安装媒体毫无意义。密钥是以谁的名义持有/注册的（或发票上的名字）？公司的？还是合伙人之一的？

• 获取一个托管箱（来自 rackspace 或类似的东西）
• 将所有服务器 P2V 到托管箱，让 2 个合作伙伴验证所有功能（负责 CYA）。在此部分的发票中，只需包含有关验证的部分（很难指责您没有做他们签署并付款给您的事情）
• 此后，增量、每周和每月备份应该都可以了
• 我非常同意 Izzy 的观点，把所有事情都写下来，这样第三个合伙人就不能来找你了