Как безопасно документировать сведения о небольших ИТ-активах?

Question

Лучшая документация — та, которую вы обновляете.

В качестве приоритета № 1 я рекомендую вам обзавестись менеджером паролей и безопасно делиться важными секретами с коллегами, консультантами и/или руководителем (в зависимости от масштаба вашей организации).

(Совет: за небольшую ежемесячную плату менеджер паролей SaaS, такой как 1Password или аналогичный, также может хранить защищенную копию ваших паролей и важных документов вне офиса на случай пожара или кражи; такие системы также поддерживают безопасный обмен заметками и секретами между лицензированными пользователями в вашей компании.)

Что касается документации:

Я рекомендую не переусердствовать с написанием целых книг о ваших системах. Скорее всего, если вас собьет автобус, вашей заменой станет человек с компьютерной грамотностью, который относительно легко поймет вашу среду, если получит некоторые базовые указания.

Уделяйте первостепенное внимание документированию (или устранению) нестандартных решений и странных устаревших вещей, которые могут заставить задуматься даже компетентных людей.

Другой совет — внедрять автоматизацию и программно-определяемую конфигурацию, насколько это возможно. Например, Ansible playbook не только избавит вас от необходимости выполнять повторяющиеся задачи вручную. Он также устраняет большую часть человеческого фактора каждый раз, когда вам нужно это сделать, и — что самое важное для вашего вопроса — любой, кто понимает английский, может следовать инструкциям и понимать, что нужно делать и в каком порядке, чтобы выполнить задачу, описанную в playbook. И, конечно, такая система может быть с контролем версий, за что вы или ваша будущая замена когда-нибудь будете благодарны.

Answer 1

Лучшая документация — та, которую вы обновляете.

В качестве приоритета № 1 я рекомендую вам обзавестись менеджером паролей и безопасно делиться важными секретами с коллегами, консультантами и/или руководителем (в зависимости от масштаба вашей организации).

(Совет: за небольшую ежемесячную плату менеджер паролей SaaS, такой как 1Password или аналогичный, также может хранить защищенную копию ваших паролей и важных документов вне офиса на случай пожара или кражи; такие системы также поддерживают безопасный обмен заметками и секретами между лицензированными пользователями в вашей компании.)

Что касается документации:

Я рекомендую не переусердствовать с написанием целых книг о ваших системах. Скорее всего, если вас собьет автобус, вашей заменой станет человек с компьютерной грамотностью, который относительно легко поймет вашу среду, если получит некоторые базовые указания.

Уделяйте первостепенное внимание документированию (или устранению) нестандартных решений и странных устаревших вещей, которые могут заставить задуматься даже компетентных людей.

Другой совет — внедрять автоматизацию и программно-определяемую конфигурацию, насколько это возможно. Например, Ansible playbook не только избавит вас от необходимости выполнять повторяющиеся задачи вручную. Он также устраняет большую часть человеческого фактора каждый раз, когда вам нужно это сделать, и — что самое важное для вашего вопроса — любой, кто понимает английский, может следовать инструкциям и понимать, что нужно делать и в каком порядке, чтобы выполнить задачу, описанную в playbook. И, конечно, такая система может быть с контролем версий, за что вы или ваша будущая замена когда-нибудь будете благодарны.

Как безопасно документировать сведения о небольших ИТ-активах?

решение1

Связанный контент