問答專欄Q & A COLUMN
互聯網公司網絡安全總的來說,可以分為對外安全與對內安全,接下來根據我的經驗分享一下這兩個安全都有哪些注意事項。
第一,對外安全
1,數據安全
也就是存儲公司重要信心的數據庫安全。最基本的,公司產品的用戶密碼不能使用粗暴地使用明文存儲,SQL 語句操作做好防止注入式攻擊。
事實上,很多網站都沒有注意到這一點,給了黑客最簡單的侵入用戶賬戶的機會。
2,代碼安全
公司軟件產品的相關代碼絕對不能存儲在外部網站中,常見如 github、碼云等代碼托管平臺。一旦泄露,那將是毀滅性的打架。你的安全措施都暴露在大庭廣眾之下,也就不存在安全措施了。
3,云服務數據備份
有些小公司前期為了節省人力資源成本,過度依賴ucloud云或ucloud云這樣的云服務器,包括數據庫也采用的云數據庫,一旦第三方服務發生故障,短暫訪問障礙還算輕的,數據丟失都有可能的。
前兩年網絡上吵得沸沸揚揚的一個案例還歷歷在目。一家創業三年的公司,積累了三年的產品用戶數據,因為云服務的故障,一夜之間全部丟失了。最后打官司又能咋滴,賠個幾十萬根本解決不了公司的生死問題。
4,重視風控操作
風控這個行業,平時看似沒啥用,給大家的感覺就是公司花了重金養活一群給公司帶不來任何收益的人,甚至這些人有時還是公司發展的障礙。
真到了關鍵時刻,還得是依靠這群人拯救一家公司。舉個例子,想必大家都對羊毛黨有所了解,甚至自己沒事也經常薅各大互聯網公司的羊毛。就是這么一群羊毛黨,就能薅得一家公司關門大吉。這就是沒有風控的后果。
第二,對內安全
1,命脈全在程序員
有些公司的管理層不懂的代碼安全,所有的軟件代碼信息全都被一個或幾個核心程序員牢牢地掌握在手里。然后突然有一天,公司與這名程序員因為各種各樣的原因鬧掰了。輕的,程序員離職時給你留下幾個bug挖幾個坑;重的,刪庫跑路,管你公司是死是活呢。你說打官司吧,贏了又能咋滴?東西沒了還是沒了!
2,員工安全意識
前面說的是員工故意給公司搞破壞,而多數情況下,公司的網絡安全問題并不是員工有意泄露的。比如日常工作當中,公司內部溝通用的重要數據,通過外部郵件、各種社交平臺交流當中無意間泄露出去的。這個尤其需要注意,畢竟大家都很冤枉的。
3,明確規定內容
公司起碼要有一套基本的內部網絡安全問題指導手冊,明確公司內部哪些內容是可以對外宣傳的,哪些數據信息是絕對不可以對外展示的。有了這條三八線,能解決很多問題。
就說這么多吧,網絡安全問題非常重要,內容也絕不是一篇文章三言兩語就能闡述完全的,每個人都要有足夠的心里意識認真對待這個問題。防患于未然總是好的。
評論0
加載中...0
回答0
回答0
回答0
回答9
回答0
回答0
回答0
回答0
回答4
回答
