如果你的服務(wù)器放置在公有云上,那么在安全方面有一個(gè)角色是至關(guān)重要的。你知道是什么角色嗎?就是安全經(jīng)理的角色,這是一個(gè)非常重要的崗位。這項(xiàng)工作需要承擔(dān)的職責(zé)可能遠(yuǎn)遠(yuǎn)超過了你所準(zhǔn)備的范疇--特別是當(dāng)你知道你需要承擔(dān)起維護(hù)這些系統(tǒng)安全的法律義務(wù)和責(zé)任的時(shí)候。確實(shí)如此,你必須認(rèn)真了解這些內(nèi)容。你的公司對(duì)那些可能導(dǎo)致系統(tǒng)用戶或者消費(fèi)者數(shù)據(jù)丟失或者損壞的安全漏洞負(fù)有不可推卸的責(zé)任。
必要的勤奮就是你最好的防御手段。通過遵守所有的計(jì)算機(jī)數(shù)據(jù)和安全法律法規(guī),外加提供定期的數(shù)據(jù)文件備份,你就能將這些風(fēng)險(xiǎn)降低到最低。盡管回首過往很多諸如此類的案例都證明了許多成功的解決方案,但新的立法和規(guī)則在這些問題上還是不斷發(fā)展變化的。
因此在維護(hù)計(jì)算機(jī)安全時(shí)該如何將風(fēng)險(xiǎn)降低到最???接下來的安全指南將幫助你做到這一點(diǎn)。
1.文件
當(dāng)談到法律防御手段時(shí),筆者認(rèn)為最好的防御措施就是強(qiáng)大的進(jìn)攻。文件準(zhǔn)備完善的用戶就會(huì)在法庭上戰(zhàn)無不勝。起草可以定義安全補(bǔ)丁源,升級(jí),服務(wù)打包和熱修正的最佳實(shí)踐,章程和頻率的書面協(xié)議和流程。執(zhí)行有足夠文件支持的流程(比如數(shù)據(jù),日期,人員,電話記錄和書面摘要),要這些文件隨時(shí)準(zhǔn)備好可以提交給你的法律事務(wù)部。
2.補(bǔ)丁
你的員工應(yīng)該至少在一個(gè)季度的基礎(chǔ)上為系統(tǒng)打上維護(hù)補(bǔ)丁。不過你應(yīng)該盡可能按照安全廠商發(fā)行補(bǔ)丁的頻率來應(yīng)用安全補(bǔ)丁。廠商提供的安全補(bǔ)丁意味著他們已經(jīng)發(fā)現(xiàn)了安全漏洞,是值得你花時(shí)間去關(guān)注這個(gè)問題的。當(dāng)你進(jìn)行個(gè)人殺毒升級(jí)時(shí)也應(yīng)該對(duì)服務(wù)器系統(tǒng)的安全補(bǔ)丁花費(fèi)同樣的精力來關(guān)注。換句話說,將所有的安全補(bǔ)丁都想象的非常重要。
3.安全管理
除了黑客,病毒和特洛伊木馬程序外,網(wǎng)絡(luò)漏洞是安全風(fēng)險(xiǎn)中最常見的類型。網(wǎng)絡(luò)安全源自你的路由器和防火墻,終結(jié)于你的服務(wù)器系統(tǒng)。要維護(hù)網(wǎng)絡(luò)安全和偵測(cè)服務(wù)警戒線的高級(jí)別。目前市場(chǎng)上有幾款優(yōu)秀的軟件包可以提醒系統(tǒng)管理員來更改文件,提醒網(wǎng)絡(luò)管理員來保護(hù)數(shù)據(jù)存儲(chǔ)和系統(tǒng)。
某些漏洞和數(shù)據(jù)被盜是公司內(nèi)部自己的原因?qū)е碌?。由于支持北保護(hù)系統(tǒng)的人員數(shù)量有限,這些漏洞很難得到預(yù)防。但是訪問日志可以為調(diào)查漏洞的人員提供捕捉相關(guān)責(zé)任人的足夠信息。
4.匯報(bào)
大部分個(gè)人針對(duì)公司發(fā)起的法律訴訟不是對(duì)說原告造成了任何損失,而是因?yàn)楣疽袚?dān)對(duì)數(shù)據(jù)保護(hù)不利導(dǎo)致數(shù)據(jù)泄露的責(zé)任,企業(yè)要在數(shù)據(jù)發(fā)生風(fēng)險(xiǎn)時(shí)及時(shí)采取措施。除了在這些情況下投入精力外,企業(yè)還必須直接將漏洞通報(bào)給用戶和公眾。只有這樣數(shù)據(jù)被盜的企業(yè)用戶才不用承擔(dān)連帶責(zé)任,除非這種狀況非比尋常。
全面通報(bào)和投入精力都是企業(yè)保管或者收集個(gè)人信息最好的防御手段。而你最佳的防御手段就是在發(fā)生數(shù)據(jù)風(fēng)險(xiǎn)的時(shí)候保管好自己的賬號(hào)和信息。立即聯(lián)系公司并更改賬戶信息。
認(rèn)真的事故匯報(bào)
- 信息的類型和記錄的數(shù)量
- 損失的狀況
- 緩解漏洞所采取的措施
- 漏洞調(diào)查的細(xì)節(jié)
- 采取防御性措施
維護(hù)云服務(wù)器的安全并非易事。它需要非常謹(jǐn)慎的態(tài)度和高度的關(guān)注。如果你在公共云服務(wù)器上托管敏感數(shù)據(jù),你應(yīng)該要預(yù)見到黑客的攻擊,拒絕服務(wù)攻擊和內(nèi)部的安全漏洞。做好這種思想準(zhǔn)備后,你就會(huì)學(xué)著去解決它。制定計(jì)劃來修正出現(xiàn)的漏洞,準(zhǔn)備好將漏洞告知所有人,也為將如何修正漏洞的方法通告媒體和用戶做好準(zhǔn)備。