如果你的服務器放置在公有雲上,那麼在安全方面有一個角色是至關重要的。你知道是什麼角色嗎?就是安全經理的角色,這是一個非常重要的崗位。這項工作需要承擔的職責可能遠遠超過了你所准備的范疇--特別是當你知道你需要承擔起維護這些系統安全的法律義務和責任的時候。確實如此,你必須認真了解這些內容。你的公司對那些可能導致系統用戶或者消費者數據丟失或者損壞的安全漏洞負有不可推卸的責任。
必要的勤奮就是你最好的防御手段。通過遵守所有的計算機數據和安全法律法規,外加提供定期的數據文件備份,你就能將這些風險降低到最低。盡管回首過往很多諸如此類的案例都證明了許多成功的解決方案,但新的立法和規則在這些問題上還是不斷發展變化的。
因此在維護計算機安全時該如何將風險降低到最小?接下來的安全指南將幫助你做到這一點。
1.文件
當談到法律防御手段時,筆者認為最好的防御措施就是強大的進攻。文件准備完善的用戶就會在法庭上戰無不勝。起草可以定義安全補丁源,升級,服務打包和熱修正的最佳實踐,章程和頻率的書面協議和流程。執行有足夠文件支持的流程(比如數據,日期,人員,電話記錄和書面摘要),要這些文件隨時准備好可以提交給你的法律事務部。
2.補丁
你的員工應該至少在一個季度的基礎上為系統打上維護補丁。不過你應該盡可能按照安全廠商發行補丁的頻率來應用安全補丁。廠商提供的安全補丁意味著他們已經發現了安全漏洞,是值得你花時間去關注這個問題的。當你進行個人殺毒升級時也應該對服務器系統的安全補丁花費同樣的精力來關注。換句話說,將所有的安全補丁都想象的非常重要。
3.安全管理
除了黑客,病毒和特洛伊木馬程序外,網絡漏洞是安全風險中最常見的類型。網絡安全源自你的路由器和防火牆,終結於你的服務器系統。要維護網絡安全和偵測服務警戒線的高級別。目前市場上有幾款優秀的軟件包可以提醒系統管理員來更改文件,提醒網絡管理員來保護數據存儲和系統。
某些漏洞和數據被盜是公司內部自己的原因導致的。由於支持北保護系統的人員數量有限,這些漏洞很難得到預防。但是訪問日志可以為調查漏洞的人員提供捕捉相關責任人的足夠信息。
4.匯報
大部分個人針對公司發起的法律訴訟不是對說原告造成了任何損失,而是因為公司要承擔對數據保護不利導致數據洩露的責任,企業要在數據發生風險時及時采取措施。除了在這些情況下投入精力外,企業還必須直接將漏洞通報給用戶和公眾。只有這樣數據被盜的企業用戶才不用承擔連帶責任,除非這種狀況非比尋常。
全面通報和投入精力都是企業保管或者收集個人信息最好的防御手段。而你最佳的防御手段就是在發生數據風險的時候保管好自己的賬號和信息。立即聯系公司並更改賬戶信息。
認真的事故匯報
- 信息的類型和記錄的數量
- 損失的狀況
- 緩解漏洞所采取的措施
- 漏洞調查的細節
- 采取防御性措施
維護雲服務器的安全並非易事。它需要非常謹慎的態度和高度的關注。如果你在公共雲服務器上托管敏感數據,你應該要預見到黑客的攻擊,拒絕服務攻擊和內部的安全漏洞。做好這種思想准備後,你就會學著去解決它。制定計劃來修正出現的漏洞,准備好將漏洞告知所有人,也為將如何修正漏洞的方法通告媒體和用戶做好准備。
