我在一家初创公司工作,主要从事系统管理工作,我遇到了一些我不太满意的安全问题。我想判断我的预期是否准确,所以我想了解其他人在这种情况下所做的事情,以及出现了哪些风险/问题。特别是,将管理工具放在 vpn 后面、定期安全更新(操作系统和工具)等措施有多重要。
请记住,由于这是一家初创公司,主要目标是尽快推出尽可能多的功能,因此我需要尽可能多的理由来获得安全资源 (即升级停机时间、应用程序安全修复的开发时间)。
背景信息:
- 应用程序是 LAMP 以及自定义 java 客户端-服务器。
- 在接下来的 3 个月里,我预计网站将有大约 1 万名匿名访问者和多达 1000 名经过身份验证的用户。
- 较年轻的观众(16-25 岁),其中肯定包含高于平均水平的黑帽。
预先感谢您的回复,我欢迎任何相关建议。
最佳答案
此外,不要忘记您需要保护您的服务器免受当前(即即将离职)员工的影响。由于员工破坏,一些初创公司被彻底摧毁,例如http://www.geek.com/articles/news/disgruntled-employee-kills-journalspace-with-data-wipe-2009015/
关于java - 初创公司应采取的最低安全预防措施是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/429352/