我正在与一家初创公司合作,主要是做系统管理,而且我遇到了一些我不太满意的安全问题.我想判断我的期望是否准确,所以我正在寻找其他人在这种情况下做了什么,以及出现了哪些风险/问题.特别是,在vpn背后放置管理工具,定期安全更新(操作系统和工具)等措施有多重要.
请记住,由于这是一个初创公司,主要目标是尽快获得尽可能多的功能,所以我需要尽可能多的理由来获取安全资源(即停机时间)升级,开发应用程序安全修复程序的时间).
背景资料:
应用程序是LAMP以及自定义Java客户端 - 服务器.
在接下来的3个月里,我预计该站点将有大约1万名匿名访问者和最多1000名经过身份验证的用户.
较年轻的观众(16-25)保证包括高于平均数量的黑帽子.
在此先感谢您的回复,我欢迎任何相关的建议.
此外,不要忘记您需要让您的服务器免受当前(即即将过去)员工的影响.由于员工的破坏,几家初创公司完全被清除,例如http://www.geek.com/articles/news/disgruntled-employee-kills-journalspace-with-data-wipe-2009015/
声誉就是这里的一切,特别是对于初创公司.作为一家初创公司,您没有可靠性/安全性的悠久历史/ ... - 因此,当他们开始使用您的应用程序时,所有这些都取决于用户给您"怀疑的好处".
如果您的服务器被黑客攻击并且您的用户注意到了,您的声誉就会消失.一旦它消失了,你的应用程序和你的功能是否是"下一个新事物"并不重要.无论安全漏洞是否轻微都无关紧要 - 人们不再相信您的应用/公司.
所以,我认为安全是首要任务.
如果从第一天开始就没有考虑到安全性并将其内置到应用程序及其基础架构中,那么稍后对其进行改进将更加困难.现在是构建常规OS /工具修补,升级等流程的时候了.
用户在网站上创建/存储哪些数据?
违规会对您的用户产生什么影响?
违规会对贵公司产生什么影响?
违规后你能否重新获得用户的信任?
由于您的公司依赖于保留现有用户并吸引新用户,因此您应该根据用户对违规行为的反应来表达您的疑虑.高层将了解用户是你的面包和黄油.
京公网安备 11010802040832号 | 京ICP备19059560号-6 