现在的这个IT时代,有一些用户对于安全问题并不是太关心,的确,部署安全措施并不能带来业务的增长,只能是当做对于业务风险的防范,为了防止出问题才迫不得已去使用。很多的企业CEO对于数据安全问题的认识还只是停留在被黑了找个人筹建团队,只要不出事就行,也不会当安全是一件有竞争力的事情,自然也就认为不重要。
在还没有云计算技术的那个时代,公司还都在用安全厂商的产品,买个防火墙、WAF、入侵防御,组建一支安全工程师的团队,做渗透测试然后修复漏洞。在云计算企业安全之前,对于企业用户来说,企业安全包含的内容是非常丰富的。
首先,在企业内部,网络安全领域就是一个非常重要的领域,比如划分网域,使用防火墙控制外部进入到内部网络的端口和IP,比如通常会遇到的DDoS攻击。同时,反欺诈是金融和电商常用到的安全防御,防止一些恶意用户利用技术手段获取利益。举个例子,某些网站通过id等手段进行价格判断,但存在一定逻辑缺陷。导致可利用低价商品的ID号购买高价值的商品。
服务器的漏洞会导致服务器被黑客攻击引起停机,信息泄漏,攻击内部其他机器等风险问题,一般会通过安装防病毒软件,定期的漏洞扫描和修复,及时更新和定期改密,密码使用复杂的强密码。
没有上云的企业一般是自建机房或者托管在IDC机房中,这就涉及到机房的安全措施和规范,不允许没有权限的人进入机房是最基本的规定,此外还要考虑机房的温度、湿度等环境因素是否会造成机房的失火,设备运行不稳定等问题。对机房要做到控制并登记出入人员,24小时监控机房状况,防止人为或者物理的威胁。
