|
如果你的服务器放置在公有云上,那么在安全方面有一个角色是至关重要的。你知道是什么角色吗?就是安全经理的角色,这是一个非常重要的岗位。这项工作需要承担的职责可能远远超过了你所准备的范畴--特别是当你知道你需要承担起维护这些系统安全的法律义务和责任的时候。确实如此,你必须认真了解这些内容。你的公司对那些可能导致系统用户或者消费者数据丢失或者损坏的安全漏洞负有不可推卸的责任。
必要的勤奋就是你最好的防御手段。通过遵守所有的计算机数据和安全法律法规,外加提供定期的数据文件备份,你就能将这些风险降低到最低。尽管回首过往很多诸如此类的案例都证明了许多成功的解决方案,但新的立法和规则在这些问题上还是不断发展变化的。
因此在维护计算机安全时该如何将风险降低到最小?接下来的安全指南将帮助你做到这一点。
1.文件
当谈到法律防御手段时,笔者认为最好的防御措施就是强大的进攻。文件准备完善的用户就会在法庭上战无不胜。起草可以定义安全补丁源,升级,服务打包和热修正的最佳实践,章程和频率的书面协议和流程。执行有足够文件支持的流程(比如数据,日期,人员,电话记录和书面摘要),要这些文件随时准备好可以提交给你的法律事务部。
2.补丁
你的员工应该至少在一个季度的基础上为系统打上维护补丁。不过你应该尽可能按照安全厂商发行补丁的频率来应用安全补丁。厂商提供的安全补丁意味着他们已经发现了安全漏洞,是值得你花时间去关注这个问题的。当你进行个人杀毒升级时也应该对服务器系统的安全补丁花费同样的精力来关注。换句话说,将所有的安全补丁都想象的非常重要。
3.安全管理
除了黑客,病毒和特洛伊木马程序外,网络漏洞是安全风险中最常见的类型。网络安全源自你的路由器和防火墙,终结于你的服务器系统。要维护网络安全和侦测服务警戒线的高级别。目前市场上有几款优秀的软件包可以提醒系统管理员来更改文件,提醒网络管理员来保护数据存储和系统。
某些漏洞和数据被盗是公司内部自己的原因导致的。由于支持北保护系统的人员数量有限,这些漏洞很难得到预防。但是访问日志可以为调查漏洞的人员提供捕捉相关责任人的足够信息。
4.汇报
大部分个人针对公司发起的法律诉讼不是对说原告造成了任何损失,而是因为公司要承担对数据保护不利导致数据泄露的责任,企业要在数据发生风险时及时采取措施。除了在这些情况下投入精力外,企业还必须直接将漏洞通报给用户和公众。只有这样数据被盗的企业用户才不用承担连带责任,除非这种状况非比寻常。
全面通报和投入精力都是企业保管或者收集个人信息最好的防御手段。而你最佳的防御手段就是在发生数据风险的时候保管好自己的账号和信息。立即联系公司并更改账户信息。
认真的事故汇报
- 信息的类型和记录的数量
- 损失的状况
- 缓解漏洞所采取的措施
- 漏洞调查的细节
- 采取防御性措施
维护云服务器的安全并非易事。它需要非常谨慎的态度和高度的关注。如果你在公共云服务器上托管敏感数据,你应该要预见到黑客的攻击,拒绝服务攻击和内部的安全漏洞。做好这种思想准备后,你就会学着去解决它。制定计划来修正出现的漏洞,准备好将漏洞告知所有人,也为将如何修正漏洞的方法通告媒体和用户做好准备。
http://blog.163.com/powerleader_zhu/ | 
luzhanhong
发表于 2011-3-30 23:05:00
转播
分享
淘帖
分享到新浪微博
