数字化的十二个坑——(十二)轻视系统安全
发布时间:2023-01-03 15:24:06 所属栏目:安全 来源:
导读: 系统安全好比大楼的消防系统,虽然大楼失火的概率很小,但也必须安装,否则安全一旦出问题,都是大问题,甚至是难以承受之重,
数字化系统的安全大致分为数据安全和网络安全,很多企业轻视或忽视这方面的
数字化系统的安全大致分为数据安全和网络安全,很多企业轻视或忽视这方面的
|
系统安全好比大楼的消防系统,虽然大楼失火的概率很小,但也必须安装,否则安全一旦出问题,都是大问题,甚至是难以承受之重, 数字化系统的安全大致分为数据安全和网络安全,很多企业轻视或忽视这方面的投入,尤其是中小型企业。 之所以不重视,是因为很少出问题,好比大楼虽然失火的概率很小系统安全,但也必须安装消防系统,国家有强制的规定。数字化系统的安全虽然国家没有强制规定,但作为企业也必须要重视,否则安全一旦出问题,都是大问题。 有的企业数据库没有备份,一旦服务器故障、数据库本身故障、或者人为操作失误,这种宕机的修复少则半天,多则几天,这么长时间没有系统,公司能忍受吗?记得有一家企业,数据库一周备份一次,由于软件人员的误操作,生产数据库被测试数据库覆盖了,损失近一周的数据,后来请相关业务部门周末加班两天,才把数据补齐。 数据库和应用系统的备份除了常规的定期全备份和平时的差额备份外,在一些关键的时间节点也要备份,比如系统上线前后、月结年结、和重大版本升级等。 当然,备份一定要定期做恢复测试,以确认备份的有效性,否则,一旦产生问题需要备份时,而备份又不能使用,或者无效,问题就大了。参见下面系统备份案例。 有的企业系统密码没有设置强控,大部分人的密码过于简单,甚至包括某些高管也不重视密码安全,如果密码被竞争对手掌握,相当于系统中业务数据向对手开放,公司能忍受吗? 最近一两年,不断有企业的数据库被勒索病毒攻击,要不购买比特币交赎金,要不找外援修复数据库,如果不能修复,只能用上一次的备份数据库恢复系统,必定损失一段时间的业务数据,公司能忍受吗?去年一家三甲医院被勒索病毒攻击后,系统全面瘫痪,短期无法恢复,电子病历不能使用,医生只能手写,更难的是电子处方不能使用,药房里的工作人员由于长期使用电子处方,根本记不得药品价格,因此手写处方到药房无法划价收费,整个门诊处于半瘫痪状态。 安全的内容很多,数据安全除数据库外,还包括主数据安全(含BOM、客户资料、供应商资料、价格等)、文档安全(含设计文档、合同文档、报表等)、备份机制等,网络安全还包括账号安全、防病毒、线路安全、设备安全、机房等,防护策略要根据企业规模、行业特性、信息化程度、业务对系统稳定性的要求等决定。 当然,对于规模不大的企业,没有必要建立强大的基础架构团队,可以外包给专业的信息安全公司,同时把基础架构建立在云端也可以大幅简化系统安全的处理。 (编辑:均轻资讯网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐