企業想要做好資安防護,可以從四大面向考量
政策
- 制定資安規範
- 執行防護措施
人員
- 給予資安訓練
- 提高資安意識
硬體
- 落實備份機制
- 善用防護設備
軟體
- 拒裝不明軟體
- 善用資安軟體
例如要做好伺服器的資料備份時,就有很多注意事項
- 主機天天24小時不能關機
- 用外接硬碟備份風險最高
- 視成本效業規劃備份方式
- 視任務來規劃備份的排程
- 考量網路架構和效能影響
- 儲存設備可用NAS或SAN
- 壓縮備份會耗用大量CPU
- 同步備份可做差異性備份
- 重要和特殊設定都要備份
- 備份資料庫有特別的方法
- 要注意還原資料所需時間
世上沒有百分百的安全,資安攻防將永無止境
