給企業的資安防護建議

企業想要做好資安防護,可以從四大面向考量

政策

  • 制定資安規範
  • 執行防護措施

人員

  • 給予資安訓練
  • 提高資安意識

硬體

  • 落實備份機制
  • 善用防護設備

軟體

  • 拒裝不明軟體
  • 善用資安軟體

例如要做好伺服器的資料備份時,就有很多注意事項

  • 主機天天24小時不能關機
  • 用外接硬碟備份風險最高
  • 視成本效業規劃備份方式
  • 視任務來規劃備份的排程
  • 考量網路架構和效能影響
  • 儲存設備可用NAS或SAN
  • 壓縮備份會耗用大量CPU
  • 同步備份可做差異性備份
  • 重要和特殊設定都要備份
  • 備份資料庫有特別的方法
  • 要注意還原資料所需時間

世上沒有百分百的安全,資安攻防將永無止境