IT信息安全来自四方面:
1、外部黑客
2、员工内鬼:IT部门人员、员工用户
3、内网病毒攻击
4、IT硬件损坏信息丢失
三个注意:
1、我不赞同在服务器上安装软件杀毒软件,往往存在应用软件文件被误杀或误阻拦的风险,使应用多莫名其妙报错
2、及时更新系统安全类补丁,但不要什么补丁都不更新。有些补丁的更新确实会引发遗留IT系统的报错,但安全类补丁的更新需要关注并尽量更新。
3、要从多层技术、组织/权责/流程/审批、定期检查多方面配套保证安全,单方面无法保证。
以下设置请大家自检,如发现风险请赶快改进。安全这个东西就是平时没啥事,但一出事就是斩首大事。