现在,越来越多的公司打算把他们的在线业务转移到香港服务器上,或者已经转移到香港服务器上。他们很有机会使用香港的服务器来控制IT环境的规模和收费,但是仍然需要制定计划来保护香港的服务器。当今世界,大规模黑客攻击和数据泄露事件层出不穷,企业有足够的理由认真对待这些威胁,并制定适当的计划来防御。在这里,提供了5条建议来保护你的香港服务器。
别忘了基本的保护。
别忘了,所有的香港服务器最终都连接到因特网。也就是说,有恶意的人会扫描你的香港服务器,发起攻击。因此,对你的香港服务器进行严格的密码保护,并使用软件供应商提供的补丁来更新你的应用程序和软件,显得尤为重要。我们强烈推荐你使用防火墙或者防火墙服务。
第二,监控你的网络。
警觉是很重要的。若攻击来自内部(可能是你的员工打开了被感染的电子邮件),则即使有一个受企业防火墙保护的网络也是危险的。监视香港服务器的可疑流量,并注意任何可能已穿透防御系统或以其他方式进入的攻击。NGINX是一个流行的服务器应用程序,用来监控包括网络通信在内的服务器基础设施的方方面面,你还可以考虑Zenoss和Splunk之类的工具。
备份,备份,备份!
备份一直是最好的基本方法之一,而且他们也是防止因特网潜在威胁的关键。假如黑客试图接管你在香港的服务器,然后通过勒索软件或修改登录密码把你的数据劫持为人质,那么你只要有完整的备份,你就可以恢复数据,而不必被迫支付高额的勒索费用。你需要在每一次重大更新之后,或者定期备份数据,然后下载到香港的服务器上保存。
第四,测试环境。
您需要在可能的情况下创建测试环境。如果公司有全职的IT人员,最好让测试服务器运行与生产环境相同的服务。这样做不仅有意义,因为它可以测试当应用程序被修补时发生了什么,而且IT人员还可以将恶意软件丢弃到开发环境中,看看现有的安全协议是否有效。如果环境可以启用网络分区,也可以验证此功能的正常运行。
对数据进行加密存储和传输。
密码学,能有效地防止未加密密钥的攻击者。这样无法阻止想要破坏数据的攻击者,但是这样至少对希望防止数据泄漏有所帮助。另外一项考虑是,通过网络发送的数据(如电子邮件)也可能受损,因此一定要保护通信渠道。
扫一扫
458
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
