可通过 Web 访问的客户数据 - 安全性

可通过 Web 访问的客户数据 - 安全性

我工作的公司所有信息都基于在线,即:客户数据、订单信息、库存等。可以从他们的网站登录并查看所有这些信息。移动所有内容是不可能的。所以我的问题是,我怎样才能让它更安全?目前,这是一个标准的 SSL 登录页面(用户名 + 密码)。

谢谢。

答案1

嗯,你可以做很多事情:

  • 对工作地点创建 IP 限制,保护这些机器,如果有外部访问,请确保 VPN 是安全的。

  • 确保用户名/密码是每个人的,并且操作和访问受到审核。

  • 应该实行标准的密码安全:不要太短、不要使用字典、定期合理更改密码。

  • 只应授予需要访问数据的用户数据,除非有必要,否则所有用户都不应访问所有内容。

  • 登录用户超时,这样他们就不能长时间让浏览器保持身份验证。

  • 重大操作的附加安全提示。

  • 如果数据库是远程托管的,则所有备份都应通过安全链接进行。

  • 如果是远程托管,主机最好应该限制对数据的访问,除非他们有充分的访问理由。

  • 阅读您所在地区的数据保护法规,可能存在法律义务。

相关内容