我工作的公司所有信息都基于在线,即:客户数据、订单信息、库存等。可以从他们的网站登录并查看所有这些信息。移动所有内容是不可能的。所以我的问题是,我怎样才能让它更安全?目前,这是一个标准的 SSL 登录页面(用户名 + 密码)。
谢谢。
答案1
嗯,你可以做很多事情:
对工作地点创建 IP 限制,保护这些机器,如果有外部访问,请确保 VPN 是安全的。
确保用户名/密码是每个人的,并且操作和访问受到审核。
应该实行标准的密码安全:不要太短、不要使用字典、定期合理更改密码。
只应授予需要访问数据的用户数据,除非有必要,否则所有用户都不应访问所有内容。
登录用户超时,这样他们就不能长时间让浏览器保持身份验证。
重大操作的附加安全提示。
如果数据库是远程托管的,则所有备份都应通过安全链接进行。
如果是远程托管,主机最好应该限制对数据的访问,除非他们有充分的访问理由。
阅读您所在地区的数据保护法规,可能存在法律义务。