大部分的公司,都更愿意员工们在公司内部的服务器上进行代码开发或文件共享,而不敢尝试互联网。只有管理人员才被允许使用笔记本电脑。这样在公司内部建立起的护城河并不合适。
安全性确实是公司内部的重要问题,但是这是一个已经被解决的问题。现在,人们已经非常习惯于使用电子银行,或者在Amazon上绑定自己的银行账户。在37Signals,我们有一份安全性清单,所有员工必须遵守:
1. 所有电脑必须使用硬盘加密,例如苹果OS系统内建的FileVault软件。这样,即使电脑丢失,我们也不必担心泄密问题。
2. 禁止自动登录。从睡眠状态唤醒必须输入密码。并且,10分钟没有任何操作,电脑自动进入休眠状态。
3. 访问任何网站必须采用HTTPS或SSL加密服务,特别是Gmail等重要网站。
4. 所有电脑和手机都必须使用解锁密码,并且可以远程登录更改。在iPhone上,可以使用“Find my iPhone”应用。
5. 登录所有网站时,设置的密码必须有足够的长度和复杂度。并且使用密码管理软件,类似“1Password”来管理。另外,我们建议不要使用一个密码来登录所有网站。一旦你登录的某一个网站的密码被破解,那么后果将很严重...
6. 使用Gmail的时候开启双重验证,那么登陆时还需要输入手机验证码。记住,一旦你的邮箱被破解,那么所有其他的网站和服务也想被破解。因为他们可以通过邮箱来重新获取并且设置密码。
如今,保证电脑的安全已经和开车系安全带同样重要。花点时间,学习一些基本的安全知识,是非常必要的。
版权声明:
译文版权属于作者,并受法律保护。没有作者本人的书面许可,任何人不得转载或使用整体或任何部分的内容。本翻译仅供学术交流,请勿用于商业用途。
