1.商业公司,管理一个大商场。 2.有本地的机房服务器 3.是我们公司买下这个商业公司,所以很多东西我们自己要重新做。
现在想法是 1.做个数据的备份(现在主流是不是云备份?无本地机房了?) 2.做一些网络安全的东西(深信服?之类的?) 3.还需要做些什么呢?
疑问:该怎么做呢,国内找哪些公司合作靠谱,便宜。
谢谢!
1
d5 2020-06-28 21:25:09 +08:00 via iPhone 1
终端多吗?如果有较多的 iot 设备、台式机,推荐做一个内网准入认证,集中测绘资产,管理桌面设备和入网情况。
|
2
chuckzhou 2020-06-28 22:28:17 +08:00
备份在本地成本便宜些,多买些硬盘就行,现在硬盘便宜。
|
5
lakie OP @d5 我不是很懂,我是这样设想的,大佬看下对不对:
公司买的 OA 系统物业系统财务系统,全部部署在云端,不管公司内网还是外网都能访问使用,(疑问:这样安全吗)。 有必要再弄个本地备份吗? 有必要再内网做些网络安全防火墙吗?怎么做呢? |
6
chuckzhou 2020-06-29 22:47:50 +08:00 1
@lakie 也看你们数据量到底多少,数据多的话,自己买硬盘性价比高,因为备份数据,写盘少、读盘也少,用便宜的监控硬盘就行。我自己就是每天用 rsync 备份,每星期用移动硬盘做冷备份。
|
8
d5 2020-06-30 09:35:13 +08:00
@lakie 就是比如台式机、摄像头、点钞机、显示大屏、服务机器人,如果内网不设防,遭到入侵的话,你们整个内网容易沦陷,如果内网机器本身就没啥敏感信息,那就没什么必要的
|
9
chuckzhou 2020-06-30 10:15:26 +08:00
@lakie 一般来说,只备份恢复业务需要的数据。你可以做一个假设,如果硬盘突然坏了,你需要哪些数据能恢复正常运作,那你就备份哪些数据。
|
10
lakie OP @d5 噢,一般不都是怕入侵服务器吗,那没本地服务器应该是比较安全了吧,,入侵单个电脑或设备没什么意义吧?就算坏了也可以随时修复,,不知这样讲对不对?
|
11
lakie OP @chuckzhou 好像没啥数据要备份的?最重要是服务器的数据,但都部署在云端,自动有备份了。还想问下,现在有没必要去控制员工的每一台电脑,例如不让随意安装软件之类,,,如果没必要,,那有些公司文件又不想让离职员工拷贝走,那该怎么弄呢
|
12
d5 2020-06-30 20:04:17 +08:00
@lakie 有等级保护要求的公司都会做准入的。资产发现、网络准入、软件标准化、敏感文件审计、外设存储管控、打补丁维护,都是比较重要的环节。如果内网主机被入侵,黑客间接能接触到服务器了,大概是这个意思的。
|
13
chuckzhou 2020-07-02 23:30:02 +08:00
@lakie 看你的具体情况,要是经常需要装软件,运维的可能忙不过来。如果没什么软件要装,比如业务全部在浏览器里面完成,那就禁止安装任何软件,能省掉很多麻烦事。文件防拷贝也看具体情况,能不能连外网,是否需要用 u 盘,不同的场景用不同的方案。
|
14
lakie OP @chuckzhou 噢,最怕某个员工安装导致电脑感染病毒之后传到内网的机器上,,怎么避免呢?最重要是做些什么安全措施预防?
|
16
luckycatio 2022-10-08 09:04:19 +08:00 via iPhone
@d5 集中测绘资产 有成品服务吗
|