Что такое стандарт безопасности для малого бизнеса?

Question

Возможно, это очень новый вопрос, но что мне нужно, чтобы я мог сказать, что моя сеть считается «безопасной»?

Чтобы быть более конкретным, если у меня есть сайт, который занимается регистрацией/регистрацией и большим количеством денежных транзакций, что мне нужно для его защиты?

До сих пор я знаю, что мне нужен сертификат EV SSL, система защиты входа в систему, такая как защита входа в систему, переадресация пароля, растяжка клавиш. Я что-то пропустил?

Кроме того, действительно ли нужен брандмауэр в моем случае? Я просто чувствую, что все, что я хочу сделать, может быть достигнуто самим сервером, поэтому действительно ли нужно получить программный/аппаратный брандмауэр?

Answer 1

Чтобы быть полностью тупым, вам, вероятно, следует нанять специалиста по безопасности, чтобы оценить и дать рекомендации относительно вашего сайта. В качестве альтернативы администратор сети с полной или полной занятостью с опытом/сертификатами безопасности может быть хорошим наем.

Я рекомендую подход «не делай сам» не потому, что я хочу увеличить работу своих сверстников, или что я не верю, что ты полностью компетентный человек. Скорее, я рекомендую это, потому что безопасность действительно очень тяжелая, и любой сайт, который обрабатывает деньги, является идеальной целью для любого злоумышленника. С профессиональной точки зрения, вам лучше всего будет помогать эксперт по защите вашей сети, возможно, на постоянной основе; это ситуация, с которой профессионалы безопасности очень привыкли и очень хорошо оснащены. С юридической точки зрения получение экспертного заключения по столь чувствительному вопросу имеет важное значение для должной осмотрительности, и попытка полностью сделать это сама по себе открывает вам значительную ответственность, если ваша система будет нарушена, а злоумышленники смогут унести данные вашего клиента. Который, поскольку ваш бизнес растет, и вы получаете больше видимости в Интернете, все больше и больше шансов произойти без постоянной профессиональной помощи.