一些实践(四):只有办公室才安全?

大部分的公司,都更愿意员工们在公司内部的服务器上进行代码开发或文件共享,而不敢尝试互联网。只有管理人员才被允许使用笔记本电脑。这样在公司内部建立起的护城河并不合适。

安全性确实是公司内部的重要问题,但是这是一个已经被解决的问题。现在,人们已经非常习惯于使用电子银行,或者在Amazon上绑定自己的银行账户。在37Signals,我们有一份安全性清单,所有员工必须遵守:

1. 所有电脑必须使用硬盘加密,例如苹果OS系统内建的FileVault软件。这样,即使电脑丢失,我们也不必担心泄密问题。

2. 禁止自动登录。从睡眠状态唤醒必须输入密码。并且,10分钟没有任何操作,电脑自动进入休眠状态。

3. 访问任何网站必须采用HTTPS或SSL加密服务,特别是Gmail等重要网站。

4. 所有电脑和手机都必须使用解锁密码,并且可以远程登录更改。在iPhone上,可以使用“Find my iPhone”应用。

5. 登录所有网站时,设置的密码必须有足够的长度和复杂度。并且使用密码管理软件,类似“1Password”来管理。另外,我们建议不要使用一个密码来登录所有网站。一旦你登录的某一个网站的密码被破解,那么后果将很严重...

6. 使用Gmail的时候开启双重验证,那么登陆时还需要输入手机验证码。记住,一旦你的邮箱被破解,那么所有其他的网站和服务也想被破解。因为他们可以通过邮箱来重新获取并且设置密码。

如今,保证电脑的安全已经和开车系安全带同样重要。花点时间,学习一些基本的安全知识,是非常必要的。

版权声明:
译文版权属于作者,并受法律保护。没有作者本人的书面许可,任何人不得转载或使用整体或任何部分的内容。本翻译仅供学术交流,请勿用于商业用途。

推荐阅读更多精彩内容

  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 164,653评论 24 698
  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 129,375评论 18 137
  • 前言: 首先,这篇文章不是我写的,但是他的价值很重 社会工程学的艺术,在这里作者总结的很重,很敬佩这位大哥的思路和...
    mzFuzz阅读 3,153评论 0 24
  • 小学离开校门 挥着手说再见 那时候的自己 还没有知道离别的滋味 都期待着可以率先离开 中学离开校门 也许是彼此还在...
    禾顾笙歌阅读 132评论 2 3
  • 网易云音乐评论收藏 Cuz your lips don't move就算你双唇未启and something is...
    跳跳是谁丫阅读 1,366评论 1 1
  • 爱之殇,无法避免的遗憾 前些天刚回到家,母亲就对我感慨人生之无常。我们附近村一位三十多岁的人因病去世,只留下妻子与...
    初秋微雨阅读 413评论 2 1
  • 新娘大作战:好朋友会经历人生种种的考验,但你们早已习惯彼此。你拍打雷,她会在你身边说别怕,我保护你。这就是你们之间...
    青心争己阅读 85评论 3 1