技術小訣竅 - 網路

今日的商業世界中，任何企業都無法在缺乏適當安全系統下營運。不妨考慮安全性低的相關風險：

• 資料遺失且無法再恢復
• 停工影響服務契約、客戶滿意度與您的企業底線
• 大幅降低組織效率

下列措施與檢查名單，有助於預防這些災難的發生。您理應著手的事項為：

• 確認您持有備份的流程與時間表文件。
• 進行隨機測試，確認這些備份流程能以統一方式進行。
• 清楚界定自動調整流程與負責人員。確認所有參與當事人，都瞭解哪些意外需要自動調整，以及如何彼此聯繫。
• 確認所有緊急事故修正資料，已經妥善提出文件，必要時可以取消。
• 盡可能將關鍵性資料的存取人數限制至最低。
• 倘若可以，請設計監控既能保護消費者機密資料（例如財務資訊）、又可靠耐用的電子商務軟體系統，或為其申請執照。

• 這是最簡單也是最常被忽略的一種安全形式。
• 制定主要清單，確認追蹤桌上型電腦、筆記型電腦、掃描器、印表機等資產。
• 針對每項設備的價值提出文件。
• 制定分配這些資產給個別員工的流程，並提出相關文件。

• 建立網路拓樸圖、線路圖與IP分配登記表。
• 控制電子隔間、伺服器與線路集線器的存取量。
• 盡力確保重要設備免於可能的實質災害，例如洪水或停電。

• 建立軟體版本資料庫，讓您能迅速判斷安排所需的修正檔與更新版。
• 建立資料庫以追蹤使用執照及到期日。

• 實施防火牆、認證與加密政策。
• 使用防火牆與入侵偵測系統，控管監督所有網路流量。

• 制定各種作業系統或伺服器類型的管理實務，並提出相關文件。
• 您在安裝新作業系統之前，應該約略瞭解安裝內容，這是安全方針的一部分。