缺钱缺技术 初创公司咋保障资安?

（图／取自网路）

关于创业公司，在资金和技术短缺的情况下，如何做好资讯安全呢？

1、搭建系统平臺，建议选择可靠的云服务商

自己搭建系统，主机託管，你需要运维工程师非常有安全经验，而且需要随时跟进最新的安全性漏洞去打补丁，其实对创业公司来说，成本还是有点高的。而协力厂商比较大的一些云平臺，其安全技术团队肯定比绝大部分创业团队的要好很多。

基本上云平臺作业系统上的安全性是比较有保证的，当然 100%这话不能讲，但是只要有重要的安全公告出来，补丁还是很勤快的，而且如果出现新的漏洞，较好的云服务商多半会帮你做一次检测併发邮件提醒你，这几乎已经是行规了，你只要注意邮件提示一般不会错过重大的问题。部分云服务商还会提供额外的安全检测和系统入侵防范的一些功能选择，前段时间阿里云出了一个较大的故障，就是因为其防入侵的系统出现了一个明显 bug，这个事情你分两面看，出问题当然不好，但是不出问题的时候这个功能还是能救你一命的。

2、选择合适的协力厂商安全服务平臺

实际上现在创业的平臺服务商比十几年前好太多，十几年前个人网站一旦被拒绝服务攻击，除了等死几乎没有选择，如果你才刚刚天使轮，手里没几个钱，就被人巨量 DDOS 攻击，这个就真没办法了。 但如果你拿了 A 轮，B 轮，你被人打的很惨，你可能还是可以考虑一些付费服务商的。

（图／取自网路）

3、数据

资料备份也存在一个悖论，因为创业者其实有两个担心，第一个担心，资料洩露怎么办？第二个担心，资料损坏怎么办？如果你想防止洩露，理论上你要尽可能减少资料在不同地区存储的机会，但，如果担心资料损坏，那么需要把资料更多放在不同地方保存备份。 防止比如说，机房失火，或者地震等重大事故，你可能一个地方的资料全部损坏，你仍然可以异地恢復起来。

此外，资料备份又分为热备和冷备一说，前者是保持即时有效性，一旦线上资料库出现访问故障或硬体故障，甚至可以自动切换完成容错移转，但热备也有显着的缺点，就是万一线上资料出现了严重的误操作，或者被 SQL 注入者执行了一条 drop table，对不起，秒秒钟的事情你的热备就完蛋了！ 这时候就只能靠冷备来救命，冷备往往存在一个时间差，会有丢失最新的资料，游戏行业常说的就是，回档。

所以，二者都存在风险，但也都有意义，因此正常情况下建议冷备热备最少各要保留一份，冷备务必要留一些时间差，并且最好要保留多个时间节点备份，防止出现重大的误操作或恶意操作后没有足够发现的时间冷备就被幹掉了。

文章来源：36氪

相关新闻看更多：大数据的定义:欢迎来到大时代

【101创业大小事／整理报导】

-------------------------------------------------------

文章内容若有侵权疑虑，请来信告知。

客服信箱：[email protected]

免责声明：

部分图片、观点，来源于网际网路及其他网路平台，主要目的在于分享讯息，让更多人获得需要的资讯，其版权归原作者所有。如涉及侵权请告知，我们会在24小时内删除相关内容。