小公司如何实施信息安全防护?
資深大佬 : ahill 8
小公司意味着低成本。 首先是代码安全,如何防止代码泄漏?聊聊你们公司是什么做的呢 举个反例: http://210.76.0.104/explore/projects
大佬有話說 (22)
小公司意味着低成本。 首先是代码安全,如何防止代码泄漏?聊聊你们公司是什么做的呢 举个反例: http://210.76.0.104/explore/projects
所以你说的安全,大概不存在。
测试与生产环境隔离,公司内部 gitlab 禁止管理员外角色对仓库代码回滚,生产环境部署 /升级 /备份过程尽可能自动化,通过代码合并到指定仓库后触发生产环境的自动化流程,减少人员直接访问服务器。
能够访问生产服务器和合并代码 review 的人员要可靠,但要有他突然删库跑路的预案,让备份恢复机制能够最大的减少损失。
入职新员工进行安全培训。(这个很重要)
这个安全问题个人感觉可能会被办公云桌面彻底解决。除了脑子用笔记下来