В компании, в которой я работаю, есть все, что находится в сети, то есть: данные клиентов, информация о заказах, запасах и т. Д. Можно войти в систему с их веб-сайта и увидеть все это. Переместить все невозможно. Итак, мой вопрос: как я могу сделать его более безопасным? На данный момент это стандартная страница входа по SSL (имя пользователя + пароль).
Спасибо.
Что ж, вы можете сделать многое:
Установите IP-ограничения для рабочих мест, защитите эти машины, если есть внешний доступ, убедитесь, что VPN безопасна.
Убедитесь, что имя пользователя / пароли указаны для каждого человека, а действия и доступ проверены.
Следует соблюдать стандартные правила безопасности паролей: ничего слишком короткого, ничего словарного, умеренно регулярные изменения.
Его следует предоставлять только пользователям, которым нужен доступ к данным, все пользователи не должны иметь доступ ко всему без необходимости.
Таймауты для авторизованных пользователей, поэтому они не могут надолго оставить браузер аутентифицированным.
Дополнительные подсказки безопасности для основных операций.
Все резервные копии должны выполняться по защищенным ссылкам, если базы данных размещаются удаленно.
При удаленном размещении хосты должны иметь ограниченный доступ к данным, предпочтительно, если у них нет веских причин для доступа.
Ознакомьтесь с законодательством о защите данных в вашем регионе, могут быть юридические обязательства.