最簡單的security方法

今天沒有圖,會有點囉唆

多年來大家總是為了安全而煩惱,無論是防毒,防駭客,還是防小人,blah blah,一大堆.
工作了這麼多年,總是覺得有那麼煩嗎?
其實阿,最笨的方法反而是最安全的方法
尤其現在的科技發達,動不動就是交易(transaction)洩漏,防不勝防,不然就是病毒木馬入侵,
防毒防木馬軟體還來不及解決呢.

我的做法很簡單,公司保留一台乾淨的機器,只做必要的系統及軟體的升級,隨時備份

比方說,系統軟體是Win7,操作軟體是Office 200x,工作軟體是SAP(對不起,我只懂SAP),
還有拉哩拉雜的其他小軟體,防毒軟體啦,電動玩具AngeryBird啦....
(工作場合應該不允許吧,哈哈),
就把它建立在那台機器上,我們稱為原生種子(seed),好像電影變形金剛AllSpark(鋪啦不-火種源)一樣

而我們的衣食父母,可愛的正妹,親切的阿姨,中厚的阿貝,誠懇的肖年仔,他們的PC就作成兩個切割硬碟,當然你也可以用兩台硬碟,公司有本錢的話,所有的資料(Data)均存在第二台.

當有問題發生時,無論是換掉這台硬碟還是倒灌回去,都會很快就解決,他高興,你也快樂

好了,你會說每台電腦配件不一樣怎麼可以還原回來

基本上,如果公司配備是統一採購的話,比較簡單,那就還原的回來
不一樣的話,你的原生種子(seed)應該要有包含win7光碟的目錄,我們設定為Win7
另外再加上一個目錄是Drivers(各周邊界面配件),分門別類層次的放置
安裝還原該子機後再刪除就好啦,通常還原後重開機Win7會找到不是系統內定的界面卡
這時這兩個目錄就是大功臣

如果,如果,如果,那麼多的如果,每一台都不一樣呢,我的回答是做死你,身為IT人員,
竟然還會自己給自己找麻煩!!還給同事找麻煩.

主機該如何防護呢?在DMZ(De Militarized Zone-自己找中文)的區域,通常就是準備要送死,
這時你該準備另一台相同的備援機在安全的區域,例如Web備援機,當我們更新資料時,應該在備援機上更新,沒有問題後,就把資料直接送到DMZ上的Web主機,你可以自己寫一些小程式做同步(Sync),身為IT人員應該不會寫不出來吧.我通常用Perl來寫,又快又安全,因為script程式被破壞的機率滿低的.

今天就想到這裡,有問題再發問,趁我還記得的時候再拿一些SAP ERP的範例,我只懂物流,
金融(FI)不是我的能力可及,所以請不要問我