20 五月
2017

網路科技越發達、資安議題就越重要!

實際上因為資安議題而造成企業莫大損失的事件層出不窮,有興趣了解的朋友可以到google搜尋,或是參考這篇整理:
資料外洩事件翻倍暴增,金融成竊資首選
http://www.ithome.com.tw/news/111218

 

企業最容易出現資安的地方大多是在:
#帳號密碼太過簡易,且只用同一組使用在各個地方,使得駭客容易有機可趁
#員工的電腦中毒(尤其是喜歡帶著筆電使用公眾場所WiFi的人),造成公司電腦停擺或被勒索贖金
#資料庫被整個複製帶走(資料庫中的重要資料還沒有經過加密就儲存)而造成的資料外洩

若您不相信?不妨問問坊間的各種進銷存、EIP系統廠商或是自家的IT人員,以往的方式只是透過複雜的資料庫規劃、分散,以及人員管控來達到資料安全的管理需求(只有網管或MIS人員可以登入至伺服器…),只要是懂程式、資料庫相關專業的人都有可能可以看到資料庫中的原始資料~

 

雖然優福網是小公司,但是我是十分專業的資訊雲端顧問,所以比一般企業更加重視資安議題。因此我在「大大團隊」所有可以加密的環節都做了相關的安全措施,包括:

⊙資料均有備援:所有資料均儲存在有備援機制的Linux伺服器上。
⊙資料庫加密:重要的資料都會先進行加密後才儲存至資料庫,以防資料外洩。
⊙後台程式加密:在Linux系統中將程式加密,以避免原始程式碼和加密演算被破解。
⊙資料傳輸加密:為預防有心人士利用側錄封包竊取資料,在傳輸前會先進行加密。
⊙App的驗證:除了帳號密碼之外,特別採用NFC晶片(如上圖)做為手機App的帳號驗證以確保安全。
重要附註:只有年繳的VIP會員能拿到專屬的VIP紀念品,也才能使用App(要有NFC的Android手機)!

 

這裡有實際的相關截圖供您參考:

1-資料加密Demo-1:新增一筆帳號密碼資料

 

2-資料加密Demo-1:帳號密碼資料列表

 

3-資料加密Demo-1:資料庫實際儲存的內容

 

4-資料加密Demo-2:再加一筆帳號密碼資料

 

5-資料加密Demo-2:帳號密碼資料列表

 

6-資料加密Demo-2:「大大團隊」資料庫實際儲存的內容

 

7-程式加密:一般網站程式可以看到原始碼

 

8-程式加密:「大大團隊」的程式原始碼都有再經過加密

 

9-App中的VIP帳號須感應VIP紀念品(內嵌NFC晶片)才能帶入

大大團隊-VIP紀念品

10-App身份驗證還會結合NFC晶片的ID(每個晶片都有唯一的ID編號)

「大大團隊」主要是用來滿足我自己的下列需求:

⊙不想再用Excel檔案
⊙不想再被瀏覽器限制
⊙要容易集中管理、搜尋
⊙要能在跨平台電腦使用
⊙最好也有支援智慧手機
⊙要有很強的安全防護
⊙資料要能自動同步
⊙隨時隨地都能查詢
⊙操作上要簡單易用
⊙不必擔心資料遺失

此外,由於我個人有創立公司,所以需要可以管理公司相關資料;
我也有兼著做電子商務,所以也需要可以管理我電商相關的資料;
而我自己也有開發軟體,所以也有程式碼管理的相關需求;
因此在「大大團隊」裡我依照不同需求創建了幾位團隊成員:

★資訊總長:提供3C資訊設備、授權軟體和帳號密碼等等的相關管理服務
★行政總管:提供客戶、廠商、發票資料和流水帳等等的相關管理服務
★電商特助:提供商品資料、進出貨、訂單和庫存等等的相關管理服務
★私人助理:提供個人待辦事項、工作日誌和行程安排等等的相關管理服務
★創意總監:提供軟體專案、功能清單、資料庫欄位、程式原始碼等等的相關管理服務
註:上述的「創意總監」不對外提供服務,僅為自用

原本「大大團隊」只是用來滿足我自己的管理需求(因為我不想一年花幾十萬去請員工來幫忙管這些,也不一定管得好、夠安全),後來因為許多朋友覺得好用,所以我決定把它變成一種服務,而且只要花一杯咖啡的錢就可以享受得到這麼好用的服務。

既然要變成一種對外提供的服務,相對地就會有管理的責任,除了要維持服務的運作正常之外,還得預防因為資安事件而發生的風險和造成的損失,也因此我在各個環節都下足了功夫。

現在,我可以很有自信的向您報告:「大大團隊」真的很安全!

#[大大團隊] 幫我做好資訊的管理

 

志文

tts.ken@gmail.com