私は新興企業で働いており、主にシステム管理を行っていますが、あまり快適ではないセキュリティの問題に遭遇しました。私の予想が正しいかどうかを判断したいので、この状況で他の人が何をしたか、どのようなリスク/問題が発生したかについての洞察を探しています. 特に、vpn の背後に管理ツールを配置する、定期的なセキュリティ更新 (OS とツール) などの対策がどれほど重要か.
これは新興企業であるため、主な目標はできるだけ多くの機能を迅速に世に出すことであることを覚えておいてください。そのため、セキュリティのためのリソース (つまり、アップグレード、アプリケーションのセキュリティ修正のための開発時間)。
背景情報:
- アプリケーションは LAMP であり、カスタム Java クライアント サーバーです。
- 今後 3 か月間で、約 10,000 人の匿名訪問者と最大 1000 人の認証済みユーザーがサイトに来ると予測しています。
- 若い視聴者 (16 ~ 25 歳) には、平均以上のブラック ハットが含まれていることが保証されています。
ご回答ありがとうございます。関連するアドバイスをお待ちしております。