信息安全,不光程序和服务器运维层面要控制,日常办公中,也要加强注意。通过微信、qq、钉钉等IM工具传递或email转发时,敏感信息尤其要注意。
比如,一个数据库配置信息,包括hostIP、端口、用户名、密码。再比如,一个网站的登陆信息,需要域名、登陆账号、密码。在传递类似这些信息时,不要在一条消息里。更严谨一些,可以用不同方式将这个数据库信息传递给对方。
不要认为这是杞人忧天!信息安全不能松懈!企业因为数据泄露造成的损失,比比皆是。
生活中,比如一把锁的钥匙,我可以直接给你,也可以告诉你钥匙在哪里,你用的时候去拿。而对于IT系统中的敏感信息,从安全的角度来说,后者更奏效。
许多公司有内部的wiki,这些敏感信息,可以利用wiki来统一备份。项目组内,大家需要的话,可以访问wiki自行获取。
当然,如果没有wiki,也可以自行做一个小工具来统一备份。只要控制好访问权限即可。
