【初创期】企业的安全建设之路到底有多难?
小李是一家创业公司的技术兼安全负责人,创业之初就一直跟着创始人打天下。
眼看公司已创立近六年,从开始的三人“小作坊”,到现在跌跌撞撞凑满了几百号人。小李也从曾经的“小李”变成了现在的“李总”。
说到自己的老本行,小李这几年经历的事情完全可以写出来给其他创业公司做范本。那些有雷的坑,小李几乎都亲自踩过一遍。
因此,小李深深知道创业有多难,自己作为技术兼安全负责人要让业务安全平稳运行有!多!难!
第一年的那些事儿
创业第一年,小李就遇到许多棘手的问题。
与同行业的其他公司一样,小李公司的业务都在线上。所以同行的经验也告诉他,业务上线时一定要注意各种可能发生的意外。
可是为了赶在公司周年庆前上线,小李却把这一茬给忙忘了。
接下来的事情让这个创业年龄还不到一岁的负责人彻底蒙圈。
项目确实是成功上线,但是平台上的内容加载速度极慢,用户完全打开网站平均费时约30秒,网站的跳出率一度高达97%。
小李还没体会到第一次成功上线的喜悦,立马又一头埋进工作里开始解决问题。上上下下优化了几天,问题是解决了,可是刚上线时引来的用户几乎全部流失。
出师不利不仅打击了小李的信心,一起奋战了一年的同事们也表现出了失望的情绪。
好在体量小,造成的损失也相对较小,小李和同事们有时间也有精力重新来过。
小李一边暗下决心一边安慰自己:接下来的其他项目,一定要避开这些雷。第一次嘛,难免的。
这坑躲开,那坑又来
小李有个文档,里面记录的全是工作中的那些“坑”。
这次项目上线,他丝毫不敢怠慢,文档里的“坑”被他翻来复去的看。
“第一次的错误,绝对不会再犯。这次上线,应该会比较顺利。”
然而…你们应该也猜到了。小李又遇到了难题。
这次的问题发生在正式发布之前。当时项目刚刚进入测试阶段,所有相关人员都在紧锣密鼓的筹备着。
“怎么回事?打不开了?”
“我也是。”
“我也打不开了,我还以为是我自己网络的问题”
办公室里接连传出了不安的反馈。刚开始,小李还以是普通的网络问题。等他打开项目,仔细确认后发现——项目被DDoS攻击了。
“不应该啊,这是测试环境,怎么会被攻击?攻击人的目的是什么?“
顿时,小李心里生出了无数个疑问。
可是他没有时间去找答案,项目无法打开测试就无法进行,这意味着正式上线可能会被延期。而且,既然攻击者连测试中的项目都要攻击,那么后面正式上线一定还有一场“硬仗”在等着小李。
DDoS攻击对小李这样的创业公司来说,简直就是噩梦。如果不及时防御,云计算服务商为了保障其他用户的稳定,会把受到大量攻击的项目移入“黑洞”,这样一来服务将会直接断开数个小时。
想到这里小李不禁出了一身冷汗,公司可经受不起这样的损失。
同样是搞技术的同学,前些日子在饭局里跟小李提到过这些问题。**“安全防御最好先做,不然等攻击来了再解决问题,损失就大了。”**小李当时也觉得说的在理,可惜却没付诸行动。
“我们一个小小的创业公司,被攻击的概率太小了。现在是能省则省,安全建设就先放放吧。项目上线最要紧。”
小李没想到自己会后悔的这么快。
还能怎么办?小李赶紧申请费用,掏钱消灾。在网上临时找一家服务商买了高防DDoS服务,先把现在的攻击给堵住。
可是小李的眉头却没松下来,正式上线会遇到什么还是未知数。究竟会有什么样的攻击在等着他?
一边构思着解决方案小李一边默默在自己的文档里记下这样一句话:不要等风险变成危险,才想起预防。
假如小李能早点发现知道创宇;
能早点参加云安全年度钜惠活动;
能早点以5折起的优惠购买一系列的安全产品。
那么小李的创业之路应该会顺利很多~
欢迎关注我和专栏,我将定期搬运技术文章~
也欢迎访问我们:知道创宇云安全
如果你想与我成为朋友,欢迎加微信kcsc818~
【初创期】企业的安全建设之路到底有多难?相关推荐
- 集赞有礼!进击吧! Blazor !第六期 企业内部应用建设实战
集赞有礼 转发此文章至朋友圈,截止至直播结束前: 集赞满20个,可获得Blazor贴纸: 集赞满50个,可获得微软帆布包: 集赞满88个,可获得笔记本: 集赞最多的一位小伙伴将获得充电宝哦! 点击下方 ...
- 初创期企业运营必备手册-工具包-商业计划书路演PPT模版精选
下载地址:https://download.csdn.net/download/zlsfc58/43117524
- 真正的工业互联网!传统企业的数据建设之路,这3个场景不得不看
上次的调研之后,我发现很多人都喜欢企业数字化.信息化建设的东西,今天就写给各位. 一.当前现状 为了应对复杂的经营环境,更好的发挥企业数据价值,众多企业在信息化建设方面持续加大投入力度.经过多年的发展 ...
- 初创期企业运营必备手册-工具包-公司章程范例
下载链接:https://download.csdn.net/download/zlsfc58/43089718
- 初创期企业运营必备手册-工具包-商业计划书实际案例参考精选
下载地址:
- 初创期企业运营必备手册-工具包-股权激励方案及合同工具包
下载地址:https://download.csdn.net/download/zlsfc58/43147606
- 初创期企业运营必备手册-工具包-裁员方案工具包
共包含6个分类81份文档 下载地址:
- 数字化觉醒时代:传统企业云原生技术体系建设之路(一)
文 山金孝 没有集装箱,就没有全球化:没有云原生,就没有数字化.从大型传统企业到互联网巨头,从百年老店到创业新星,从大政方针到民间资讯,数字化的理念和口号无处不在,全社会数字化觉醒时代已然到来.喧嚣之 ...
- 《袁老师访谈录》第十八期-百万对话(2):漫漫创业路
在香港科大百万奖金创业大赛的平台上,我们开启了袁老师访谈录的另外一个系列"袁老师访谈录-百万对话".我们百万对话的校友,都曾经是或即将成为我们百万奖金创业大赛中"百万奖金 ...
最新文章
- YOLO系列综述:从V1到V4
- Android Service与Runnable整合并用
- python递归面试题_python面试题
- pycharm中无法安装scipy、imread、GDAL等库
- NIO和BIO如何影响应用程序的设计
- 集成spark_全面对比,深度解析 Ignite 与 Spark
- 计算机视觉论文-2021-09-10
- spring boot实现WebMvcConfigurer接口定制SpringMvc配置
- oracle的dbcp工具类,DBCP数据源的使用
- mysql之配置使其可用python远程控制
- int和Integer的区别,哪个在定义变量好
- linux mysql配置文件
- 各学科领域入门书籍推荐
- eclipse编译Duet固件的完整过程
- 教程:利用艾斯PM3GUI软件助手,帮你查IC卡漏洞
- redis(千帆竞发--分布式锁)
- sessionid java_java如何获取sessionid
- 如果牛顿是程序员,那么?
- 电商项目的数据库表设计(MySQL版)
- ElasticSearch 拼音插件elasticsearch-analysis-pinyin + IK 分词器