一些实践（四）：只有办公室才安全？

大部分的公司，都更愿意员工们在公司内部的服务器上进行代码开发或文件共享，而不敢尝试互联网。只有管理人员才被允许使用笔记本电脑。这样在公司内部建立起的护城河并不合适。

安全性确实是公司内部的重要问题，但是这是一个已经被解决的问题。现在，人们已经非常习惯于使用电子银行，或者在Amazon上绑定自己的银行账户。在37Signals，我们有一份安全性清单，所有员工必须遵守：

1. 所有电脑必须使用硬盘加密，例如苹果OS系统内建的FileVault软件。这样，即使电脑丢失，我们也不必担心泄密问题。

2. 禁止自动登录。从睡眠状态唤醒必须输入密码。并且，10分钟没有任何操作，电脑自动进入休眠状态。

3. 访问任何网站必须采用HTTPS或SSL加密服务，特别是Gmail等重要网站。

4. 所有电脑和手机都必须使用解锁密码，并且可以远程登录更改。在iPhone上，可以使用“Find my iPhone”应用。

5. 登录所有网站时，设置的密码必须有足够的长度和复杂度。并且使用密码管理软件，类似“1Password”来管理。另外，我们建议不要使用一个密码来登录所有网站。一旦你登录的某一个网站的密码被破解，那么后果将很严重...

6. 使用Gmail的时候开启双重验证，那么登陆时还需要输入手机验证码。记住，一旦你的邮箱被破解，那么所有其他的网站和服务也想被破解。因为他们可以通过邮箱来重新获取并且设置密码。

如今，保证电脑的安全已经和开车系安全带同样重要。花点时间，学习一些基本的安全知识，是非常必要的。

版权声明：
译文版权属于作者，并受法律保护。没有作者本人的书面许可，任何人不得转载或使用整体或任何部分的内容。本翻译仅供学术交流，请勿用于商业用途。