【初创期】企业的安全建设之路到底有多难？

小李是一家创业公司的技术兼安全负责人，创业之初就一直跟着创始人打天下。

眼看公司已创立近六年，从开始的三人“小作坊”，到现在跌跌撞撞凑满了几百号人。小李也从曾经的“小李”变成了现在的“李总”。

说到自己的老本行，小李这几年经历的事情完全可以写出来给其他创业公司做范本。那些有雷的坑，小李几乎都亲自踩过一遍。

因此，小李深深知道创业有多难，自己作为技术兼安全负责人要让业务安全平稳运行有！多！难！

第一年的那些事儿

​创业第一年，小李就遇到许多棘手的问题。

与同行业的其他公司一样，小李公司的业务都在线上。所以同行的经验也告诉他，业务上线时一定要注意各种可能发生的意外。

可是为了赶在公司周年庆前上线，小李却把这一茬给忙忘了。

接下来的事情让这个创业年龄还不到一岁的负责人彻底蒙圈。

项目确实是成功上线，但是平台上的内容加载速度极慢，用户完全打开网站平均费时约30秒，网站的跳出率一度高达97%。

小李还没体会到第一次成功上线的喜悦，立马又一头埋进工作里开始解决问题。上上下下优化了几天，问题是解决了，可是刚上线时引来的用户几乎全部流失。

出师不利不仅打击了小李的信心，一起奋战了一年的同事们也表现出了失望的情绪。

好在体量小，造成的损失也相对较小，小李和同事们有时间也有精力重新来过。

小李一边暗下决心一边安慰自己：接下来的其他项目，一定要避开这些雷。第一次嘛，难免的。

这坑躲开，那坑又来

小李有个文档，里面记录的全是工作中的那些“坑”。

这次项目上线，他丝毫不敢怠慢，文档里的“坑”被他翻来复去的看。

“第一次的错误，绝对不会再犯。这次上线，应该会比较顺利。”

然而…你们应该也猜到了。小李又遇到了难题。

这次的问题发生在正式发布之前。当时项目刚刚进入测试阶段，所有相关人员都在紧锣密鼓的筹备着。

“怎么回事？打不开了？”

“我也是。”

“我也打不开了，我还以为是我自己网络的问题”

办公室里接连传出了不安的反馈。刚开始，小李还以是普通的网络问题。等他打开项目，仔细确认后发现——项目被DDoS攻击了。

“不应该啊，这是测试环境，怎么会被攻击？攻击人的目的是什么？“

顿时，小李心里生出了无数个疑问。

可是他没有时间去找答案，项目无法打开测试就无法进行，这意味着正式上线可能会被延期。而且，既然攻击者连测试中的项目都要攻击，那么后面正式上线一定还有一场“硬仗”在等着小李。

DDoS攻击对小李这样的创业公司来说，简直就是噩梦。如果不及时防御，云计算服务商为了保障其他用户的稳定，会把受到大量攻击的项目移入“黑洞”，这样一来服务将会直接断开数个小时。

想到这里小李不禁出了一身冷汗，公司可经受不起这样的损失。

同样是搞技术的同学，前些日子在饭局里跟小李提到过这些问题。“安全防御最好先做，不然等攻击来了再解决问题，损失就大了。”小李当时也觉得说的在理，可惜却没付诸行动。

“我们一个小小的创业公司，被攻击的概率太小了。现在是能省则省，安全建设就先放放吧。项目上线最要紧。”

小李没想到自己会后悔的这么快。

还能怎么办？小李赶紧申请费用，掏钱消灾。在网上临时找一家服务商买了高防DDoS服务，先把现在的攻击给堵住。

可是小李的眉头却没松下来，正式上线会遇到什么还是未知数。究竟会有什么样的攻击在等着他？

一边构思着解决方案小李一边默默在自己的文档里记下这样一句话：不要等风险变成危险，才想起预防。

假如小李能早点发现知道创宇；

能早点参加云安全年度钜惠活动；

能早点以5折起的优惠购买一系列的安全产品。

那么小李的创业之路应该会顺利很多～