Я работаю в стартапе, в основном занимаюсь системным администрированием, и я столкнулся с некоторыми проблемами безопасности, с которыми мне не очень комфортно. Я хочу судить, верны ли мои ожидания, поэтому я ищу информацию о том, что другие сделали в этой ситуации, и какие риски/проблемы возникли. В частности, насколько критичны такие меры, как размещение инструментов администрирования за vpn, регулярные обновления безопасности (ОС и инструменты) и т. д.
Имейте в виду, что, поскольку это стартап, главная цель — быстро реализовать как можно больше функций, поэтому мне потребуется как можно больше обоснований, чтобы получить ресурсы для обеспечения безопасности (т. е. время простоя для обновления, время разработки исправлений безопасности приложений).
Справочная информация:
- Приложение представляет собой LAMP, а также собственный клиент-сервер Java.
- В течение следующих 3 месяцев я прогнозирую около 10 тысяч анонимных посетителей сайта и до 1000 аутентифицированных пользователей.
- Младшая аудитория (16-25 лет), в которой гарантированно будет больше среднего количества черных шляп.
Заранее спасибо за ответы, буду рад любым советам.