隨著網路的不斷進步，網路安全問題也了越來越被重視。
為什麼我們要制定安全策略，為的是要保護我們的資料，安全策略不僅是技術性的解決方案，它是一系列策略，是在預防、檢測和恢復。
重要性包括
1.保護資產，像客戶數據、財務訊息
2.遵守法規
3.維護名譽

那麼我們改如何做安全措施勒
第一個，我們可以用身分驗證（MFA)，增加用戶身分驗證的複雜性，提高訪問系統和數據的安全性。
第二個，設置安全軟件，類似防火牆或是IDPS，前面的是在阻止潛在的惡意流量，後面是在監控網路流量。
第三個，安全日誌，配置系統和設備，紀錄安全日記
最後一個，培訓以及教育，定期做員工培訓，加強安全意識。

ISO 27001（資訊安全管理國際標準）三大要素，機密性、完整性、安全性，能讓用戶感到自身資料受到保護，增加企業信任度和形象。說到自身資料保護，他就要提到史上最嚴格的個資法，「GDPR」全名是一般資料保護規定，類似台灣個資法。當符合以下條件就適用GDPR
1.客戶有歐盟公民
2.雇用歐盟公民員工
3.和歐盟供應商合作
4.不止企業、非營利與政府也適用
GDPR保護非常多東西，像是電話 地址 車牌 指紋等等，如果當公司保護不周、脫離正當性、未給當事人權利像是刪除、更正、轉移等都算是違法GDPR

學習網站:https://www.unwit.net/archives/1244