speedboy 的 資訊安全筆記 系列文章,
提一些資安的注意事項。
資料對個人的私密保密重要性,
每個人的要求各有所不同,
而企業對其資料,
保密防外漏的要求性應是比較高。
然而真正做到安全的要求,
應會是要求整個硬碟內容都被加密,
就算硬碟不慎流出,
那麼只要不被解密,
那就只是載體流出,
但資料的內容仍是保密的狀態。
有多少公司的硬碟有利用加密來防護嗎?
而常用 email 傳遞的資料,
email 本身其實就是等同於「名信片」的性質,
不管是信件的轉寄、
SMTP server 之間的傳輸、
封包的攔截,
拿到這信就是看到了內容。
若真的要信件安全,
除非用 pgp 來做內容的加密,
這樣就只有收件者看得到內容,
對截到這email的人而言,
沒有key就無法獲取內容。
當然,若公司要這麼做,
也需要讓來往的廠商客戶,
都配合信件的加、解密。
因為一個巴掌拍不響。
資訊安全,沒把資料做加密的動作,
永遠不會安全。
iThome鐵人賽
看影片追技術