大部分人上班之後,很少人願意進修,大部分都有很多理由,最近我看了一篇網路上的文章,是有關日本作家村上春樹跑馬拉松的一篇文章,連結如下:
https://www.30.com.tw/webonly_content_1327.html
既然參加這次的鐵人賽,我把這篇我覺得很不錯的文章分享出來,
「拼命去跑,再忙也要跑下去。「因為繼續的理由很少、停跑的理由則有一卡車多,我們能做的,只有把那很少的理由一一珍惜地磨亮。」村上春樹說。」
我很鼓勵身旁的同事、朋友繼續進修,不管你薪水多或少,記得留一部分,投資自己,現實社會一直說,念書無用論,也許吧?我也沒賺到甚麼大錢過,可是我心裡一直很踏實,因為我到現在還在學習,我也在跑步,也在體會村上春樹說的話,也分享給大家!
根據行政院所提供的「資通安全稽核外部稽核(自我評審)表」之內容,繼續7.1的分析。
七、實體與環境安全 (資訊及稽核單位)
7.1是否界定重要實體區域並施予安全保護?
說明:此項說明在於一個重點:1.實體區域的安全保護。
大部分公司,對於機房,都會有安全保護,其中包括溫度、濕度、禁帶飲食、需要脫鞋等等措施,在一般的稽核看起來,重點在於門禁的管理,如果不是有刷卡控管的機房,則必須要有一支獨立的鑰匙,並設出入登記,如有外人出入,都要有資訊人員陪同方可進入機房。以上是一般稽核的作法。
本人比較麻煩,通常會要求更多,我用以下的新聞(請不要帶政治色彩)跟大家說明,
http://www.chinatimes.com/realtimenews/20141202003793-260409
請看這則新聞標題:陸客混入中華電 機房拍照危害資安!?
本人會額外要求幾件事情,進入機房,請交出手機,不管是不是維修人員,所有人的手機一律放在機房外面,有緊急事件,請出機房去處理。
誠如我前面引述的文章,裡面有個標題「紀律是,絲毫無法蒙混的人生」
,千萬不要搞到像中華電信一樣,搞到機房會有照片流出,資安內控形同虛設。
實體區域安全保護沒做好,真的是很大的風險。可能投資大筆預算在FIREWALL等設備想把攻擊阻於千里之外,卻因為實體區域安全保護的疏忽,讓人有機可趁。