iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 11
0
Security

為了明日的重開機系列 第 11

為了明日的重開機-10(Cell phone security)

「你現在工作,還好嗎?」

『不就工作嗎? 問這麼多幹嘛?』

「怕你又去做傻事啊!」

『老頭啊,誰去做傻事啦? 你要不要說清楚一點? 我那次做的事是傻的?』

「等等哦...我看一下,上次入侵別人的主機,結果留下自己的IP; 再上上次,是在網咖安裝側錄程式,結果被網咖管理員發現....再...」

『好了啦,你以為我願意哦? 要不是你,我怎麼會做這種蠢事? 你把我生聰明一點就好啦,不是嗎? 你如果是在嫌我笨,那你就把你那些技術,都教給我啊。』

「小四,細心,這種事,要怎麼教?」

『真好笑咧,學生學不會,就是學生的問題? 老師都沒有問題? 哎唷,我真的很不想打電話給你,但我打電話給你,不是要聽你唸我,你不是我媽,好嗎?』

「那我應該?.......」

『只有我媽可以唸我,你是我爸,你應該要教我。』

「我也是在教你啊,不然你等等,我去叫你媽來接電話。」

『所以我說,你跟本不懂怎麼跟小孩溝通...我是...好啦,我要問你,Anderson是誰?』

「Anderson? 那個Anderson?」

『就很久以前,買菜籃子......不對,就很久以前,你的部屬買腳踏車給我,然後,出錢買菜籃子的那個Anderson,跟那個有錢銀行的黃資訊長、Peter和Allen是同事的那個Anderson。』

「我的印象中,沒有這個人啊,你怎麼會這麼問?」

我把最近發生的事情,告訴了我家老頭,他一直跟我說,那個時候,真的有黃資訊長他們三人,但沒有Anderson...

『那...那個我同事說什麼,傳說中的四大工程師,又是誰?』

「孩子啊,我知道你像我,有點聰明,但過了頭...什麼四大工程師? 你確定你同事說的不是江南四才子? 不是天龍八部裡的四大惡人? 還是......小黃他們那個時候,的確是四個人一組,但沒有叫Anderson的人。」

『好啦好啦,那第四個人是誰?』

「第四個人...你的電話有沒有被竊聽? 你..........」

怎麼講到一半,就把電話掛了,真的很討厭,一個說有簽合約,一個說沒簽合約,一個說認識我家老頭,我家老頭又說不認識他....我的電話有沒有被竊聽? 突然想到小路在我房間裝了針孔這件事,那針孔在那裡啊?

這幾天的這些事,讓我覺得有點...詭異...突然發現,空空的房間,搭上最近發生的事,讓我有些興奮甚至是開心,好久沒有讓我覺得要認真的事情了,管他小路、天樂、太子還是Anderson,我會讓你們感受到,我不是好惹的。

(待)

可能許多人會認為,資訊安全,就是資訊設備不要被入侵就好,另外所謂的入侵,就是像電影中或新聞中,從距離很遠的地方,透過Internet連線入侵。在資訊安全的範圍中,這只是一小部份。

有另一個部份,是關於資訊設備所在地,俗稱機房(IDC)的安全。

有進入過台灣各地大型機房的人,可能都會覺得不方便。
例如:只能走規定的路線,只能使用機房內的鍵盤、滑鼠和螢幕,或是連智慧型手機、平板和筆電都不能帶進去。
但說實話,這樣就能防止有心人士嗎? 當然是不可能的。

比如,機櫃有前門,但前門都沒有鎖。
機櫃有後門,但為了散熱考量,後門都沒裝,就更別提外露的網路線,說實話,隨便快速的扯掉一條,也不會有人發現。

甚至,隨便找個USB孔,接上隨身電源(充電),都沒有問題。

因此下列可供參考:

中央研究院電腦機房安全管理要點
http://isc.sinica.edu.tw/gist/05_5.pdf

科技部-資訊安全業務內部控制制度-共通性作業範例
https://www.nicst.ey.gov.tw/News_Content.aspx?n=626B7A2643794AB0&sms=C43ECA251722A365&s=B3820BF5C75BE330

iThome 看世界級機房如何做好安全管控-余至浩/文
https://www.ithome.com.tw/news/107542

2017/12/29 SunAllen


上一篇
為了明日的重開機-9(Cryptography)
下一篇
為了明日的重開機-11(Business Continuity Plan)
系列文
為了明日的重開機34
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言