iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 30
0
Security

IT安全稽核系列 第 30

9.36重要系統使用者除採一般識別碼外,是否採用適切的身份鑑別技術?

聽說最後一天發文,很多人都會寫感想,
我的感想是,既然參賽,就把鐵人賽完成,既然是偶然,就讓他成必然。
給年輕朋友一些建議,

多多挑戰不同領域的事物,培養自己的視野廣闊與獨立思考的能力。

技術是不停的在變,也沒有人保證自己能夠維持一種技術到甚麼時候。

荀子勸學篇說「螣蛇無足而飛,鼯鼠五技而窮」 意思是說雖然技能很多,但不能專一,故窮。

但時代已經不同了,現實已經顛覆了過去,就算現在的你不是鼯鼠,很專一,或者你有五種以上的技能,結論還是一樣窮。但是,有些東西可以讓你不會太窮,那就是Know-how與經驗。有了know-how,加上經驗,很多事情就可以互補,只怕你害怕挑戰,否則很多領域還是有機會的。

想想五年後自己想變成怎樣,就勇敢去做,放心,一切都會不一樣的。

我很慶幸,當年有那個勇氣,拎著兩個皮箱,就跑去美國念書,而且是在大家都不看好的情況下出去的,當時我也沒出過國,就這樣在陌生的地方,一路問到學校去。我現在想起來,還真有點想笑。真的是一路被笑到學校去的….甚至行李還丟失一箱,雖然後來找回來,但想起來還真的是有趣,像我這麼愚蠢的人都能這樣做,相信諸位聰明卓絕的朋友們,也一定能做到的,共勉之!

我們根據行政院所提供的「資通安全稽核外部稽核(自我評審)表」之內容,繼續鐵人賽第三十天,也就是最後一天參賽,9.36的分析。

九、存取控制(資訊及業務單位)
9.36重要系統使用者除採一般識別碼外,是否採用適切的身份鑑別技術?
說明:此項說明一個重點:1.適切的身分鑑別。

身分鑑別大至上,我們可以簡單分三種:1.證件。2.生物特徵。3.通行密碼。

這些大家大概都知道,然而,最可怕還是詐騙,去年十月,本人就遭受一次詐騙,是line的詐騙,一位交情算不錯的朋友,一小時之前FB才發完文,沒想到下一小時,就被破解FB的密碼,然後,突然跟我要手機號碼,說他換手機,連絡人電話都不見,請我給他手機號碼,我也未打電話跟他確認,就給手機號碼。

過了不久,對方又發簡訊說要加我進他的LINE,所以請我看一下是不是有一封簡訊,有確認碼,他要輸入,我手機當時確實有發了一組,我也沒細看,而且也沒有打電話去詢問,就給了對方,就這樣… 對方開始到處發借錢的簡訊。是沒造成甚麼傷害,我以前也收過類似的LINE訊息,因此,基本上朋友也很機警,沒釀成甚麼大禍,我也馬上通知LINE服務中心,很快的進行帳號密碼處理。

我不知道這裡有沒有人去玩這種詐騙手法,但我覺得,自己要有警覺之外,其他人也要很警覺,我們都學了很多技術,但卻防不住一些這種惡劣的詐騙。因此,把個人的事件,擴充到企業,最終還是要大家有警覺,否則制度再好,設備再好,防火牆多麼嚴密,終究還是會敗在一些有意操弄的人手裡,千萬要注意、再注意。

最後,謝謝各位!感謝! 祝福大家2018年萬事如意!


上一篇
8.36對於採用語音、傳真及視訊通訊等設施進行資訊交換,是否訂有保護控制措施?
系列文
IT安全稽核30

尚未有邦友留言

立即登入留言