繼上一篇提到,究竟決策者若不考量成本,會在意的是什麼?方向就是資料的保護,市場上,光資料保護的產品就琳瑯滿目,當然目前還是離不開閘道端或是端點,要加密還是防外洩,往往還要搭配著客戶的作業流程,因此這樣一想,很多事情就會慢慢複雜化,真是讓人頭痛啊。
要做到什麼樣的程度!?記得以前啟蒙老師Sam有提過,要安全可能就不太方便,要方便,就可能不安全,常常為了方便一下,而自己bypass了安全機制,最後自己留下一道門,是不是大家聽到這裡也都心有同感呢?但實際上真的是這樣的,其實資安的防護工作,最好是由上至下,然後一步一步到位,一塊一塊地,做好做滿。
回歸到正題,那EMS能保護啥?其實就是四大區塊,身份(Identity)、裝置(Device)、應用程式(Application)、資料(Data),不犧牲安全性,仍然擁有生產力。哎呀..夜又深拉,明日繼續深入下去,晚安拉。