iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 4
5
Security

改變歷史的加密訊息系列 第 4

了解基礎建置,才有資訊安全

在一個企業上班,企業常會為了資安,讓資安部門鎖硬體或鎖網路,常見的手段中,鎖USB是很常見,目的不讓公司商業機密被有心人用隨身碟拷貝檔案帶離公司,會利用公司設定的FTP傳輸軟體,作為傳輸檔案的內部控制,雖然都看起來很理想,但同時間同部門一起傳輸,加上網路流量控管的關係,整個速度就被拖慢,造成不管上傳或下載,需要耗費很多時間,致使工作效率整個下降。雖然想快速處理檔案,但只能看著公司電腦徒有USB孔,卻無法立即將檔案透過USB傳輸至隨身碟立即處理,可能還要拜託資安部門開啟權限,或著跑一些哩哩摳摳的程序,著實會讓人抓狂。
https://ithelp.ithome.com.tw/upload/images/20190920/20111946ZBa5jd6qv5.jpg
  其實鎖來鎖去,都是多餘的動作,只是求心安,未必能增加工作效率。另外,重點來了,公司為控制成本,常常一台電腦用到爆掉才會重新組裝新的,整個電腦靠著年老CPU和貧困的RAM硬撐,運行的速度慢到想哭,這時又多加限制,如同被繩子綁住的重病患,再去鎖他又有何益?再者,操作者本身對電腦軟硬體知識認知薄弱,造成很多錯誤觀念,例如:(1)電腦速度變慢,會先入為主認為電腦中毒,其實是資料備份檔囤積過多,沒定期去清硬碟垃圾的關係。(2)電腦螢幕出現藍頻,也說是中毒,多次處理下來,多半是記憶體插槽積灰塵所致,或記憶體金手指氧化,只要重視清理程序,多半可以化解。錯誤的認知常會讓資安部門疲於奔命或身兼數職,真正遇到資安問題,反而難以周全。
https://ithelp.ithome.com.tw/upload/images/20190920/20111946I3Se8kGGJV.jpg
  近期有一則新聞,如同筆者上述所言現象,在2018年11月16日,引起各報章大幅報導,主角日本資安戰略大臣櫻田義孝,在日本國會審查一項關係網路安全法令的議案時,立憲民主黨議員今井雅人質詢問道:「該如何保護自己網路的安全」,沒想到『資安戰略』大臣說:「從來沒有使用過電腦。」也說道:「不知道USB是什麼?」語畢,讓在場的國會議員瞠目結舌說:「我不敢相信一個從沒碰過電腦的人,居然負責我們的網路安全....」這則新聞反映出時下社會對於電腦資訊的貧乏,不也是國安危機嗎?
(https://www.ettoday.net/news/20181115/1306904.htm)
  從現代的怪象來看,突然想到一則出自戰國時期韓非子著作的一則寓言,成語叫做「濫竽充數」,故事內容如下:

戰國時,齊國有一位喜歡尋歡作樂的國君叫齊宣王。他派人到處尋找能吹善奏的樂工,組成了一支規模 很大的樂隊。齊宣王尤其愛聽用竽吹奏的音樂,每次演出的排場都不小,總要集中三百名樂工一起吹。
 有個遊手好閒、不務正業的南郭先生,知道齊宣王樂隊的待遇很優厚,就一心想混進這個演奏班子。可 是他根本不會吹竽,不過他知道齊宣王喜歡所有的樂工一起演奏,自己若是混在裡頭,裝裝樣子,充充數, 誰看得出來!
南郭先生終於千方百計地加入了這支樂隊。每當樂隊演奏時,他就學著別人東搖西晃,有模有樣地「吹 奏」。由於他學得維妙維肖,好幾年過去了,居然也沒露出破綻。
直到齊宣王去世後,他的兒子齊泯王繼承王位。齊泯王和他的父王一樣,也喜歡聽竽。但是他卻不喜歡合奏,而愛聽獨奏。他要求樂工們一個個輪流吹奏給他聽。這下子,冒牌充數的南郭先生可緊張了,他的心 裡七上八下的,眼看就要露出馬腳了,欺君犯上的罪名,他可擔當不起啊!只好趕緊收拾行李,慌慌張張地 溜走了。

就引申這則歷史故事對照現在日本荒唐的資安戰略大臣,契合到一點都不違和,如果連基礎知識都沒有,還被識破,如同紙糊壁紙,經不起考驗,問題會不斷的衍生。也就是說要扎根資安前,或政府在倡議學寫程式前,務必讓所有國民對電腦硬體有初步了解,才是正本清源之道,一步升天,就真的會升天。


上一篇
得人得資安,不得人沒資安-歷史事件的借鏡
下一篇
臉部辨識系統與冷戰時期的間諜易容術
系列文
改變歷史的加密訊息30

尚未有邦友留言

立即登入留言