話說安全是比較出來的,有人信嗎?
以下一起做點學術型的小研究齁
審美觀會因為國家及文化不同,而有所不同。來,一起喊“秋香”~~~
我們看到了一個美女回眸一撇的小樣子(普普通通)
接下來,來,一起喊“美女”~~~
我們看到了一個秋香在人群中那嬌美動人的模樣(怎麼感覺特別正XDDD)
安全也是相同的概念,在母數中做的相對較好的子數,感覺會做的特別好。
但資訊安全的概念不在於跟別人比較來突顯自已做的有多好,而是善用手邊的資源,儘可能的規劃出服務單位中最適合的解決方案,解決方案不一定看起來高大上,卻是經濟實惠又有效的最佳解。
刪庫前請服用公開說明書並公佈不自殺聲明~~~
引述自Cissp課程中聽到的金句:
如果你覺得別人做的決策都很笨,那你一定是個笨蛋。
因為決策是為了解決問題,經各個領域專家共同研究出來的結果演化而來,如果沒有去了解決策背後要解決的事,就把現有的Policy砍掉,只會引發意想不到的災難。
另舉一例:帳號的新增、修改、刪除、停用
做事方法沒有對錯,菜鳥忠於執行組織規章,老鳥遵守組織規範之於也適度保留一定的彈性。
項次 | 菜鳥 | 老鳥 |
---|---|---|
新增 | 依據組織章程創建帳號 | 已創建帳號並造冊管理,於新人報到程序後啟用並登載使用者資訊。(能自動化的事情就不會人工處理) |
修改 | 依據組織章程修改帳號 | 帳號修改前後紀錄需保存備查,並簽陳至一定層級。 |
刪除 | 依據組織章程刪除帳號 | 原停用事項經一定的等待期之後,紀錄及授權證明留存備查,再進行刪除作業。 |
停用 | 依據組織章程停用帳號 | 覺察異常現象,通知需求與管理方高階主管預告停用事項,並且在24小時內補上應有的程序。 |
例外 | 堅決不處理例外事項 | 急事急辦,通知需求與管理方高階主管後開立最小權限帳號應急,並且在短時間內補好應有的程序。 |