資訊安全的範圍很大,從資通系統前後台到使者介面,與系統管理或維護的資訊人員相比,以使用者為多數。著表示資訊安全著件事,需要全面性的推廣並且加強業務執行人員的專業水準。
技術無法解決所有的資安問題,有時侯也會因為預算無法即時到位,需要在預算有限的情境下,盡可能的解決資安相關問題。
資訊安全不只是機密性,也注重完整性與可用性。
親手拔下獅子的鬃毛失去的頭髪就會長回來...,別在相信沒有根據的傳說了
資安產品是為了要解決某個情境下的問題,並非所有問題都能解決,但我們可以選擇把手邊的資源投資在問題較多的關注的領域。
安全是比較出來的,在沒出事之前都只能肯定還沒出事的部份,將來的事將來再說囉
萬一把話說屎了,黑黑們都經常性的路過你家系統,也是種困擾。
資訊是否有價值並非是個人去認定的,原則上應由組織管理階層與業務單位評估是否重要。