iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 29
0

被問了一個問題:「絕對打不破的系統是否真的存在?」

然後? 所以? 證明著個問題前,口袋有多少預算(要真的能拿來用的喔)要做著件事?

去上課、去聽演講是好的,拿講師的範例來討論也是好的,但...有些漏洞的觸發原因需要具備一定的條件,也是帥帥的講師大人提到過的可用性,一個不存在任何威脅且無法被利用的漏洞,選擇修補或接受風險,都合理。

因為合理的定義,不是小咖咖的我們做出的決策,而是經過一定的程序與一定位階的人核準的。

身為打雜專業戶,早早的就悟出一個道理,身在公家機關打工的小日子,一切比照公務員的標準"依法行事",待遇福利什麼的就別想了,再怎麼用心的辦好一件事情,偶而會有人禮貌的說聲"謝謝",除此之外都是應該的。

盡信書不如無書,背後真正要表達的意思是:「接收一項資訊後,不要死記硬背,要能夠有判斷是非的能力,將書上的知識直接套用在現有的架構上,可能微調一下就可以使用了,也可能會造成業務營運中斷或其它全面性無差別災難。」

在公務機關打雜幾個月,發現最近幾年蠻流行派遣/約聘人力,也許是任期短暫人員來來去去的,讓現有的生態變成自掃門前雪,每個決策都是為了解決眼前的問題,而不是長遠的規畫。

存在即是真理,如果績效是用可以做很多事,那麼只管把眼前的事情處理好,就是目前的最佳解。


上一篇
Day28:專業資格認定
下一篇
Day30:資安維護計畫與應變程序的變更時機
系列文
打雜小弟的公務機關法遵面面觀(資訊彙整+彙整+筆記)30

1 則留言

0
Sergeyau
iT邦研究生 3 級 ‧ 2019-10-18 11:13:13

長遠的規畫還是很重要,需要建立資安藍圖和計劃書Cyberseucirty Strategy。不然會覺得事情做不完

我要留言

立即登入留言