iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 1
4
Security

推動資安從0起步邁向70分,不用花大錢也能有聲有色保平安。系列 第 1

做資安往哪走: 企業實況場景閒聊

「王處長,我們的資安做的怎麼樣?」
面對老總的詢問,王處長一臉疑惑但仍故作鎮定:「報告總經理,我們的系統到目前沒有被駭客攻陷過,電腦都有防毒軟體,也有架設防火牆」
「我聽說同業的廖董今年度的資訊重心已轉向資安管控,我們的資訊到底安不安全?去年台積都被攻陷了,今年不斷有駭客出沒,怎沒聽你們單位提出具體的整體規劃呢」
處長心頭一抖,想到之前曾提過都被以沒效益/沒興趣打槍所有預算,底下又只有幾個IT小夥子,資安二字廣大談何容易?
不過處長仍處變不驚地說:「總經理建議的是,我們今年就開始做資安

「我們今年起就開始做資安」
「我們今年起就想要做資安」
「今年就開始思考如何做資安」

https://ithelp.ithome.com.tw/upload/images/20200916/20129755lCVrky2bFA.png

一個未曾將安全考量放於首位的環境,突然開始要把資訊安全納入工作範圍內,先別說專業技術能力熟不熟,面對看不見的敵人(駭客/病毒/惡意程式)、難以說明的成果、人力人才準備、預算編列、上從政策下至落實、甚至挑戰各部門的既得便利...等等,俗話說萬事起頭難,有時還真的不知道從哪裡下手呢。這時候就有可能出現下列情況:

  • A企業說:「本部門要做資安,起手式:先買設備,引進就安啦」...(產品迷思型)
  • B企業說:「本部門2019年要做資安」、「本部門2020年要推資安」、「本部門2021年要落實資安」....嗯...什麼事情也沒做...(口號治國型)
  • C企業說:「本部門要做資安,不花錢的先做,其他以後再說」...(成本至上型)
  • D企業說:「本部門要做資安,那個windows update做一下然後交差,搞定!」...(意思意思型)

為避免這一系列常見的實況場景因為不知從何切入而出現,筆者以自己經歷過的工作環境實務經驗,從無到有一步步強化資訊安全體質,提供大家參考,儘管或許產業別不同、公司文化不同、老闆風格不同等...不全然適用,只要這些養分有些許幫助,讓您找到做資安的切入方向與概念,就值得了。

開賽同場加映:跟著大神們的文章一起出發!###

這是小弟首次參加鐵人賽,也是第一次應老朋友邀約一起組團挑戰,看到他們個個深藏不漏都是領域中的佼佼者,更是加強了小弟對參賽的使命感和不能漏氣感,與有榮焉,以下是一起衝刺的大神們,歡迎大家去追蹤他們的PO文:

打通 RxJS 任督二脈
從巨人的 Tip 看 Angular
深入 Azure 雲端服務
如何用Laravel寫一個簡單的部落格網站
Azure Serverless 平步青雲,漫步雲端

後續發文敬請各路先進前輩多包涵,如有打錯字或觀念錯誤的地方懇請不吝指正。謝謝。

PS.我家老貓還不知道他主子在這邊發廢文~噓>"< )


下一篇
做資安往哪走: 公司想要的資安和你心中的資安不一樣,怎麼搭?
系列文
推動資安從0起步邁向70分,不用花大錢也能有聲有色保平安。30

尚未有邦友留言

立即登入留言