啊~~~項目太多了、要改善的項目太多了，不如就改天吧~(喂)

有人就問了，前述說的框架、概念都很好，大公司可以很落實，那麼剛起步的中小企業，有沒有直接可以參考的通用項目，直接列舉，讓大家參考一下?
好的，基於衛生防護基礎保護的概念下，我們可以把改造資安體質標的簡分成下列結構，每一個項目都可以深入去做好、做滿，說真的要全部落實夠忙一陣子的啦。

這些項目的出發點皆為內部可自行控制的部分，我們就從這些面向來取材，逐一把破口補起來。

喔對了，我想這年頭應該基本的企業環境裡應該要有的三樣:防火牆、防毒軟體、一位資訊人員(先不論內聘或外包)，希望工作環境中至少都具備，而我們的架構預設長這樣:

(蠻傳統的)

另外，我們也可以參考ITHOME的調查，從統計數據中可以看出"人"的資安意識破口最為顯著，相較機器設備，員工/個人的資安意識和防禦心若沒有建立起來，就算購置了銅牆鐵壁的先進資安設備、強如米國爸爸的中情局CIA，都會因為人為因素而處於高風險之中。

(圖片引用自ITHOME)

接下來幾天內將在一般常見的企業環境結構下，談談各種破口該如何初步的留意，落實各項基本工作，就好比個人衛生做得好，就算沒有生物危害防護衣、隨身檢測試劑等等這種高級(衛生/資安)配備，也一樣能保有一定的健康防疫水準。

延伸新聞參考
沒有絕對的安全！CIA 承認防範不足遭遇史上最大規模資料外洩
防君子不防小人？美國中情局駭客工具的密碼是123ABCdef，而且公布在員工群組裡
【iThome 2020 資安大調查】企業常見資安風險在哪裡？