呼,今天終於完賽了,這是第一次參賽,能順利完賽真的屎尿未及阿。
回首看這一系列,這一系列的初衷是源自於工作經驗以及朋友越來越多討論資安如何起步,若能帶給您一絲絲概念與方向,相信這30天的熬夜發文是值得的。整體內文的主架構應該是清晰的,但自覺是深度仍很有改進的空間,這整個系列的標題【推動資安從0起步邁向70分,不用花大錢也能有聲有色保平安】也有很多破綻,實在是慚愧慚愧。
曾經我學長說過一句話:【資安是用錢堆出來的】,儘管要強化資安的確有很多必要的投資,然而有更多自身的資安體質、觀念意識、組織轉變等的非投資項目要忙,仰賴企業內資安人才和團隊的全體投入。希望在這個紛亂的世界裡,每一個IT人都能把資安固條條,晚上睡得安穩,順利躲過每一場槍林彈雨,平安就是福。
本系列文介紹得很淺,許多重點技術、新興資安防禦都來不及提及,有賴各位持續進修、參閱IT幫裡面更為優秀的資安鐵人文,整體內容中若有觀念錯誤、不當言詞的部分還懇請、懇請各位先進前輩不吝指點指正,小弟在資安的領域還很菜,出來獻醜了。
彙整全系列文連結如下:
項次 | 主題 |
---|---|
1. | 做資安往哪走: 企業實況場景閒聊 |
2. | 做資安往哪走: 公司想要的資安和你心中的資安不一樣,怎麼搭? |
3. | 做資安往哪走:企業資安的定義與目的 |
4. | 先安內後壤外:企業內部資安推動三隻箭 |
5. | 先安內後壤外: 跟著衛生安全觀念做資安體質改善 |
6. | 先安內後壤外:內部風險控制的選擇與排序 |
7. | 先知己後知彼:認清現況資產標的,才能妥善規劃 |
8. | 先知己後知彼:亮點與暗點搭配、保留改善前的紀錄 |
9. | 在基礎防護的概念下檢視各種破口 |
10. | 基礎資安常見破口:決戰境外-外網防禦 |
11. | 基礎資安常見破口:內網除害-零信任 |
12. | 基礎資安常見破口:端點裝置 |
13. | 基礎資安常見破口:可攜式隨身儲存裝置 |
14. | 基礎資安常見破口:電子郵件與釣魚詐騙攻擊 |
15. | 基礎資安常見破口:update/弱點掃描 |
16. | 基礎資安常見破口:個人雲端服務 |
17. | 基礎資安常見破口:高風險Website內容過濾 |
18. | 基礎資安常見破口:身分帳號保管 |
19. | 基礎資安常見破口:帳號權限管控 |
20. | 基礎資安常見破口:遠距工作的VPN連線 |
21. | 基礎資安常見破口:備份還原 |
22. | 基礎資安常見破口:高價值/風險人員 |
23. | 資安補完計畫:第一次規劃RoadMap就上手 |
24. | 不可或缺的組合:緊急應變計畫 |
25. | 不可或缺的組合:資安推動組織成員 |
26. | 皇城大內宣: 持續對內的宣達與教育訓練(向內) |
27. | 皇城大內宣: 讓老闆有感的資安簡報學(向上) |
28. | 動員大外宣: 拉供應商/合作夥伴一起提升(向下) |
29. | 動員大外宣: 讓資安進步成為公司的光環(向外) |
30. | 完賽,最終章,平安就是幸福 |
那麼,就在此告一個段落,最後非常感謝:
1.一起奮鬥的"全端開發人員天梯 "的隊友們,沒有他們每天晚上的互相提醒我早就半途而廢了XDD
2.不斷給予鼓勵和建議的兩位大神Sergeyau和SunAllen,多虧大神們眷顧,讓小弟獲益良多,整場鐵人賽也不孤單。
3.家人&女友是我最重要的後盾,謝謝你們。
要謝的實在太多了,就感謝iThome舉辦鐵人賽、感謝天。
PS.如有任何建議還請各位先進不吝指點,發私訊也OK喔!謝謝啦
不能發文=.=@@ why~~
大神秒來!!
不過不太懂"不能發文"的意思??
!!對耶,你不說我沒發現,怎麼換成10點開賽了?!
恭喜完賽。我算不上什麼大神,也還在學習中。希望文章留個回應、有互動,拋磚引玉激盪出新的火花
大大謙虛了,互相學習,感謝感謝