嘿嘿...我不是來談親親的....我選的主題是資安好嗎?
這個主題的發想是想起疫情期間，二個親密的人隔著口罩也要親一下互相擁抱，以前我看到這個畫面會覺得太假了...
但昨天突然有不一樣的想法; 我覺得是因為"愛"，因為愛，我們在愛人面前戴口罩，為了保護他們，保護我們團隊。

我是資安業務，疫情期間我瘋狂的打電話開發客戶，每天寫工作日誌，要不然就是與客戶比較誰的地區較毒..當然少不了恐嚇客戶 ...又一間被勒索了，又一間，還有一間....

於是乎...許多身份認證的點子出來了
1.誰的VPN可以進來? 於是大家想到了通關密語，通過人才可以進來，而且要連續通過二關才算通過。
2.這人進來做啥 ? 於是大家又想到了要拍照存證。
3.這人有毒嗎? 可以讓他進來嗎? 會不會傳染 ? 於是大家又決定只有公司的設備才能進來。
我的零信任概念起於疫情期間
1.疫情期間每天與客戶攪屎，聽聽這些資安人的心酸，聽聽他們如何設關卡，如何監控。
2.疫情期間閒著也閒著，許多代理商也來安排線上會議，大多是圍著遠距辦公的人員認證方案。
3.VPN多因子認證+錄影、特權帳號+錄影、虛擬隔離+跳板機、單一入口+多因子認證，設備強制安裝PATCH及防毒....
4.疫情期間考驗著業務的耐力，每天聽著客戶的酸甜苦辣，還要不停的看著各大廠的花樣表演。
永遠都不要信任
1.這句話很實際，但讓我覺得悲傷，一個人不被信任是多麼的難過，尤其是聽在一位業務的耳裡是如此的沮喪
因為客戶會願意與一位業務持續的合作大多基於雙方的信任，您認同嗎?
2.但如果是以愛之名，心情立馬不一樣，因為愛，因為保護，我們希望我們的組織團隊是安全的，
所以我們願意多付出一份心力，為了不讓駭客可以勒索攻擊我們，因為我們生死與共。
不要認為零信任很大
1.想一想疫情期間的心情以及因應作法，也許可以有一個頭緒踏出第一步。
2.想一想那些是重要系統重要關口，身份辨別的強度夠嗎? 如果不夠是否考慮做多因子認證或是生物辨視呢?
3.未來GPU的算力很強，很快就可以演算出上百上萬的帳密破門而入，是否專屬個人的生物辨視法比較牢靠呢?
4.千里之行，始於足下；千里遠的路程是從邁開腳下的第一步開始。
比喻任何事情的成功，都是由小而大逐漸累積而成的。