雖然昨天已經完成「我是超級工具人」系列文章,但我覺得還得附上ISO 13485中一個重要的表單,就是系統檢查紀錄表給各位參考。即使沒有導入ISO,平常資訊人員在...
軟體確校包含計劃書與報告書,計劃書寫完後,複製一份然後將系統截圖、操作人、核對人填上,就完成了軟體確校。軟體確校是所有確校中流程最長,要確認的單元最多的一個項目...
前面硬體資料的確保已經完成,接下來我們看軟體確效文件怎麼寫。我們必須確保軟體的各個程式碼與功能都能正常運作,若是自行開發與確效有關的軟體,每個細節在測試上都要注...
上一篇我們說到二階文件的範例,今天我們來看三階文件的範例。藉由撰寫ISO 13485的文章,我們有了實體機房的管理準則 目的:為了更有效對資訊系統進行管理,...
前面講了許多惡夢般的經歷,這次我們來說說ISO 13485要怎麼寫 ISO 13485 是用以符合法規目的之醫療器材品質管理系統廣泛採用的標準。ISO 1348...
勒索病毒可以攻擊企業到什麼地步?答案是四重勒索 加密檔案 檔案外流 分散式拒絕服務攻擊 致電恐嚇 最終的目的就是逼你付錢,畢竟加密檔案有備援,檔案外流...
當槍抵在頭部時才會後悔當初怎麼沒有想到要防止這樣的事態發生當大軍打到城下才會知道自己的堡壘有多麼不堪一擊 2015年卡巴斯基揭露史上最複雜的網路間諜:方程式組織...
上一篇我們說到那間公司的輔導和系統存在許多缺陷除了軟硬體外,後來他們也跨足資訊委外、甚至是資安還和某資安廠商配合起MDR的生意 然而那間的委外服務就和他們的軟體...
前面講了很多資安相關的議題今天就讓我們換個主題來講講那間公司ERP以外的系統的鬼故事 不知道現在還有多少企業使用客戶管理系統(CRM)?有幸參加聯聖致鼎陳宗賢老...
端點防護發展到現在我們常聽到這三個詞EDR、MDR、與XDR究竟和以前的端點有什麼差別?又是在R什麼? 端點偵測與回應(EDR)是Gartner公司提出的專有...
自從被勒索病毒攻擊數次後我就患上了強迫症,請外包把所有RDP都關閉只準靠Anydesk讓同仁遠端回來連線在知識量不足的情況下僅知道Teamviewer有被入侵的...
終於來到最後一篇如同參賽時說的,這是我跌倒時做的一個夢幸好台灣健保便宜,大醫院醫術精湛讓我醒來後還記得這場夢 這是一個充滿鬼的故事又讓我學到資訊管理技能也能利用...
我很喜歡一句話:「為未知的風險做好準備,為自己的人生做好對沖。」有水當思無水之苦,所以我們要居安思危才能在意外來臨時讓自己立於不敗之地雖然做了再充足的準備,都無...
以前測試防毒軟體我們會看AV-TEST、AV-Comparatives、VB100認證但是這只能知道一款防毒軟體是否可以偵測到病毒,而無法得知該產品是否可在駭客...
自從ChatGPT出現後大家對AI有了完全不同的認識有人認為它會取代人類有人認為它會毀滅世界對我來說,它更像是神隊友,可以處理重複、繁雜的工作例如:靠人工智慧檢...
前一篇我們得知中勒索病毒是因為公司端點防護是壞掉的而公司用的防毒和個人用的防毒差別就在於有沒有中央控管 如同AD一樣企業端點防護的佈署,是架設一台伺服器無論這台...
在《我是超級工具人》11-防毒產業所面對的問題說到早期網路攻擊是以破壞、好玩為主近年來則是在金融犯罪網路世界的匿名性讓駭客無所不在2015年以後,資安廠商開始接...
今天我們再回到輕鬆好笑的鬼故事路遙知馬力,日久見人心選系統顧問也不例外好的顧問帶你上天堂差的顧問讓你住牢房但是在小傳產,顧問的選擇身不由己,可能來的是老闆朋友親...
公司星期一早上九點會花五分鐘開全體週會開完後同仁會到各自的打掃區域打掃掃完地後,有人會跪著感謝打掃人員嗎? 不會 我也從沒對掃我座位的同仁送鑽石或黃金但是如果掃...
莫非定律給我們的警惕是:技術會日臻完美,而人卻始終會出錯對於電腦這種垃圾進,垃圾出的運作模式即使是AI也只能給出80%正確的資料所以我從來不相信電腦自動輔助駕駛...
在《我是超級工具人》06、《我是超級工具人》07、和《我是超級工具人》10,我們談到勒索病毒,與找到未知威脅的方法。現在我們來談談防毒產業所面對的問題,為何防毒...
在鐵人賽最後一篇《我是超級工具人》後記結尾說到,只要待在資訊產業一天,我就永遠是超級工具人。想想之後寫和電腦有關的文章,都用我是超級工具人當作分類好了,因此持續...
以前惡意程式可能是為了好玩或是駭客為了證明自己的能力而做現在則是為了錢財 除了以前的Dridex針對金融體系的木馬勒索病毒也是現在企業最頭痛的威脅 勒索病毒的目...
中國同事上不了某個網站常常一通電話打來說網路壞了但從來不會懷疑是網路長城防火牆搞鬼畢竟他們接受的教育讓他們認為黨是對的不會質疑、也不可能了解黨不想給他們看什麼資...
在我國中,約2002~2005年收到的垃圾郵件大多是惡作劇郵件例如一個很恐怖的圖片,說要轉寄給其他人如果不轉寄,就會遭受厄運或是同學寄來一些現在會被Youtub...
上一篇我們說到,偵測未知威脅是一條永無止盡的活動,必須從那5%的正常活動找到駭客的足跡那是否能有專家協助我們及早治療,長命百歲?讓我們站在巨人的肩膀上,對威脅有...
談到防毒軟體的好壞,大家多會看各大評測看哪家防毒能抓到的病毒越多就去購買該產品又或是金錢考量乾脆使用免費軟體這在2000年還可以這樣做但是資訊安全發展至今已經不...
該用unix-based系統還是exchange server、抑或是online mail service當作公司的Email Server沒有標準答案如果想...
身為公司工具人常常需要遠端處理同仁電腦處理問題市面上有很多遠端軟體,如:Teamviewer、AnyDesk等但都需要透過第三方伺服器,才能透過連線號碼和密碼登...
備份是非常重要的事情無論是系統全機備份、資料庫備份做好3-2-1備份原則才能讓企業在遭受天災、人禍時以最短的時間恢復運作所謂的3-2-1備份原則是:3:保留至少...