鐵人檔案
2018~2020堪稱是資訊安全起飛年,各行各業的資訊重點轉向安全風險,彷彿資安攻擊已經不是遙不可及而是迫在眉睫,身處在企業中我們常聽到:
大老闆:【我們資安做得怎麼樣,昨跟我吃飯的王董都在做了,我們要跟著做!】
但是"資安"二字何其廣泛,看完了琳瑯滿目的產品和資安議題,身為IT、身為中小企業主管,買了產品就安全了嗎?從未注重的該從何著手啟動?
本文就從企業內部的角度來分享,如何用有限的資源、易於溝通的手法,不以艱澀技術為中心,將資安從0分起步邁向70分,讓資安進步看的見、讓觀念落地實現,也讓老闆有感又開心。
以前的年代談資安總是把重點放在邊境防禦,認為顧好防火牆、把病毒、駭客、惡意程式等"拍咪阿"隔絕於境外就安全,如今已經不適用了。在這麼多的破口...
前一天我們談內網管理時即稍有提到,內網的裝置要秉持零信任概念,唯有受過檢核的設備、確認其符合資安合規的電腦裝置才可接入,而裝置的破口可分為這幾類: 一、私人私帶...
"可攜式隨身儲存裝置"這一詞很繞口阿,阿不就是我們隨處可見的:USB隨身碟、USB隨身行動硬碟、TF記憶卡、MTP傳輸空間的統稱啦。(下文簡...
FireEye公佈電子郵件研究報告,101封郵件中有1封是惡意郵件,而有9成的網路攻擊仰賴電子郵件發起。 電子郵件系統是 APT 攻擊最常使用的起始管道,...
談更新,最常聽到三種聲音: 1.抗拒型:我們不用更新啦,不更新沒事、一更新就出事,看看那MS的win10 2004更新地雷,你吃飽太閒?2.應付型:把幾台對外...
日前某天我們談到了【USB的管制】、【私人電腦的管制】、【郵件傳遞】和【檔案分享】等的概念,他們彼此間有一個交集點,叫做【商業機敏資料】的傳遞,我們知道重要資料...
(拜託不要再找我烤肉了QQ,月餅也是,柚子送你) 如果每個人都好好辦公,只上公司內部的員工入口網站、ERP、薪資、SharePoint網站,那這一頁可以略過。...
在資訊的世界裡帳號等於個人身分證,許多公司內部的資訊系統越建越多,起初可能每個持有4~5組帳號密碼,後期亦有可能為了整體的營運方便使用SSO來簡化,通通用AD管...
前幾天有談到身分認證和多因子MFA,今天來談談賦予帳號的權限部分 權限,這個又香又誘人的東西,不僅人人愛駭客也愛,我們常見到的資安事故中,帳號權限佔有不可或缺的...
相信各位IT人員對VPN不陌生,拜VPN所賜,IT人員的工作可說是"有網路可連VPN的地方,不在辦公室也能辦公事" (哭) 虛擬私人網路(...
