iT邦幫忙

鐵人檔案

第 12 屆 iT 邦幫忙鐵人賽
回列表
Security

推動資安從0起步邁向70分,不用花大錢也能有聲有色保平安。 系列

2018~2020堪稱是資訊安全起飛年,各行各業的資訊重點轉向安全風險,彷彿資安攻擊已經不是遙不可及而是迫在眉睫,身處在企業中我們常聽到:
大老闆:【我們資安做得怎麼樣,昨跟我吃飯的王董都在做了,我們要跟著做!】
但是"資安"二字何其廣泛,看完了琳瑯滿目的產品和資安議題,身為IT、身為中小企業主管,買了產品就安全了嗎?從未注重的該從何著手啟動?
本文就從企業內部的角度來分享,如何用有限的資源、易於溝通的手法,不以艱澀技術為中心,將資安從0分起步邁向70分,讓資安進步看的見、讓觀念落地實現,也讓老闆有感又開心。

鐵人鍊成 | 共 30 篇文章 | 28 人訂閱 訂閱系列文 RSS系列文 團隊全端開發人員天梯
DAY 11

基礎資安常見破口:內網除害-零信任

以前的年代談資安總是把重點放在邊境防禦,認為顧好防火牆、把病毒、駭客、惡意程式等"拍咪阿"隔絕於境外就安全,如今已經不適用了。 在這麼多的破...

DAY 12

基礎資安常見破口:端點裝置

前一天我們談內網管理時即稍有提到,內網的裝置要秉持零信任概念,唯有受過檢核的設備、確認其符合資安合規的電腦裝置才可接入,而裝置的破口可分為這幾類: 一、私人私帶...

DAY 13

基礎資安常見破口:可攜式隨身儲存裝置

"可攜式隨身儲存裝置"這一詞很繞口阿,阿不就是我們隨處可見的:USB隨身碟、USB隨身行動硬碟、TF記憶卡、MTP傳輸空間的統稱啦。(下文簡...

DAY 14

基礎資安常見破口:電子郵件與釣魚詐騙攻擊

FireEye公佈電子郵件研究報告,101封郵件中有1封是惡意郵件,而有9成的網路攻擊仰賴電子郵件發起。 電子郵件系統是 APT 攻擊最常使用的起始管道,...

DAY 15

基礎資安常見破口:update/弱點掃描

談更新,最常聽到三種聲音: 1.抗拒型:我們不用更新啦,不更新沒事、一更新就出事,看看那MS的win10 2004更新地雷,你吃飽太閒? 2.應付型:把幾台對...

DAY 16

基礎資安常見破口:個人雲端服務

日前某天我們談到了【USB的管制】、【私人電腦的管制】、【郵件傳遞】和【檔案分享】等的概念,他們彼此間有一個交集點,叫做【商業機敏資料】的傳遞,我們知道重要資料...

DAY 17

基礎資安常見破口:高風險Website內容過濾

(拜託不要再找我烤肉了QQ,月餅也是,柚子送你) 如果每個人都好好辦公,只上公司內部的員工入口網站、ERP、薪資、SharePoint網站,那這一頁可以略過。...

DAY 18

基礎資安常見破口:身分帳號保管

在資訊的世界裡帳號等於個人身分證,許多公司內部的資訊系統越建越多,起初可能每個持有4~5組帳號密碼,後期亦有可能為了整體的營運方便使用SSO來簡化,通通用AD管...

DAY 19

基礎資安常見破口:帳號權限管控

前幾天有談到身分認證和多因子MFA,今天來談談賦予帳號的權限部分 權限,這個又香又誘人的東西,不僅人人愛駭客也愛,我們常見到的資安事故中,帳號權限佔有不可或缺的...

DAY 20

基礎資安常見破口:遠距工作的VPN連線

相信各位IT人員對VPN不陌生,拜VPN所賜,IT人員的工作可說是"有網路可連VPN的地方,不在辦公室也能辦公事" (哭) 虛擬私人網路(...