鐵人檔案
2018~2020堪稱是資訊安全起飛年,各行各業的資訊重點轉向安全風險,彷彿資安攻擊已經不是遙不可及而是迫在眉睫,身處在企業中我們常聽到:
大老闆:【我們資安做得怎麼樣,昨跟我吃飯的王董都在做了,我們要跟著做!】
但是"資安"二字何其廣泛,看完了琳瑯滿目的產品和資安議題,身為IT、身為中小企業主管,買了產品就安全了嗎?從未注重的該從何著手啟動?
本文就從企業內部的角度來分享,如何用有限的資源、易於溝通的手法,不以艱澀技術為中心,將資安從0分起步邁向70分,讓資安進步看的見、讓觀念落地實現,也讓老闆有感又開心。
備份,這個相信也是個耳熟能詳的主題,相信各位IT大大一定都有接觸過,【本地備份】、【異地備份】、【差異備份】、【增量備份】、【雲端備份】等等等,重要系統的備份一...
哎呀!這一頁你看過後請記得:404Error,本頁不存在。 今天要講的對象不是設備、不是制度,不是手法或技術,而是人,處理人的問題往往耗費的功夫遠大於技術或設備...
經過這麼多天的各種破口介紹,是不是讓你覺得:夭壽,這裡破綻破口好多,每一項都拉警報,好像隨時都會資安事故來襲阿~~ 老實說,是阿,風險就在那,我們不處理他,就...
今天國慶連假第一天,這三天不出門好好用功拚各種報告文章XDD 在看完眾多破口之後,是不是直覺想到:阿慘,如果在還沒全面改善完就被攻破打爆了的當下,怎麼辦哪? 大...
前一天談論緊急應變計畫中,有提到人的部分,人雖然是風險破口大宗來源,但是推動資安(包含緊急應變)可不能只有少數人完成,資安推動也十分需要"人"...
呼,快接近尾聲了,前幾天都有提到人或組織,接下來就談談對人的溝通吧,我會分成上/下/內/外四個面向來簡述,今天要談的是對公司內的同仁/使用者的資安意識提升。 要...
趨近尾聲了,今天開始來講對外的部分啦,其主角就是企業的供應鏈(供應商/合作商/3th Party) 在我們努力把本體提升的同時,供應鏈中的各種廠商/夥伴儘管不...
在講這主題前,我們先來回顧一下,如果我們要對老闆談資安,中間的認知gap是什麼? 對於資安認知,我相信初期跟前一篇談到的一般user一樣,老闆也是人,沒接觸過...
過往有人說,公司投入資源做資安,外界又看不到更不能帶來訂單,有意義嗎。NONO~錯囉,別忘了這個是數據驅動企業的資訊年代,資訊安全是一切信任的基礎,這份安全感不...
呼,今天終於完賽了,這是第一次參賽,能順利完賽真的屎尿未及阿。回首看這一系列,這一系列的初衷是源自於工作經驗以及朋友越來越多討論資安如何起步,若能帶給您一絲絲概...
