鐵人檔案
這個系列以「資安工程師第一年的日常」為主題,分享我在工作中負責的工具導入、制度推動與IT模糊不清的地帶。透過 30 天的文章,帶大家一窺資安工程師的真實日常:不僅是技術對抗,也包含制度落實與人員推廣,讓想踏入這領域的人更了解這份工作的全貌。
前言 昨天講了 Zero Trust 的六大支柱,今天要挑一個大家最有感的:資料(Data)。因為對公司來說,伺服器壞了可以重建,但 資料外洩 可能直接 GG。...
昨天我們討論了資料(Data),這是企業最擔心外洩的核心資產。要有效守護資料,下一步必須確認:員工是用什麼裝置來存取這些資料。 想像一下:一台多年未更新的 Wi...
還記得剛進公司的第一天,IT 交給我一組帳號密碼,叮嚀:「千萬不要外流」。但現在光靠帳號密碼,已經很難抵擋駭客了。密碼外洩、釣魚信、暴力破解,都讓帳密組合變成資...
又是週末了,請容許我偷懶一下,寫一篇心得文吧。這篇不談技術細節,主要是想回顧一下開賽到現在我寫了些什麼。 老實說,這 14 天的文章有點隨性,每天都是當天臨時想...
前面談過 Zero Trust 的身分、裝置、資料,今天來到第四根柱子:網路(Network)。老實說,這一塊其實跟傳統 IT 網路很像,像 CCNA 的考題一...
很多人以為一定要掃 IP、跑掃描器才看得到風險。其實 不碰對方資產,只靠公開資訊與指標,也能把自家對外面貌、第三方風險、外洩跡象抓個七八成。完全被動、合法合規...
