主題: 石頭被駭客集團入侵勒索
瀏覽單個文章
野口隆史
Elite Member
 
野口隆史的大頭照
 

加入日期: Mar 2001
您的住址: Rivia
文章: 7,054
引用:
作者u8526425
資安 環安 勞安 職安
在公司都是不受人待見
沒有實際產出
光是限制東限制西
常常一個要求就會搞翻一群人

不過
是否視為惡搞或是浪費錢
某部分會取決於內心中把安全兩字放在哪一個位置

資安不能做到100%
資安100%相當於方便性0%
需要參考各方面作出可接受的妥協

企業內搞資安如果只是限制這個限制那個
通常在我們公司在面試這節就被刷下來了
資安觀念也是與時俱進
像很多公司都要求定期變更密碼
例如一個月或三個月就必須變更
但很多研究都發現這樣反而會讓密碼複雜度規律化
連微軟這種後知後覺的 KB 都建議取消這種限制
https://learn.microsoft.com/en-us/m...=o365-worldwide

但很多公司的管理人員其實沒有收到這樣的知識
以為禁這個禁那個就是做資安
認為加強資安就得有所妥協觀念的人太多
__________________
Folding@home with GPGPU集中討論串

Unix Review: ArchLinuxSabayonOpenSolaris 2008.5Ubuntu 8.10
AVs Review: GDTCAntiVir SSESSKIS 09NIS 09Norton 360 V3

I Always Get What I Want.
舊 2025-12-05, 01:09 PM #33
回應時引用此文章
野口隆史離線中