歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
IT人員駝鳥心態 讓資安問題重複上演
2010 / 11 / 08
魯智深
抵擋不住一再的人情壓力,終於點頭答應利用某個假日,到南台灣去幫企業做一場員工的資安意識訓練。雖說只有簡餐和車馬費,但換個角度想想,要不是有這種機會,也可能很難接觸到這樣本土的傳統產業,就當成是去度假,同時傳播一些資安的想法和概念吧!
話說的雖然輕鬆,但之前的準備工作一點也不能馬虎,該製作的講義還是要做,資安的案例也要更新,不能再拿幾年前的個案魚目混珠,又把當紅的個資法熟讀了幾次,並且找了與這家公司有關的條文放在教材中,在約定的時間內把講義送了出去,沒多久對方資訊部門的人員就來電話了。
「老師,您的講義我們收到了,寫得很精彩,這樣子課程時間會不會不夠啊?」
「我想難得下來,我會盡量講,有些資料我大概只會帶過,讓同仁有印象,以後真的有需要,他們還可以翻講義,所以我講義的資料寫的比較詳細。」
「是喔!不過我還是覺得老師可以刪掉一些資料。」
「如果有些他們之前有聽過,那講義拿走一些也沒有關係。」
「那倒是沒有,我們公司以往也沒有開過類似的課程,同事應該也沒有聽過,只是我覺得有些資料可以刪掉。」
雖然心中多少會有些不舒服,但畢竟還是要尊重客戶的聲音,禮貌性的問了一聲:「那你覺得哪些資料要刪掉呢?」
「P2P可以刪掉,大家在公司裡面都沒有在用,講了會不會引起他們的好奇心?」
「嗯!這可能是我之前沒有注意到的,那這個部分我就不講了。」
「老師,你這樣課程的完整性會不會有問題呢?」
「應該還好,彼此間都可以獨立成為一個小單元,關聯性沒有這麼強。」
「這樣子喔!老師那可不可以再多刪除一些呢?」
對方似乎有一種順著竿子往上爬的感覺,但這也是我自己挑起的,頭都洗了一半,怎麼能不洗完,只好繼續問下去:「還有哪些不要留在講義上呢?」
「比如說木馬、後門這些都可以不用說,最好連社交工程都不要講。」
「木馬、後門這雖然不是新的議題,但一般使用者還是有認識的必要,再說要防堵社交工程最好的方法,就是要不斷地對使用者教育,我不清楚這個部分要刪除的原因是什麼?」
「老師你講的都對,我個人也覺得這些東西都很重要,不瞞您說,這些部分是我們公司資訊部門沒有在做的,如果你讓同仁有了這樣的概念,高階主管會要求資訊部門加強控管,到時候又是我們累得半死,如果你不講,就沒人知道,我們也可以少做點事。」
搞了半天,原來還是抱著多一事不如少一事的心情,利用一般人對資訊技術不熟悉,以為就可以掩耳盜鈴。如果是專業技能不足夠那也就算了,說的不好聽些,技術是可以加強的,但這種鴕鳥心態,是不會有特效藥能夠一、兩天就醫好。未來一旦不幸發生事情,最後的答案不是怪廠商、要不就是使用者的問題,甚至還會怪這些駭客們,為什麼要製造這麼強大的病毒,連防毒軟體都無法擋,反正千錯萬錯都是別人的錯。
我現在終於瞭解,為什麼看上去簡單的資安問題,卻還是在不同的時空和地點,不斷地重複上演著。
IT人員
鴕鳥心態
資安意識訓練
P2P
木馬
後門
個資法
資訊部門
課程
社交工程
控管
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.07.23
數位轉型下,企業的資安策略
2025.08.05
【2025 資安趨勢講堂】系列研討會
2025.08.08
網站滲透
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
Linux 基金會推出 Agent2Agent 協定,實現智慧型代理程式間的互通性
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
資安人科技網
文章推薦
報告:開源惡意軟體暴增近2倍 攻擊者鎖定開發人員竊取憑證
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
Ruckus Networks 網路管理設備存在多個未修補的嚴重資安漏洞