歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
學習延伸思考問題的所在,是關鍵
2017 / 09 / 12
編輯部
年輕的朋友想投入資訊安全這個行業,希望能來聽聽前輩的意見。
「你怎麼會希望投入到這個領域?」
「就覺得很酷啊,可以防駭客,感覺就像是打怪一樣。」
「還有呢?」
「應該待遇會很好吧!」
聽到這樣的答案,心中真的百感交集。翻開十年前的舊講義,那時候就在談社交工程,談如何不要隨意打開郵件中的附加檔案,不要直接點選信件中的連結。十年後的在寫新的講義,還是在說社交工程,談的還是惡意程式入侵的手法,只是現在談的是智慧型手機,還有多了許多案例。這十年資訊環境真的都沒有改變嗎?看看捷運上每個人都在當低頭族就可以知道答案,但這些我們認為基本的概念,似乎很少有人在講,是大家都已經知道了,還是我們不經意的忽略它。
企業裡情況會好些嗎? 如果問十個高階經營管理者,大概至少八、九位都會告訴你,在這個資訊爆炸的時代,資訊安全很重要,我們單位非常重視資訊安全。但實際的情形呢? 原來只要寫一套的程式,現在卻要寫網路版、手機版,甚至不同的作業平台還有不同的版本,但是對不起,經濟不景氣,所以投入的資源是和過去一樣的,在成本的考量下,只有不斷的將程式開發外包,等到要上線了,積極的再做個源碼檢測,接下來就開始進入程式修改、增加新功能的循環中。直到第二年又執行一次源碼檢測,同樣錯誤的撰寫方式還是一再的重複發生,只是把源碼檢測當作是上線前的一個必經程序而已,卻沒有想過如何避免同樣的問題一再發生。
不只是軟體開發面對這樣的窘境,作業系統更新也是碰到相同的議題。去年國內某間銀行發生提款機自動吐鈔的案例,一時之間使用已經暫停服務的作業系統成為眾人指責的焦點,主管機關也勒令同業進行系統的更新。有些單位因為預算的考量,拖到今年才列為專案項目,反正在期限之內完成就好了,但是也是換到一個很快就要暫停服務的作業系統。請問有沒有一些其他的補強措施或是控管方式,甚至有沒有一些長遠的規劃,很多時候就會笑笑的回答你,我們就靜觀其變,看事情如何發展。只是這種船到橋頭自然直的心態,真的是我們面對資訊安全所應該採取的態度嗎?
很多新興的名詞,大數據、雲端科技、工業4.0….,一下子成為大眾朗朗上口的名詞,但是在這個背後,很多應有的基礎工作是否有落實執行。不要覺得好笑,有些對行動儲存設備有管制的單位,表面上號稱都要事先申請才可以使用,但卻將可以使用的個人電腦開放在公共區的電腦,為的只是因為可能也許多人會使用這些行動設備,那請問一下,這樣的做法和全面開放使用有什麼差別?
我們還是需要很多資安新血的人員投入,只是身處於現在的環境,身為資安工作者的我們除了默默傻傻的做再做之外,或許我們應該還要再多進一步思考可以該再多做些什麼? 讓企業與讓自身都是持續成長與變化的更好,而不是停留原地打轉。
資訊安全
最新活動
2024.05.24
AI新技術 全面捍衛網路安全
2024.04.25
漢昕科技線上資安黑白講「端點管控零信任,軟硬資產不放任」
2024.04.25
ipas資訊安全工程師能力培訓班(初級/中級)
2024.04.26
建構智慧製造對應資安解方媒合交流會
2024.04.29
軟協XBSI強強聯手【資安學院】4/29-4/30 ISO/IEC 27001:2022資訊安全管理系統 主導稽核員「轉版」訓練課程 (二日)
看更多活動
大家都在看
利用中!Palo Alto Networks示警 PAN-OS存在零日漏洞
裝置使用中!超過9萬台D-Link除役NAS發現後門漏洞
強化 Chrome 瀏覽器安全!Google推出V8沙盒保護受攻擊面
韌體安全堪慮!Intel和Lenovo伺服器受長達6年Lighttpd漏洞影響
最新RCE漏洞! 16500 台 Ivanti Connect Secure、Poly Secure gateway 受影響
資安人科技網
文章推薦
OneDegree推出OneInfinity資安保險
趨勢科技公佈「Operation Cronos」癱瘓LockBit細節
零壹科技成立「聯壹數位」子公司強化雲策略布局