台灣國|豪豪
說
新文字發表,敬請指教。
「資安問題」就是「國安問題」
「資安問題」就是「國安問題」
人狼君
說
嗷~~~嗚~~~
早點睡喔,我要先睡了...........zzzzzzzzzzz
早點睡喔,我要先睡了...........zzzzzzzzzzz
掰噗~
說
對呀 我也這麼覺得
是什麼?能吃嗎?
啊...啊...
本來就是囉~~~
貓神官
說
喊話沒用的,政府只要繼續用價格標,資安就別想搞好
台灣國|豪豪
說
其實這不是標案問題,而是更基本的資安通識教育問題...
硬體再好,資安通識教育沒做,很容易就可以被「社交工程」搞定,一大堆防駭技術抵不過幾個基本的社交操作,花費一億搞硬體跟完全沒投資結果是一樣的...^^;
硬體再好,資安通識教育沒做,很容易就可以被「社交工程」搞定,一大堆防駭技術抵不過幾個基本的社交操作,花費一億搞硬體跟完全沒投資結果是一樣的...^^;
貓神官
說
jrfox: 我知道,不過我遇到的狀況是,明明A系統可以百分之百解決問題,B系統只能解決30%(或者說只會亮燈),但是價格是A系統的一半。我們偉大的政府為了不圖利廠商,所以B系統得標…
然後下一年度不堪用,重新招標;你以為這次會是A系統上嗎?並沒有~是B系統換名的C系統以6成價得標…
有時候架構良好的防護系統是可以阻斷很多使用者違規操作的
但是政府這樣搞和資料庫用明碼沒差多少啊
然後下一年度不堪用,重新招標;你以為這次會是A系統上嗎?並沒有~是B系統換名的C系統以6成價得標…
有時候架構良好的防護系統是可以阻斷很多使用者違規操作的
但是政府這樣搞和資料庫用明碼沒差多少啊
台灣國|豪豪
說
這種案例我聽多了,以前我在資訊界還碰過一個神奇案例。
以前中華電信還在「電信局」時代,位於仁愛路上的「電信局數據所」發了一個很小的標案,採購品項叫做「80286電腦主機+CGA彩色顯示器」,然後有趣的事情發生了。
發包當年,CGA顯示器是中高階規格,可是瞬即不及掩耳的,在決標的時候CGA已經從市場消失,我們決定改配最新的EGA顯示器作為結標物件,被打槍了。
採購的物件是CGA顯示器,你換再高階的顯示器也不符合採購品項,無法點收...
政府的採購機制顯然確實有很大的問題。
然而回到現實面,政府機器在資安系統的硬體上,即便採購了再高階完美的防火牆、路由器,規劃配置再怎樣完美無缺、設定又如何精準無暇,只要使用者沒有正確的資安意識,在資安策略上,這一切都將純屬無意義投資,只是買玩具來充門面與空談...^^;
以前中華電信還在「電信局」時代,位於仁愛路上的「電信局數據所」發了一個很小的標案,採購品項叫做「80286電腦主機+CGA彩色顯示器」,然後有趣的事情發生了。
發包當年,CGA顯示器是中高階規格,可是瞬即不及掩耳的,在決標的時候CGA已經從市場消失,我們決定改配最新的EGA顯示器作為結標物件,被打槍了。
採購的物件是CGA顯示器,你換再高階的顯示器也不符合採購品項,無法點收...
政府的採購機制顯然確實有很大的問題。
然而回到現實面,政府機器在資安系統的硬體上,即便採購了再高階完美的防火牆、路由器,規劃配置再怎樣完美無缺、設定又如何精準無暇,只要使用者沒有正確的資安意識,在資安策略上,這一切都將純屬無意義投資,只是買玩具來充門面與空談...^^;
台灣國|豪豪
說
資安規劃與運作的結果,如果只是能擋下外部入侵,這也不過是只做了半套的兒戲而已。公司行號或許已經足以應付多數狀況,然而就政府運作的資安需求而言,這根本與沒有採取行動相差無幾。
畢竟這世界上並沒有哪個高階駭客(尤其靠這吃飯的),會乖乖傻傻的站在外部被阻擋、被追蹤、被反制,直接進行社交工程,取得資訊優勢,那是優秀駭客的拿手戲碼...
畢竟這世界上並沒有哪個高階駭客(尤其靠這吃飯的),會乖乖傻傻的站在外部被阻擋、被追蹤、被反制,直接進行社交工程,取得資訊優勢,那是優秀駭客的拿手戲碼...