心態不改 難保不會再被入侵
2007 年 11 月 08 日 – 10:31:00這則新聞說明了現在大部分遭入侵企業的心態:
此則新聞部分內容:
〔記者吳幸樺/台南報導〕
[...] 成大表示,由於這兩天圖書館進行評鑑,暫時將防火牆鬆綁,才會被駭客入侵,幸好駭客的目的只是惡作劇,並未損及電腦資料庫。成功大學表示,這兩天學校在辦評鑑,地點就在圖書館,必須接收大批資料,將防火牆暫時鬆綁,沒想到竟給了駭客入侵的機會。
成大表示,[...],幸好只是無傷的惡作劇,未造成資料被盜或系統受損。
- 黑手遮天、粉飾太平:因為某種原因,所以,導致被入侵。意思是說,那些被入侵的企業根本沒有建立『資安事件標準處理程序』。
- 使用者的資料沒有被竊取:誰可以驗證他們所說的話呢?最好能立法強制企業須接受有能力之公正單位檢視,並公佈結果。
- 很少檢視系統有安全漏洞:根本沒有能力調查到底系統是如何被入侵?
- 我們已經安裝了相關的資安軟體:關鍵的問題不在到底安裝了多少資安軟體,而是在於會不會使用這些資安軟體,或是會不會分析這些資安軟體所產生的記錄檔。
- …
“心態不改 難保不會再被入侵” 目前有 3 迴響
裝死,一半是給外面看,
另一半是給上面看的…
不過就是因為這種心態,
往往讓問題累積到無法收拾的程度…
主事者不願意面對與學習,
常看到很多負責單位的承辦人,
只熟某一領域,被打了,
就再補強自己熟的那一塊,
完全沒去找出問題的癥結點,
才造就出N層防火牆還是被打爽的環境,
因為問題的根本,完全沒有解決…
只一味的補強原本已經夠強的部份,
弱點…依然存在…
廠商也是,
很多只想賣利潤高的,
或可以衝業績的,
而不是真正對客戶最有幫助的,
明明被病毒攻擊,卻硬要塞IPS,
明明是網頁程式不安全,卻硬塞了一台防火牆…
類似的案例屢見不鮮…
甚至還有越來越多不長進的廠商,
設備來了,弄個預設值就擺上去,
管它有沒有防到,可以測通驗收就好了!
有時候常會感慨,
並非完全是資安預算不足,
而是花錯地方,買錯設備…
當然最重要的,還是跟站大講得一樣,
"心態不正確阿…"
By Roamer on 2007 年 11 月 8 日 - 15:23:00
邱先生 您好:
日前曾參加過您在IThome的Web資安威脅對企業與使用者之影響的講座,讓我獲得很多,因為我一直對這方面很有興趣,想要多累積資安方面的能量,剛剛上線到在您紙本資料中留下聯絡方式的大砲開講部落格,這可以上去瀏覽;但是「資安技術討論區」我搜尋找不到任何結果,請問您是不是關閉該討論區?謝謝您。並祝您
心想事成
zero
By zero on 2007 年 11 月 12 日 - 11:55:00
不好意思,資安技術討論區目前正在建置中,過幾天,應該就會上線了。
By Roger on 2007 年 11 月 12 日 - 12:55:00