很多人不知道如何降低資安風險的基本常識 …

今天一個前同事說網站被入侵了 , 資料庫的內容都被加上一串駭客所寫的 <script> 的內容 , 所以向我求救

上一個公司我剛到沒多久之後 , 也發生資料表無緣無故內容被刪空 ....

我很納悶 , 台灣的網管人員不知道如何降低所謂的資安風險 , 資訊主管可能也陷入資安的迷思

買最好的防火牆 ? 防毒軟體 ? 還是把權限鎖的死死的 ? 或買甚麼弱點分析的軟體 !

其實這些都只有一些路用啦 , 因為那些都沒辦法保證百分之百被駭客入侵或人為的操作不當而導致資料錯誤

天天都有新的 OS Bug 或 AP Bug , 甚至寫網站的寫出有 Bug 的網站讓駭客有機會入侵 , 不然就是員工自己從家裡帶來的病毒 ....

而使用這些防護措施說穿了用了只是給自己心安的 , 太過依賴反而忽略了最重要的"備份"才是讓損失降低到最低的做法

好心一點的駭客可能只是加些東西 , 壞心一點的把你整個資料庫都毀了說不定

但很奇怪的是 .... 真的是很少人去規劃備份計畫與措施 , 若沒發生事情 , 這些網管人員可以一直提預算買最好的防護設備

真的發生事情了 , 資料救不回來 , 老闆才知道買那些都是狗屁 ....

有感而發而已~ ~

2 則評論在 很多人不知道如何降低資安風險的基本常識 ….

  1. 嗯,好的網管人員,根本就不會讓老闆知道發生什麼的情況下,就把發生的問題處理掉了,影響不大,所以表面上又像沒事一樣。 結論是:老闆同樣不知道花了那麼多錢買了那些東西到底有沒有用!

發佈留言