架設防火牆就能防火!。?
買了防毒軟體就百毒不侵!。?
有了入侵偵測防護(IPS,IDP)就駭客止步!。?
這都己經算是市場成熟的技術,但擁有該技術後,不少單位反而頭大...
今年又在炒DLP(Data Loss Prevention),明年資料外洩只會更嚴重。
問題在哪?
沒有對症下藥的技術,當然沒解決問題。
沒有資安人才的技術,當然造成更多問題。
沒有有效管理的技術,當然有處理不完的問題。
更何況一窩蜂的科技,怎會是可以達到資訊安全的手段呢?
資訊安全產業不是流行產業啊...XD
(一窩蜂的科技,通常也是宣判已死的科技)
所以我的看法:
1.當別人都有的科技,你也不需要擁有,要就要早一步先採用。
2.要做科技的客製化功夫,跟別人不一樣通常也多一分安全。
3.善用科技做管理,在正確的地方徹底發揮其功能,進而挖掘別人看不到的優點。
4.有強項就有不足地方,需要其他科技補不足。
5.要最穩的新科技,而不是最強的。
6.建立一個防禦體系,做量化的報表產出。
日後想到再補囉!
沒有留言:
張貼留言