攻擊與防禦思維

看完 Roamer 大大的「駭客想得和你不一樣！」一文，有頗深的感觸。

「為什麼這麼多單位通過了資安認證後，卻還是被黑得很慘。」
首先「通過資安認證」跟「被黑得很慘」沒有太大關係，沒有通過驗證的單位也有沒被黑過的。怎解釋呢？我想得從資安認證的目地說起了。絕大部分資安認證的目的是為了「絕對安全」嗎？是真的為了把「資安做好」嗎？但是，通過認證後卻都異口同聲的說：我們的資安防護很安全。

突然想起馬雲的一句話：「西方人的智慧，是看見別人看不見的東西；東方人的智慧，是看見當作沒看見。」