星期二, 7月 10, 2007

我也希望有資安政策

Roger邱老大在理想的Anti Spam 產品提出他的意見:
再多的功能,也比不上安全政策(Security Policies),如果企業沒有把安全政策訂定出來,然後,依照遵行,再好的產品都一樣,只是浪費錢而已。
邱老大說到重點(雖然敝公司買AntiSpam只是為了不要被Spam淹沒),如果讓使用者隨意上網抓檔,買再好的產品也一定會中後門、中病毒。

大家都認為訂定資安政策又不需要花錢,老闆應該不會反對吧?事實上並非如此,尤其是若公司不是老闆一個人的,誰都不願意得罪誰時,情況完全與想像中相反。尤其是又有駐外單位VPN連結內網卻完全自由不受管控,但是賺很多錢時。

鳥毅早就建議敝公司訂定資安政策,在沒人願意扮黑臉的情形下,多提只是讓自己黑上加黑。要知道,每天逢迎拍馬的人才會扶搖直上;現在相信真的會有人去幫老闆洗馬桶。

話說回來,微軟的作業系統特異功能太多,雖然鳥毅都用Firefox上網,還是曾因同仁中毒透過網芳直接感染鳥毅的電腦。除非貴公司能夠完全不用Windows,否則資安產品的經費還是得編列。

沒有留言: