跳到主要內容

我也希望有資安政策

Roger邱老大在理想的Anti Spam 產品提出他的意見:
再多的功能,也比不上安全政策(Security Policies),如果企業沒有把安全政策訂定出來,然後,依照遵行,再好的產品都一樣,只是浪費錢而已。
邱老大說到重點(雖然敝公司買AntiSpam只是為了不要被Spam淹沒),如果讓使用者隨意上網抓檔,買再好的產品也一定會中後門、中病毒。

大家都認為訂定資安政策又不需要花錢,老闆應該不會反對吧?事實上並非如此,尤其是若公司不是老闆一個人的,誰都不願意得罪誰時,情況完全與想像中相反。尤其是又有駐外單位VPN連結內網卻完全自由不受管控,但是賺很多錢時。

鳥毅早就建議敝公司訂定資安政策,在沒人願意扮黑臉的情形下,多提只是讓自己黑上加黑。要知道,每天逢迎拍馬的人才會扶搖直上;現在相信真的會有人去幫老闆洗馬桶。

話說回來,微軟的作業系統特異功能太多,雖然鳥毅都用Firefox上網,還是曾因同仁中毒透過網芳直接感染鳥毅的電腦。除非貴公司能夠完全不用Windows,否則資安產品的經費還是得編列。

留言

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。

本來只是要申請些政府業務,一時之間找不到光碟,沒想到在驅動程式下載居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!

在Windows Server設定L2TP over IPSec VPN

簡單地說,macOS Sierra與iOS 10發表後,大家忽然發現Apple不再支援PPTP,所以一定得設定其他的VPN型態。若不要另外裝client,用L2TP是最方便的,SSL VPN雖然好,但若沒有安裝Agent要連線到任一電腦或是非網頁服務還是挺麻煩的。