過猶不及的資安防護

最近有一位資安稽核高手到本公司指導，說他的舊硬碟與舊手機除了格式化，報廢前都用鐵鎚打壞才回收。並建議伺服器命名都要改用編號，不要用有意義的名稱，如DNS、Mail等。
我個人並不以為然，雖然說確實有鑑識工具可以還原格式化的手機與硬碟，但是一般人無此能力，而且曠日費時，你我不是名人，駭客犯不著浪費時間看這些垃圾。

至於伺服器名稱的說法，那是30年前的防護手法，現在大家都用弱點掃描工具，哪有人看名字在一臺一臺駭的？21世紀請用21世紀的思維，別再用上個世紀的想法做事。