資安從頭打造,杜絕防護缺口
雲端安全的最佳實務分析
X
俞伯翰 Hank Yu
自由系統 總經理
員工
電腦太老、效能差
軟體版本太舊、格式不通
資料越來越多、空間不夠放
郵件附檔太大寄不出去
防毒軟體常干擾
開個會要弄一堆設備
網路慢
電話常常佔線找不到人
IT 管理員
提需求
老闆
報預算
更新跑太久耗資源
2
為 什 麼 會 發 生 這 些 資 安 問 題 ?
老闆 員工 IT 管理員
報預算
這東西為什麼這麼貴?
我的朋友說用別的解決方案更好!
一年用不到幾次的東西為什麼要花錢?
沒本事才需要買工具!
不能自己寫嗎?
大家要共體時艱
公司不是有 VPN 嗎?
公司沒那麼大到需要這些東西
以後再煩惱這個
3
為 什 麼 會 發 生 這 些 資 安 問 題 ?
老闆 員工 IT 管理員
將就點
帶自己家的電腦
裝盜版軟體
申請 Google Drive 來放檔案
電腦用自己的 4G 吃到飽上網
用 LINE交辦公事
買隨身碟備份
密碼寫在便條紙上
用免費空間分享檔案
電腦修補遲未更新
(未受企業控管)
(未授權且來源不明)
(資料脫離企業管轄)
(脫離企業網路)
(線上流通檔案資料)
(可物理性流通檔案)
(帳號曝光)
(未設存取權限)
(已知漏洞成入侵弱點)
收攤子
4
為 什 麼 會 發 生 這 些 資 安 問 題 ?
老闆 員工 IT 管理員
出事情第一個被究責
不能賺錢的花費難批准 心有餘而力不足
上有政策下有對策 亡羊補牢成常見循環
需求永遠沒完沒了
5
問題都是從人開始
為 什 麼 會 發 生 這 些 資 安 問 題 ?