Mon, 2009-08-31 11:41 — Arthur
來談談「從Windows 和 Unix 伺服器的資安白皮書做起」到底有什麼問題?
做這件事本身當然沒有什麼問題,但「從這件事做起」就大有問題了。假設你很重視居家安全,請來保全業者討論。簡略的談過之後,業者建議從制定「書房安全管理規則」做起;因為您提到,重要的東西都放在書房。您覺得很荒謬嗎?
專業人員的訓練與成長,使得特長所在往往也正是盲點所在。
身為客戶/用戶,為求自保,並不需要和專業人員比專業。保持頭腦清醒,不被專業迷惑的方法很簡單:運用常識而已。很多可笑的決定與作為,用外行人的旁觀角度,就可以看得清清楚楚。愈是早早急於談論技術、品牌、平台,滿口專業術語的,愈可能失去方向感。如果還是覺得很難自行判斷,那麼只好聘請頭腦清楚的顧問。要的不是他專業最強,而是憑藉著適度的專業基礎,加上敏銳的直覺與洞察力,依著良心說真話的顧問。如果您還追問,這樣的顧問該上哪兒去找?TBiCS 的主筆們又要嘆氣了!
所以(續前篇)我當時就開口問了:
當諸位已經愉快的搭上火車,開到了板橋,這時司機突然因「個人生涯規劃」,不幹了。
諸位這時找到我,談接手事宜。
如果我接了手之後,告訴大家,不好意思,車子要開回台北車站。
到站後請下車,咱們到咖啡館坐坐。
先談談我們期待的是什麼樣的旅遊,再聊聊行程規劃,次決定交通工具的搭配,最後安排票務與整理行囊,重新出發。
不知諸位意下如何?臉色如何?
Comments
open...open...open system....真的"開放" ?...
「從Windows 和 Unix 伺服器的資安白皮書做起」.... 如果以這個標題來篇長篇大論, 應該會很好玩....
Windows/UNIX 大家都稱 Open System, 顧名思義也真的開了很多的門....
System Admin 的工作有一部份也在想盡辦法關掉不用的門, 在要用的門加裝監視器/錄影機....,
當然也要為自己留一些後路(後門), 以免萬一發生....
資安白皮書的最大漏洞應該就是這些"後門"吧....
應該不會有 SP 笨到把自己的雙手雙腳都綁起來管理系統吧.....
「從Windows 和 Unix 伺服器的資安白皮書做起」.... 是"資安/稽核"人員訂定 ? 還是System Admin 訂定 ?
噓,安全官來了!
稽核和系統管理兩種人員,由於職責所在,很難不對立。白皮書屬於管理政策,當然是稽核制定。系統管理人員必須根據政策執行,並接受稽核監督。這種組織角色的設計,老實說,也是從「衝突」、「制衡」這樣的考慮點出發的。我們當然不需要假惺惺的裝合諧,但是,也沒有必要爾虞我詐過了頭。坦白說,大家都是顧好一份工作,盡責罷了。說來傷感情,稽核當久了,朋友大概只剩稽核同業了。
噓,安全官來了!.... 你瞧,說笑聲就不見了。
Add new comment