永遠的真田幸村
@ivanusto
分享
Thu, Jan 3, 2019 11:39 AM
11
12
北市衛生局遭駭一案調查公布,298萬個資被竊,10多個公部門與企業網站也遇害
數量不少
謎之女/四趴.宗教退散
@enfihu
Thu, Jan 3, 2019 11:53 AM
怒
Timshan@國昌不落地
@timshan
說
Thu, Jan 3, 2019 11:55 AM
這件事情讓其他單位的資安等級提高不少XD
海參ヽ(*゚д゚)ノ
@janelin612
說
Thu, Jan 3, 2019 12:27 PM
慘了慘了感覺我們家要被客戶釘了XDD
永遠的真田幸村
@ivanusto
Thu, Jan 3, 2019 12:31 PM
多關注呀
藤原⎝(ΦωΦ)⎠♧燒☆毀♤
@MystiaLolelei
說
Thu, Jan 3, 2019 1:04 PM
Thu, Jan 3, 2019 1:04 PM
柯P不用負責嗎
betelnut
@betelnut
Thu, Jan 3, 2019 1:55 PM
防禦真弱。
Timshan@國昌不落地
@timshan
說
Thu, Jan 3, 2019 2:19 PM
光是導入gMSA就搞死人
三子.歐北來
@a843433
Thu, Jan 3, 2019 5:51 PM
跟數量沒關係,重點是這些機構掌握了人民所有資料,但系統資安如此之薄弱,簡直跟在網路上裸奔同等級…
SWN002:藍的,蛋雕
@swn002
Thu, Jan 3, 2019 5:56 PM
記得台灣政府的資安有非常多都是外包給中資公司⋯⋯
Timshan@國昌不落地
@timshan
說
Thu, Jan 3, 2019 11:04 PM
SWN002:藍的,蛋雕
: 請舉證- -
三子.歐北來
@a843433
說
Fri, Jan 4, 2019 12:08 AM
SWN002:藍的,蛋雕
: 沒有舉證,這樣跟「聽來的假消息」一樣,但你語一出就變成了『可能的假風向』.....
永遠的真田幸村
@ivanusto
Fri, Jan 4, 2019 12:10 AM
Fri, Jan 4, 2019 12:10 AM
公部門資安最多得標的我記得是安碁 中華電信 等五大資安si廠商的樣子
永遠的真田幸村
@ivanusto
Fri, Jan 4, 2019 12:11 AM
中小型單位可能錢不夠 會買中小型資安公司的服務
沃夫☆忍耐
@wolfgangc
說
Fri, Jan 4, 2019 12:21 AM
三子.歐北來
: 一直都是裸奔,怕偷就不能電子化
三子.歐北來
@a843433
說
Fri, Jan 4, 2019 12:33 AM
沃夫☆忍耐
: 其實也是有一些程度的防禦;但是只擋了門口,給自己人走的側門防禦程度就很低,導致側門一旦被入侵但沒人察覺(沒有人在看LOG),就等於整組系統與資料送人了....
沃夫☆忍耐
@wolfgangc
說
Fri, Jan 4, 2019 12:38 AM
三子.歐北來
: log只要拔插頭重開就掰掰了,IT對資安的概念若還停留在20年前的應對方式,只會被晾在頂樓曬
還有這年代沒有不能解或偷不到的,有的只是沒想到的攻擊方式或資源不如人
tacchang
@tacchang
Fri, Jan 4, 2019 12:47 AM
共同供應契約有不少合規的廠商提供資安的服務,一般公部門如果沒能力自己想的,就去點一點買一些東西來,都會得到很基本的服務。如果輕忽了的確沒用。所以要上級機關不斷的要求與自己的演練才慢慢有抵抗的DNA
三子.歐北來
@a843433
說
Fri, Jan 4, 2019 12:48 AM
沃夫☆忍耐
: 公家單位沒有持續徵資安人員的投資概念,就像找了一個人來蓋章,三十年後還是只會那樣的僵化作為而已;資安需要長時間的投入與學習,並且搭配先進的設備,持續不斷的更新與汰換...
-
但,台灣的公家單位,洗「人」都來不及了,哪來的資金做這些事情 U_U
套一句前總統講的話,『有那麼嚴重嘛?』,是的,輕忽之後的確很嚴重,而且是無法彌補的嚴重性。
沃夫☆忍耐
@wolfgangc
說
Fri, Jan 4, 2019 12:53 AM
三子.歐北來
: 資安考核沒有忠誠測試,那還是別想碰檔案
我能理解病歷或生物資訊電子化的優點,但當初就是認定有離線處理的必要,所以我沒考慮過去支持相關的資料數位化(即便apple watch 4 很實用沒錯,但也只建議某些高風險的人需要時再使用
永遠的真田幸村
@ivanusto
Fri, Jan 4, 2019 12:56 AM
沃夫☆忍耐
: 有推薦isms或27001的廠商嗎?
沃夫☆忍耐
@wolfgangc
說
Fri, Jan 4, 2019 12:56 AM
永遠的真田幸村
: 咦我是業外人士喔~(燦笑
永遠的真田幸村
@ivanusto
Fri, Jan 4, 2019 12:59 AM
沃夫☆忍耐
: 覺得觀念正確:)
沃夫☆忍耐
@wolfgangc
說
Fri, Jan 4, 2019 1:01 AM
永遠的真田幸村
: 我只是無意發現 apple watch 是老丈人對女婿施行測謊的好工具而已
沃夫☆忍耐
@wolfgangc
說
Fri, Jan 4, 2019 1:03 AM
資安的部份,RMS都有提出建議了,據說他本人是不帶手機的那種
三子.歐北來
@a843433
說
Fri, Jan 4, 2019 1:08 AM
沃夫☆忍耐
: 沒錯!
SWN002:藍的,蛋雕
@swn002
Fri, Jan 4, 2019 2:16 AM
永遠的真田幸村
: 就是這種中小型公司很多幕後都是中資啊⋯⋯
三子.歐北來
@a843433
說
Fri, Jan 4, 2019 2:19 AM
SWN002:藍的,蛋雕
: so?
Timshan@國昌不落地
@timshan
Fri, Jan 4, 2019 3:06 AM
SWN002:藍的,蛋雕
: 還是老樣子,如果真的有中資就去檢舉,這是違法的
載入新的回覆
柯P不用負責嗎還有這年代沒有不能解或偷不到的,有的只是沒想到的攻擊方式或資源不如人
-
但,台灣的公家單位,洗「人」都來不及了,哪來的資金做這些事情 U_U
套一句前總統講的話,『有那麼嚴重嘛?』,是的,輕忽之後的確很嚴重,而且是無法彌補的嚴重性。
我能理解病歷或生物資訊電子化的優點,但當初就是認定有離線處理的必要,所以我沒考慮過去支持相關的資料數位化(即便apple watch 4 很實用沒錯,但也只建議某些高風險的人需要時再使用