__#歡喜就好
@adzen
Mon, Oct 5, 2020 1:31 AM
Mon, Oct 5, 2020 1:31 AM
3
路過
@kaobei_engineer - #純靠北工程師42n ---------- 話說國內企業的主機是這...
想到前陣子上面跑來稽核
只能說資安最脆弱的一環永遠是「人」
__#歡喜就好
@adzen
Mon, Oct 5, 2020 1:34 AM
身為工程師要加上各種措施
弄到超級安全也不是辦不到
只是使用者會覺得超麻煩就該該叫
__#歡喜就好
@adzen
Mon, Oct 5, 2020 1:36 AM
然後呢
所有該做的就「因為使用者業務上要求」就不做了
然後一出事又都是工程師的錯
__#歡喜就好
@adzen
Mon, Oct 5, 2020 1:48 AM
「密碼輸入三次禁止登入 15 分鐘」
業務單位:不行啊你們這個限制加上去,我們電話會被打爆
於是就拿張單子叫工程單位簽名同意移除此限制
__#歡喜就好
@adzen
Mon, Oct 5, 2020 1:52 AM
「密碼存在資料庫要加密」
業務單位:不行啊這些使用者老是會忘記密碼,我們就不知怎麼幫人家登入了
他們又很喜歡拖到最後幾分鐘,才要準備登入系統辦事
距離申辦期限只剩幾分鐘又登不進去會很麻煩啊
工程單位:……
載入新的回覆
只能說資安最脆弱的一環永遠是「人」
弄到超級安全也不是辦不到
只是使用者會覺得超麻煩就該該叫
所有該做的就「因為使用者業務上要求」就不做了
然後一出事又都是工程師的錯
業務單位:不行啊你們這個限制加上去,我們電話會被打爆
於是就拿張單子叫工程單位簽名同意移除此限制
業務單位:不行啊這些使用者老是會忘記密碼,我們就不知怎麼幫人家登入了
他們又很喜歡拖到最後幾分鐘,才要準備登入系統辦事
距離申辦期限只剩幾分鐘又登不進去會很麻煩啊
工程單位:……