DaveC
@davecode
說
Fri, Apr 9, 2021 1:02 AM
12
4
日月光集團遭駭客REvil勒索2,400萬美元後現已恢復,宏碁:應把病毒攻擊當練身體|數位時代 Busi...
企業的紅軍演練,我建議可以每年找外部或會計事務所資訊內稽(看有沒有這業務)來跑。 每年情況不一樣,內部沒有辦法更新新知來應付外部變化。
紅軍演練常常弄不好就被說入侵公司云云,像前陣子國軍一堆演練,被內部另一方勢力去報案,說個人電腦被入侵(明明該補沒補,被檢查到提示要改善) ,搞到國軍一堆資安人員離職不幹了。 紅軍不是國軍這樣玩的。找出來的問題也不應該做為 內部政治攻防.
專業的資安稽核只能找外部著手,切斷內部推卸過錯委過文化,再發生一個 Exchange 該補沒補事件,搞到政府機關/公司資料被加密,機密全面外流。真的是慘上加慘.
deepblue in OC
@ocdeepblue
Fri, Apr 9, 2021 1:36 AM
上次那個國軍演練事都宣布演習結束, 紅軍那邊收不了手, 警告了還不停, 當然就牽辦你.
喊什麼冤, 三好加一好啦.
載入新的回覆
企業的紅軍演練,我建議可以每年找外部或會計事務所資訊內稽(看有沒有這業務)來跑。 每年情況不一樣,內部沒有辦法更新新知來應付外部變化。
紅軍演練常常弄不好就被說入侵公司云云,像前陣子國軍一堆演練,被內部另一方勢力去報案,說個人電腦被入侵(明明該補沒補,被檢查到提示要改善) ,搞到國軍一堆資安人員離職不幹了。 紅軍不是國軍這樣玩的。找出來的問題也不應該做為 內部政治攻防.
專業的資安稽核只能找外部著手,切斷內部推卸過錯委過文化,再發生一個 Exchange 該補沒補事件,搞到政府機關/公司資料被加密,機密全面外流。真的是慘上加慘.
喊什麼冤, 三好加一好啦.