- 客戶電腦上直接裝沒鎖的 FTP 伺服器
- 直接在客戶電腦常駐沒鎖的遠端遙控軟體
- 有對外連網功能的事務機,全部的服務都打開
- 事務機預設密碼沒改
- 網路設備韌體超過一年以上沒有更新(路由器、NAS ...)
由於客戶都是「見多視廣」的人,真的一一解說問題所在後,大概都是臉上掛滿三條線或是直接綠掉,或許是我多管閒事,但在資訊安全日益重要的現在,還是看得到這種簽約但亂搞的實例,收爛攤子的我真的是無力到一個不行(雖然可以彰顯我的『專業』,但 ... 收拾善後還是很無言)...
隨著電腦、智慧型手機的發達,資訊安全變得愈來愈重要,各種連網的裝置都變得重要起來(都跟『錢』有關),其實,只要幾個小動作,就可以讓您的網路環境更加安全,簡單列出如下:
- 變更裝置預設密碼(路由器、事務機、網路硬碟 ...),如果可以,最好連通用帳號都改掉(像:admin、root、11111 ...);
- 個人電腦別裝帶有「伺服器」字眼的軟體;
- 常用的網路服務開啟二階段認證(如:Facebook、Google、Microsoft Live、Office365、Whatsapp ...);
- 別裝來路不明的軟體;
- 瀏覽網頁別亂按「Yes」「OK」,先確認是不是你看得懂的東西再按;
資訊安全的東西,其實很多都是藏在細節裡的,如果是公司行號,預算足夠的話,最好還是聘請專職人員處理,或是外包給真正專業的公司,可別為了省小錢,最後卻要花上數十倍不止的代價買經驗。
0 意見:
張貼留言