ref ZW Cai
最討厭聽到的一個問題:「我們有沒有風險?」
廢話當然有,哪一次沒有?如果 MITRE Corporation 這種公司都能被打穿,台灣企業主管哪來的自信問自己有沒有風險?重點一直都不是有沒有風險,而是入侵真的發生時是否有對應的措施可以及時止損、有沒有相關的能見度可以去做損害評估,而不是整天大哉問,預防的工作不想投資、只想著能不能不培養人買 Solution 看能不能解決問題、只在意出事後才救火和找資安部門的人當戰犯了事。
#風險無所不在 規避風險,降低風險,移轉風險,視為不見(接受風險)
@davecode - ref 利用Ivanti一月份揭露的零時差漏洞攻擊行動再度出現!資安研究機構MI...