有些事情與其討論技術
不如討論管理
如果有數據分析的話
多數企業裡容易中毒的都是那少數的部門/個人
因為沒有罰則，所以他們都盡量嘗試，沒有在怕的（這個email很有趣，我寄給你，我確定沒有病毒，因為我已經開過了）:laugh:
像我昨天講的，如果政府沒有法令處罰縱火犯
當然有人不小心或是故意放了火，然後就叫消防隊來滅火
消防隊夠用嗎？再多也不夠用。
消防隊來晚了，還會被人家兔草，消防隊大尾呀？這是他媽的火災耶！關係人民生命財產安全耶！幾百萬幾千萬你賠的了嗎？
幹嘛咧？
消防隊事後檢討，請縱火者嚴加防範，縱火者還大剌剌的說：那不就是你們存在的必要嗎？沒有火災，你們裁撤算了！消防隊真他媽的失職！
幹嘛咧？

這種縱火者在台灣的產業裡，到處都是，大家卻接受這種人，你說奇怪不奇怪？
這是root cause.不從來源下手，反而花大錢建置各種消防特殊器材，難怪人家說消防隊只會花錢。
幹嘛咧？

如果從管理面下手做的話，像那種五十人的小公司，即使沒有最新的防毒軟體，一樣能夠活的好好的。有誰敢中毒？我眼睛一瞪，大家就知道是誰中毒害人，那個人的人緣指數馬上下降99％，再公告罰錢，累積到一定金額，大家叫個pizza來吃吃喝喝消消氣，多爽。以前，大家在中病毒的時候，什麼我愛你啦，什麼疾風病毒啦，我們公司都沒事。公司的記者在報導病毒的時候，自己一點感覺也沒有。雖然我們用的是很容易出問題的NT server跟98 client搭配更容易出問題的office 2000，防毒軟體是四年前買主機板送的pc-cillin98（那時候是2003年了），因為平常時就有教他們不要開、不要開、不要開（丟螺絲起子），所以一點事都沒有。只有一次，總經理自己以為有人愛慕他，開了一封信結果區網整個塞住，才破了功。我對總經理笑一笑，呵呵，那天忙完之後就有pizza可以吃了。從管理面處理就是這麼輕鬆，就算是總經理，他自己定的規定，自己也得遵守。 :shy:

:laugh: :laugh: :laugh: :laugh: :laugh:

沒有那個有力的靠山給你當懶葩捏 , 絕對不要傻哩傻氣的去跟高層談資安...

台灣中小企業的老闆資安觀念根本停留在石器時代原始人階段..

怎樣才能不中毒？把電腦都收走就不會中毒了阿（亂） :laugh:

說正經的，要真正不中毒，必須達到軟硬體都具備的環境，才能達到此一目的。

硬體（防毒牆、L7過濾、IDP等）

軟體（防毒軟體、權限控管、使用者電腦環境監控）

最重要的，就是人的觀念。

不明檔案不要開，不明連結不要點，不要手賤去亂點亂裝，USB裝置盡量不要亂插。

只要一個環節破功，中毒機率就非常大。

另外，要提資安，在台灣很多老闆是不吃這一套的。

您用預防的觀念去提案，絕大多數會被打槍，老闆絕對會想說沒發生的事情為何要花大錢買設備？

但是萬一出事情，又要花大錢去補救，到時老闆又會哭爸說怎麼沒有提出方案。

若樓主有心要走MIS和資安，要有心理準備喔。

其實在我公司倒是還好....

一般上user只是會傳excel,word,pdf之類的當成附檔在傳

傳zip的不多...有zip的幾乎都不是工作相關的東西

我擋歸擋...但是被過濾掉的附檔還是會留在UTM上

他們真有需要再去抓給他們就好了

久了就習慣了

也就ok了

為什麼要檔....因為有些病毒就是從zip進來的

上面又加了密碼....(當然email中有寫解壓縮密碼)

一旦加了密碼我的UTM和前端防毒就沒作用了

所以才狠下心全部擋掉

擋掉私人web mail的原因也是因為防毒

(fortinet的web防毒對yahoo的附件無效)

我這樣搞......已經半年以上沒有病毒的通報了
(連要被pc端的防毒軟體抓到的都沒)

不過我可以這樣搞...也是因為我在公司的權力夠大才敢這樣搞
:flash: :flash: :flash:

抱怨就抱怨...我當作沒聽到

如果是真的有妨礙到工作..請自己上來和我說

我會識情況調整.....

要不請拿出正當理由....

說明要用私人email和傳送＆下載執行檔的原因....