買有牌 NAS 如果有開對外建議也可以修改掉預設 web favicon
可以避免很多不必要的 icon hashtag

災難復原是另外一個層次了，其實不能相提並論就是了
資安公司會不會做，目前知道大多都是異業合作，比較知名的國外廠商是
Acronis的Cyber Protect Cloud，只是最近出了資料外洩的事件
:laugh:
另外一家我之前評估的廠商malwarebytes
他就有災難復原的功能，前提是你要先勾選
再來就是硬碟空間要夠，因為他的機制是在你的硬碟切出一個他的加密空間
放你勾選要備份的檔案，這個只針對Client，server做不到，因為資料不是一個量級的
因為災難復原這個名稱老早就有了，一堆備份軟體都在做了
企業也是幾十年前就導入了
但MDR、XDR、EDR近期有的概念，要一起導入災難復原，這個價格嘿嘿嘿 :jolin:


至於台灣的網管，我只能說普遍都是在處理人的事情，人稱資訊總務
真單純網管只看看log、netflow，就台灣中小企業來說應該蠻少見的
況且就單純網管的養成教育，資安這塊不夠扎實
要扛起資安這個招牌不太夠力

上次看大公司的供應商稽核表
小公司如果要全符合
那也不叫小公司了 :laugh:

不考慮直接被破台團滅的可能性
NAS安不安全真的要看使用者
高危險群
1.直接掛磁碟在電腦
2.愛存帳密在電腦
3.用完不登出

安全跟方便對使用者而言是種悖倫...... :laugh: :laugh: :laugh: :laugh:



中小企業，比較少會純養網管人員......常見的是，有電的都他們管的...


:jolin: :jolin: :jolin:

我們公司要求員工密碼
必須8位 不能有工號 需含英數 半年強制更新,三個月內不得與前次重複
然後一堆人的密碼都是a12345678 之後b12345678 這個原則...

生命會自已找到出路..... :laugh: :laugh: :laugh: :laugh:

密碼存放區不是都是加密的

為什麼你能看見？

還是你用暴力測試測出來的？

SAMBA分享網路硬碟 是真的建議別開。

如果只是純家裡用，那就別讓它對外服務，然後別開SAMBA

不開SAMBA?
那建議存取的方式是? FTP ? 還是直接網頁介面傳?

目前有同步備份需求，使用批次下指令同步桌機資料夾+工作排程
開了 SMB 來傳，網路探索關閉。
找過 FTP 軟體，但有小缺憾，還是捨棄。

其實很多人會把密碼寫在小本子
或是寫在便條紙貼在電腦螢幕上面
又或是主管不太會電腦
習慣交辦電腦密碼給小助手之類的
系統管理者無法真正管理到所有人的手...

所以也有在反思
複雜性密碼原則是不是要鎖住所有人
包含所有者自己
然後一些記密碼的小撇步反而讓安全性更為下降...