非常感謝你的經驗談，你遇到這件事是DDoS，非APT或是社交，也跟IPS沒什麼關係
，那是防火牆或是ISP要做的事，公單位資安散漫似乎也是常見之事，不知唐小姐有沒
有大刀闊斧改進? 去年有去鄉下衛生所幫親戚的辦公電腦裝MS Office，看樣子權限控
管還是很隨便，當下教育這位公家護理師，要照規定使用電腦，公家電腦怎麼隨便可以
讓你裝軟體，只見她一把鼻涕一把眼淚哭訴說LibraOffice很難用，單位學姊都是自己
偷裝，交辦文件弄不出來，然後又發現網路下載速度極慢，算了，不想越權看你網路問題...

這些台灣賣SOC託管還是MDR一堆資安名詞什麼的，我想是針對很多養不起或不想
養專業網管，年收破百億的公司還要設資安長去稽核網管，相對賣這些服務的來說，
客戶內控完整嚴謹，生意很好做，對網管而言不用一天到晚盯著log報表，日子會好過
很多，我的疑問是，目前台灣這些資安公司的風評，有沒有提供災難復原，他做的事就
放一台接收器回傳資安公司，用腳本去分析，有奇怪現象的才用人工，然後回報告警
給客戶，錢多的話做做社交工程、弱點掃描、紅白隊演練大概是這樣，看起來沒什麼問題
，但值得投入這麼多? 有沒有重複投資? 買了防火牆、IPS、WAF、NDR、SIEM這些
硬體設備，再花一筆錢委外監控，更不用說前面那些設備還有一堆防護模組要另外付費
授權，全部加起來每年在資安的支出很可觀，雖然政府有提供資安支出5%抵稅，除了
非常依賴網路大型企業，中小型企業完全不符成本效益。

回到華芸NAS主題，現在沒人敢說自己是100%或是99%安全，除非拔掉網路線，那就
失去"N"AS意義，前面有高手建議外網VPN，我也是這麼做，NAS廠商安全建議照做，
你會相對很安全，但別忘了東西向(內網)也要控管好，對員工實施資安教育，列入考績，
差不多就這樣...