災難復原是另外一個層次了，其實不能相提並論就是了
資安公司會不會做，目前知道大多都是異業合作，比較知名的國外廠商是
Acronis的Cyber Protect Cloud，只是最近出了資料外洩的事件

另外一家我之前評估的廠商malwarebytes
他就有災難復原的功能，前提是你要先勾選
再來就是硬碟空間要夠，因為他的機制是在你的硬碟切出一個他的加密空間
放你勾選要備份的檔案，這個只針對Client，server做不到，因為資料不是一個量級的
因為災難復原這個名稱老早就有了，一堆備份軟體都在做了
企業也是幾十年前就導入了
但MDR、XDR、EDR近期有的概念，要一起導入災難復原，這個價格嘿嘿嘿


至於台灣的網管，我只能說普遍都是在處理人的事情，人稱資訊總務
真單純網管只看看log、netflow，就台灣中小企業來說應該蠻少見的
況且就單純網管的養成教育，資安這塊不夠扎實
要扛起資安這個招牌不太夠力

上次看大公司的供應商稽核表
小公司如果要全符合
那也不叫小公司了

不考慮直接被破台團滅的可能性
NAS安不安全真的要看使用者
高危險群
1.直接掛磁碟在電腦
2.愛存帳密在電腦
3.用完不登出

安全跟方便對使用者而言是種悖倫......



中小企業，比較少會純養網管人員......常見的是，有電的都他們管的...

我們公司要求員工密碼
必須8位 不能有工號 需含英數 半年強制更新,三個月內不得與前次重複
然後一堆人的密碼都是a12345678 之後b12345678 這個原則...

生命會自已找到出路.....

密碼存放區不是都是加密的

為什麼你能看見？

還是你用暴力測試測出來的？

SAMBA分享網路硬碟 是真的建議別開。

如果只是純家裡用，那就別讓它對外服務，然後別開SAMBA

不開SAMBA?
那建議存取的方式是? FTP ? 還是直接網頁介面傳?

目前有同步備份需求，使用批次下指令同步桌機資料夾+工作排程
開了 SMB 來傳，網路探索關閉。
找過 FTP 軟體，但有小缺憾，還是捨棄。

其實很多人會把密碼寫在小本子
或是寫在便條紙貼在電腦螢幕上面
又或是主管不太會電腦
習慣交辦電腦密碼給小助手之類的
系統管理者無法真正管理到所有人的手...

所以也有在反思
複雜性密碼原則是不是要鎖住所有人
包含所有者自己
然後一些記密碼的小撇步反而讓安全性更為下降...