個人積分:24分
文章編號:8273466
個人積分:146分
文章編號:8273579
個人積分:24分
文章編號:8273589
個人積分:39分
文章編號:8275472
個人積分:11分
文章編號:8275848
個人積分:145分
文章編號:8276106
個人積分:32分
文章編號:8278458
個人積分:4分
文章編號:8280847
Addy wrote:
哪家銀行阿?怪異的資...(恕刪)
一點都不怪異
資安本來就是在管理所有資訊傳遞的管道
如果成本夠, 就監控, 成本不夠, 就封住, usb只是一例, 單是類似device lock的監控軟體, 要42美金大約台幣1500.
隨便一家小銀行, 算1000個員工好了....要花台幣1500000做封住usb這件事, 其他的防止hardcopy, 3g干擾, wifi干擾, 都還不算在內...
電話錄音以及文件複製, 其實都是管理的項目, 就是怕個萬一, 把大家的資料泄露出去....
再來看作業情況, 銀行裡資料交換, 會透過USB的機會有多大? 為了圖一個方便, 開了usb, 就是一個漏洞, 我插上去copy了什麼有誰紀錄下來了???
若無人力或成本作這種事, 為甚麼不封??? 能封住就表示這家銀行有對資訊管道作管理, 至少他減少了一個威脅. 消費者應該高興吧?
以後你自己開公司, 就會擔心機密外洩的問題了. 不要以管窺天, 希望你永遠都不要為資訊洩漏的問題擔心.
Jingle All the Way 新解:空桶響叮噹.....
個人積分:123分
文章編號:8285763
個人積分:545分
文章編號:8288873
肝臓あなたの先生 wrote:
資安本來就是在管理所有資訊傳遞的管道
如果成本夠, 就監控, 成本不夠, 就封住, usb只是一例, 單是類似device lock的監控軟體, 要42美金大約台幣1500....(恕刪)
這部份完全同意您的觀點
但 USB 只是眾多 I/O 介面的一種,那 RS-232 / LPT / 1394 ... 等 PORT 怎辦? 真的這些都要封住,機器不特殊客製大概沒辦法了,不是嗎?
若樓主的環境是 Windows base PC,集中資料庫+分散處理地點的架構下,建議還是 AD + 資產管理系統是比較正規的作法吧! 至於頻寬問題,AD 的 policy 定的好,Local 端也有 sub-AD 主機(穩定就好,不一定要高階的 server),頻寬會很吃緊? 難道各個 Branch 都是石器時代低於 64k 的專線嗎?
個人愚見,參考就好,說錯請指教...
我是數位敗家子 !!
