作者 idleidle (格物致知 溫故知新) 看板 Soft_Job 標題 Re: [討論] 維護者、道德與安全 時間 Thu Feb 21 20:01:09 2013 ─────────────────────────────────────── 中小型公司沒能力去重視這種事情 因為他們沒有足夠的能力 在網路安全架構中，利用法律來進行防護是最後一道關卡 畢竟你已經被攻陷了，進行法律行動只是亡羊補牢的效果 維護說得簡單，中小型公司沒有這種財力與人力去進行 因為資安是很花錢，而且對公司的業績是完完全全沒有任何的幫助 上級單位很難花得下這一筆大錢。 看之前總統府還是馬英九的網站，建置費用是近1千萬 我想他們針對資安一定下很多功夫 一般的中小企業有辦法這樣花錢嗎？ 所以看起來，他們是利用法律來進行防護 把問題轉移給公務人員單位，他們只要派一個法務人員去處理就好了。 ※ 引述《trueQoo (幸運之神)》之銘言： : ※ 引述《JokerCatz (JokerCatz)》之銘言： : : hmm...我發現很多所謂的熱心人士，七嘴八舌的... : : 我不常上來PTT，不過這應該是PTT的特性 : : 有人要我穿西裝打領帶，要我去談對方的安全性問題，有人說我不該那樣做怎樣的 : : 那...換你們做一下如何？:) : 我只能跟你說，會重視的公司就會重視，不重視的就是不會重視 : 以我們公司為例，在大約四、五年前，也是被外面網站的人發現本公司的網站 : 有XSS 的問題，而且在網站上大力的嘲諷，說唉啊，一個教育訓練中心，結果 : 自家網站也有安全性問題 balabala的，說的很難聽 : 但你也知道，本公司的網站又不是講師寫的，講師只領鐘點費，誰管你網站怎麼架 : 但本公司就很重視，找了網路、資料庫、程式三方面的專家一起來解決 : 並且提供了短期可解決的方案，以及長期方案 : 原po所指的公司，固然是不重視這方面，反正也不是交易方面的資安問題 : 它就是不重視，但它一但發現是已知的人駭客進來，那它的態度必然會不同 : 如果是我的話，我也不會自已駭，更不會教唆別人駭，而是當一個天橋說書的人 : 將此事資安事件分成20集，天天在天橋下說，讓大家知道這家公司是不安全的 : 這是我自己的做法 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.67.108.34