| 只有考慮「最」安全的想法,其實是一個錯誤的資安觀念。正確的作法是要思考,適當的安全保障是多少? |
| |
| 如果你家門口裝了10道鎖,每天上下班時都要上鎖或開鎖十次。不出2個禮拜,最後你每天只會鎖住最主要的那道鎖。為什麼不會使用全部的鎖,因為人性,太麻煩了反而窒礙難行。可是,你家裡若放了3億元現金,恐怕連鎖10道,你都不嫌麻煩。 很多人談到資安,多半會強調技術的必要性,認為要善用技術來解決各種安全問題,不斷鼓吹企業要採用更安全的資安技術,講究絕對安全。這就像是認為門上裝的鎖越多就會越安全,其實不然,企業要考慮的是風險和安全措施的對稱性。 只有考慮「最」安全的想法,其實是一個錯誤的資安觀念。正確的作法是要思考,適當的安全保障是多少?例如購買一輛摩托車要花5萬元,被偷的風險有多高?金 錢損失5萬元,再加上造成的不便,最多7、8萬元的風險。為了保證這8萬元的財產,每年應該支付多少錢才划算呢?這是可以估算出來的數字。如果,你每年花 10萬元做防盜措施,那就是太超過的作法。但你若是買了一臺價值上千萬元的法拉利跑車,卻捨不得花10萬元來安裝防盜設備,這也是很愚蠢的作法。 如果你居住的社區小偷猖獗,你太太建議在門口加裝新鎖。你到五金店找了你能負擔的最好鎖頭,但是,店家告訴你,這個鎖頭不能保證百分之百的安全,你買不 買?如果裝了新鎖頭後,可以比現在更安全,以前小偷開鎖要花5秒鐘,現在要花5分鐘。或者是裝了新鎖讓你家比鄰居更安全,開鄰居的鎖要10秒鐘,但開你家 的鎖要10分鐘,那就值得購買。安全措施的風險也是相對的。 |
>>http://www.ithome.com.tw/itadm/article.php?c=63185
沒有留言:
發佈留言