HW2 CYBERSEC 2021 心得報告

Group content visibility: 
Use group defaults

這次應老師課堂上的的作業,第一次去參加這種企業展覽
老實說真的是外行人參加專業的講座的感覺,各式各樣的公司標榜著很多關於該公司的專業特色實在是一知半解,不太理解
但還是有從中摸索、了解了一些知識
講座中就以最近實況疫情來做資安例子,前陣子的WHO譚先生的事件就可以知道情報來源有多重要,不管是解讀能力、判斷能力都是專業的人去做專業的事,
這樣才能去做超前部屬。
再來是風險評估,分成重要資產,對抗網路攻擊的資源準備及策略、流程、SOP等,雖然講師在做介紹,但我也只聽得懂一些比較基礎的東西。
後面我們還有去逛一下展覽,很多的宣傳單我都有拿,因為在那邊實在是都看不懂,回家看宣傳單及當天所獲得的資訊來總結了一下參訪心得:
我參加的是主題是『跟阿中學了所軟體防疫之道』,講者將資安以及防疫觀念結合在一起,他提出NIST CSF的五大要素跟防疫做對照:
Identify 護國神文 盤點防疫資源  、Protect  邊境管制 宣導防疫 防疫措施、Detect 關注所有症狀 快篩機制、Respond  快速隔離 完整疫調、Recovery 復原追蹤 防疫策略檢討改善等等
1.首先是盤點防疫資源:防疫如同防病毒一樣,隨時都會發現破口,程式就如同政策一樣,需要落實完成才能堵住破口,通過觀察,
可以得出結論去做改善,使洞口一個一個被堵上,這樣就會使病毒越來越少直到沒有。
2.是邊境管制 宣導防疫 防疫措施:有了政策之後就如同程式有了功能一樣,開始依依實行,去做進化,去做改善,
今天的方法不一定能成功封住明天駭客的入侵,所以時時刻刻做好準備能萬無一失,提哥安全的保證。
3.關注所有症狀 快篩機制:針對每一項程式漏洞去做研究,更進一步的去做安全考量,就像武漢肺炎原本是動物傳動物,
演變到最後變人傳人、飛沫傳染,如同程式病毒,隨時都會增強他況散的能力,必須領先病毒一步,才可以避免更進一步的傷害。
4.快速隔離 完整疫調:前面有一整套的部屬後,針對突發狀況去做最快的反應,如同資安也是要隨時掌握駭客的新攻擊手法,進行全新的防堵及應變。
5.復原追蹤 防疫策略檢討改善:這次的疫情真的是人類輕忽所釀成的悲劇,為了避免悲劇重演,我想各國一定也學起了教訓,會去做檢討改進
那資安也是同樣道理,錯的不能重犯,這樣只會顯得愚笨沒記起教訓,定期的追蹤程式破口,不讓錯誤再次發生。

參加這次資安收穫還算不錯,得到了很多資訊,像是APPLE產品為甚麼大家都愛用、關於駭客都是怎麼攻擊的並且如何預防、還有教學從遇到威脅到解決的一整串套路,
讓我得到在學校所得不到的收穫!!