呼,今天终於完赛了,这是第一次参赛,能顺利完赛真的屎尿未及阿。
回首看这一系列,这一系列的初衷是源自於工作经验以及朋友越来越多讨论资安如何起步,若能带给您一丝丝概念与方向,相信这30天的熬夜发文是值得的。整体内文的主架构应该是清晰的,但自觉是深度仍很有改进的空间,这整个系列的标题【推动资安从0起步迈向70分,不用花大钱也能有声有色保平安】也有很多破绽,实在是惭愧惭愧。
曾经我学长说过一句话:【资安是用钱堆出来的】,尽管要强化资安的确有很多必要的投资,然而有更多自身的资安体质、观念意识、组织转变等的非投资项目要忙,仰赖企业内资安人才和团队的全体投入。希望在这个纷乱的世界里,每一个IT人都能把资安固条条,晚上睡得安稳,顺利躲过每一场枪林弹雨,平安就是福。
本系列文介绍得很浅,许多重点技术、新兴资安防御都来不及提及,有赖各位持续进修、参阅IT帮里面更为优秀的资安铁人文,整体内容中若有观念错误、不当言词的部分还恳请、恳请各位先进前辈不吝指点指正,小弟在资安的领域还很菜,出来献丑了。
汇整全系列文连结如下:
项次 | 主题 |
---|---|
1. | 做资安往哪走: 企业实况场景闲聊 |
2. | 做资安往哪走: 公司想要的资安和你心中的资安不一样,怎麽搭? |
3. | 做资安往哪走:企业资安的定义与目的 |
4. | 先安内後壤外:企业内部资安推动三只箭 |
5. | 先安内後壤外: 跟着卫生安全观念做资安体质改善 |
6. | 先安内後壤外:内部风险控制的选择与排序 |
7. | 先知己後知彼:认清现况资产标的,才能妥善规划 |
8. | 先知己後知彼:亮点与暗点搭配、保留改善前的纪录 |
9. | 在基础防护的概念下检视各种破口 |
10. | 基础资安常见破口:决战境外-外网防御 |
11. | 基础资安常见破口:内网除害-零信任 |
12. | 基础资安常见破口:端点装置 |
13. | 基础资安常见破口:可携式随身储存装置 |
14. | 基础资安常见破口:电子邮件与钓鱼诈骗攻击 |
15. | 基础资安常见破口:update/弱点扫描 |
16. | 基础资安常见破口:个人云端服务 |
17. | 基础资安常见破口:高风险Website内容过滤 |
18. | 基础资安常见破口:身分帐号保管 |
19. | 基础资安常见破口:帐号权限管控 |
20. | 基础资安常见破口:远距工作的VPN连线 |
21. | 基础资安常见破口:备份还原 |
22. | 基础资安常见破口:高价值/风险人员 |
23. | 资安补完计画:第一次规划RoadMap就上手 |
24. | 不可或缺的组合:紧急应变计画 |
25. | 不可或缺的组合:资安推动组织成员 |
26. | 皇城大内宣: 持续对内的宣达与教育训练(向内) |
27. | 皇城大内宣: 让老板有感的资安简报学(向上) |
28. | 动员大外宣: 拉供应商/合作夥伴一起提升(向下) |
29. | 动员大外宣: 让资安进步成为公司的光环(向外) |
30. | 完赛,最终章,平安就是幸福 |
那麽,就在此告一个段落,最後非常感谢:
1.一起奋斗的"全端开发人员天梯 "的队友们,没有他们每天晚上的互相提醒我早就半途而废了XDD
2.不断给予鼓励和建议的两位大神Sergeyau和SunAllen,多亏大神们眷顾,让小弟获益良多,整场铁人赛也不孤单。
3.家人&女友是我最重要的後盾,谢谢你们。
要谢的实在太多了,就感谢iThome举办铁人赛、感谢天。
PS.如有任何建议还请各位先进不吝指点,发私讯也OK喔!谢谢啦
<<: [VR 前後端交响曲Day30] Rails专案开发 - 网站部署 + 完赛感言
>>: 小学生学程序设计 Day 30:「为你自己学程序设计」
前言 今天说好要来介绍 Navbar, 就是导览列,所以也是前端经常使用到的 Component。 ...
本文内容 学习在 Angular 中 Data Binding 的机制。 Data Binding ...
上午: Python机器学习套件与资料分析 使用tensorflow.keras 测试不同optim...
待办事项结构 to do list 需要输入框与输入按钮。 送出输入按钮後产生待办事项与完成按钮。 ...
grid-template-areas 使用 grid-template-areas 定义每个区块,...