• 电  话:+86-0512-62807996
    传  真:+86-0512-62808596
    地  址:中国(江苏)自由贸易试验区苏州片区苏州工业园区东平街287号广鸿大厦4楼511室
    Email:jerry@zhenhong188.com.cn

Note 7给资安的启示

点击次数:更新时间:2016-11-11 10:11:27【打印】【关闭】

        Note 7上市初期从全面看好,到被迫宣布停产,眼睁睁看着市场被瓜分抢食,还必须冷静处理退货的复杂程序,同时小心呵护得来不易的品牌用户。

        论设计与功能,评论者多报以好评。就战术来看,抢在iPhone 7前亮相,着实压制iPhone 7的锋芒。谁知因电池衍伸爆炸燃烧的安全问题,用户不满、航空公司禁上机,滚雪球般不可收拾。功能、品管、上市时间,三者的冲突造成大祸。

        突发的安全议题让事件的处理一样难堪,无法确定问题根源、又必须尽快面对市场质疑,先是召回问题手机、接着决定全面停产,损失持续扩大,到现在还未止血,更惨的是出事原因还未确认。

        这样的情节神似国内资安处境,大多数组织开发各种应用时,功能、时程摆第一,资安人员根本无缘参与。更糟的是,大多数单位没有专职资安人员,根本不可能在第一时间将资安议题上台面。

        在这个实体往虚拟快速移动的现在,新科技、新应用瞬息万变,任何企业面对竞争,更是无法想清楚再行动,通常必须边走边改,以掌握先机。安全问题该如何面对?

1. 我们还是再大声的提醒,成立专职资安部门、拉高资安人员的位阶,让安全问题在新业务、新系统、新应用的初始阶段,就有专职人员提出该有的思考与规划。

2. 善用专业顾问,新领域一定有未知风险,藉由专家的协助,从结构上远离风险。

3. 安全的精神应该是防患于未然。事件后的处置方向清楚,资源也容易集中,反之,事前的防范,必须检视每一个可能的风险,规划防范的机制,耐心做繁复的沟通协调,通常还要争取高阶主管的全力支持。

         要做到当然不容易,特别是台湾普遍的Cost down文化、投机气氛(我不会这么倒霉)、表面文化(应付主管机关的要求)。国内有幸,还有许多的资安从业人员充满着热血,让我们大家持续再努力,只要洒下种子,就有希望发出明天的绿芽。

  2014苏州振宏信息科技有限公司 苏ICP备10070324号
振宏科技始终专注于网络安全技术,一直引导发展网络准入控制系统,桌面管控系统,网络运维监控系统。详询:0512-62807996
全国免费咨询电话:0512-62807996