字體:小 中 大 | |
|
|
2022/05/17 15:31:52瀏覽112|回應0|推薦0 | |
隨著網際網路的發展,相較於20年前,資訊安全產品的種類及樣態也越來越繁複,在這些資訊安全產品上的安全功能也越來越複雜。但是這些資訊安全產品真的為企業組織的網路安全做到把關嗎?這些安全產品真的如同廠商宣稱的那樣安全嗎?我想應該沒有人可以給出確切的答案。 雖說100%的安全並不存在,我們只能設法將安全的風險降到可以信賴的範圍,提高安全的可信賴度,但這並不代表我們應該無條件地相信市場上的資安設備。回顧歷史,資安設備的問題層出不窮,就最近發生的問題來說,某大廠且市占頗高的負載平衡器,就被發現存在著極高度的安全漏洞,所以攻擊者可以透過漏洞攻擊負載平衡器,進而侵入組織。這還只是冰山一角而已,我相信現今市場上看得到的資安設備或多或少都存在著一些漏洞,只是何時會被揭露出來而已。 如標題,「資安產品到底要不要測試」,簡單舉幾個日常大家可以想到的,剩下的就留給讀者自行思考: 1. 食品安全重要吧,食品在市場上販售前是否要經過檢測? 2. 交通安全重要吧,車輛在市場上販售前是否要經過檢測? 3. 電器安全重要吧,電器在市場上販售前是否要經過檢測? 其實,各位可以到經濟部標檢局的官網上查詢一下,其實國家對於安全的把關其實做了不少,但是當大家都在高喊資訊安全時,是乎對於資訊安全產品的檢測是乎尚未有定論。 |
|
( 不分類|不分類 ) |