close
很多企業資安主管都說資訊安全很重要,但我認為他們連最基本的必備條件都沒有做好 -- 提供 24 小時專線電話和特定的電子郵件信箱。為什麼我會這麼說呢?
當我或其他網友發現某個網站包含惡意連結時,想要通知他們盡速處理,有時候不是找不到電話或電子郵件信箱,就是需要直接在網站上寫訊息給他們 (提供一個電子郵件表格,需填寫相關資料),前者造成無法聯絡他們,後者造成別人的困擾,為什麼呢?如果網站中毒了 (電腦也可能已經中毒),你還要求別人在網站填寫資料,不是自尋死路嗎?
通常網站會提供一個服務電話或電子郵件信箱,但這不是很好的方式,因為有時後客服人員會認為那些訊息不重要,或者把這些訊息當成垃圾郵件,延誤處理,結果導致企業形象受損,除非客服人員是網管人員 (應該是不可能吧!),否則,比較好的方式是提供 24 小時專線電話 (非一般客服專線,而是資安管理人員專線) 和特定的電子郵件信箱 (非一般服務信箱,而是資安服務信箱)。希望不久之後,就可以看見這些改善。
當我或其他網友發現某個網站包含惡意連結時,想要通知他們盡速處理,有時候不是找不到電話或電子郵件信箱,就是需要直接在網站上寫訊息給他們 (提供一個電子郵件表格,需填寫相關資料),前者造成無法聯絡他們,後者造成別人的困擾,為什麼呢?如果網站中毒了 (電腦也可能已經中毒),你還要求別人在網站填寫資料,不是自尋死路嗎?
通常網站會提供一個服務電話或電子郵件信箱,但這不是很好的方式,因為有時後客服人員會認為那些訊息不重要,或者把這些訊息當成垃圾郵件,延誤處理,結果導致企業形象受損,除非客服人員是網管人員 (應該是不可能吧!),否則,比較好的方式是提供 24 小時專線電話 (非一般客服專線,而是資安管理人員專線) 和特定的電子郵件信箱 (非一般服務信箱,而是資安服務信箱)。希望不久之後,就可以看見這些改善。
全站熱搜
留言列表
