昨天下午,親愛的媽媽上來台北了
回到家發現老婆一臉美送~
我就一直問"發生什麼事情"? 他總是欲言又止
一直到媽媽洗完澡,就寢後~老婆才緩緩地說
她覺得媽媽喜歡老大比喜愛老二還要多,另外是星期六媽媽想要帶老大出去玩沒有跟老婆說
生活偶爾就是這樣折煞人~現在打這些字都覺得實在是芝麻綠豆
簡單說 就是一個fu
好啦~
溝通的擔子又落到我頭上~先解釋為何喜歡老大比喜歡老二多
因為老大會跟媽媽玩啊! 而且見比較多次面啊~
第二個就真的是個誤會~
原本媽媽以為星期六要帶老二去醫院回診~回診期間媽媽就可以帶老大去走走
結果發現
1. 要回診的是老大
2. 回診日期是11/22
好啦~講完後
老婆也摸摸鼻子沒說什麼
真想問問老婆: 你自己說說看,是不是很無聊!?
2014年11月14日 星期五
2014年11月11日 星期二
[資安管理] 關於BCP、BIA、RTO and RPO
RTO: Recovery Target Objective 關鍵業務從事故發生到完成回復最低運作水準之可接受時間。
RPO: Recovery Point Objective 事故發生後,關鍵業務資料可被回復的最近時間點 (依照備份 頻率及時間訂定 頻率及時間訂定 )。
BCP: Business Continuity Planning 確保關鍵業務在遭受重大不可抗力之災害或其他人為破壞時,能迅速有效地回復最低運作水準之計畫。
BIA: Business Impect Analysis 對關鍵性的企業功能、以及當這些功能一旦失去作用時可能造成的損失和影響的分析。
相輔相成的項目~邏輯大概如下
1. BCP 會從現有資產清冊及Risk Register發展出來,判斷何者為公司關鍵業務。
2. BCP 建立後,藉此發展BIA,從關鍵業務裡面去評估中斷影響
3. BIA 內需包含關鍵業務若因任何事故停止,需要恢復的相關資源及評估時間
4. 關鍵業務日常所需相關所需資源、決定了資料備份的頻次,也決定了RPO的目標。
5. 相關的風險藉由風險評估的機制,定期review
目前經驗只能寫出這樣了.....
RPO: Recovery Point Objective 事故發生後,關鍵業務資料可被回復的最近時間點 (依照備份 頻率及時間訂定 頻率及時間訂定 )。
BCP: Business Continuity Planning 確保關鍵業務在遭受重大不可抗力之災害或其他人為破壞時,能迅速有效地回復最低運作水準之計畫。
BIA: Business Impect Analysis 對關鍵性的企業功能、以及當這些功能一旦失去作用時可能造成的損失和影響的分析。
相輔相成的項目~邏輯大概如下
1. BCP 會從現有資產清冊及Risk Register發展出來,判斷何者為公司關鍵業務。
2. BCP 建立後,藉此發展BIA,從關鍵業務裡面去評估中斷影響
3. BIA 內需包含關鍵業務若因任何事故停止,需要恢復的相關資源及評估時間
4. 關鍵業務日常所需相關所需資源、決定了資料備份的頻次,也決定了RPO的目標。
5. 相關的風險藉由風險評估的機制,定期review
目前經驗只能寫出這樣了.....
2014年11月6日 星期四
[BYOD] Samsung KNOX 測試小心得
近年BYOD (Bring Your Own Device)議題實在還蠻熱門的
很多相對應的解決方案也應運而生,比如說vmware大手筆併購的Airwatch
而Samsung的KNOX也是其中的一個解決方案
版本如下 (來源:https://www.samsungknox.com/zh-hant/products/knox-express)
這次測試的是KNOX Express,三星這次也挺佛心來著,Express可管理250個行動裝置(Android, iOS and Samsung series products)
其實這對一般中小企業想要做好資安的IT人員其實還蠻夠用的
Express版本是用SaaS的服務架構提供服務,終端設備僅要安裝KNOX軟體即可
Management console不需要再挪一台Server或VM Guest來弄,也算是不錯
但是還是蠻多人對於自己的資料要hosting在CSP (Cloud Services Provider)那邊還是有點障礙就是 (其實我也是.....流淚)
但是疑人不用、用人不疑~就let it go吧
流程如下 (來源: https://www.samsungknox.com/zh-hant/products/knox-express/how-to)
另外這個頁面也提供了一些快速上手的步驟,比如新增使用者、政策編輯等
除了報告這個功能,除了系統預設的一些報表外
其餘要客製化的報表都要使用SQL的語法下去撈取產出~一種說法是有彈性,但是也可能對使用者造成一些障礙就是
其他的功能我是自己覺得都挺好上手~應該點一點就知道他在做什麼了~在這邊就不贅述啦
很多相對應的解決方案也應運而生,比如說vmware大手筆併購的Airwatch
而Samsung的KNOX也是其中的一個解決方案
版本如下 (來源:https://www.samsungknox.com/zh-hant/products/knox-express)
這次測試的是KNOX Express,三星這次也挺佛心來著,Express可管理250個行動裝置(Android, iOS and Samsung series products)
其實這對一般中小企業想要做好資安的IT人員其實還蠻夠用的
Express版本是用SaaS的服務架構提供服務,終端設備僅要安裝KNOX軟體即可
Management console不需要再挪一台Server或VM Guest來弄,也算是不錯
但是還是蠻多人對於自己的資料要hosting在CSP (Cloud Services Provider)那邊還是有點障礙就是 (其實我也是.....流淚)
但是疑人不用、用人不疑~就let it go吧
流程如下 (來源: https://www.samsungknox.com/zh-hant/products/knox-express/how-to)
註冊 KNOX Express
- 前往 www.samsungknox.com,然後按一下登入。
- 在 KNOX Express 旁按一下註冊
- 填寫必要資訊。
注意 — 請確實以 name@domain.com 的格式,輸入有效的工作電子郵件。個人電子郵件地址網域 (如 @gmail.com) 會遭到系統封鎖。 - 同意「條款與條件」和「隱私權政策」,然後按一下建立新帳號。
- 開啟註冊確認電子郵件,按一下電子郵件確認按鈕。
- 若您目前沒有 Samsung KNOX 帳號,請加以設定並確認帳號密碼。
若您已有 Samsung KNOX 帳號,請按一下使用您現有的三星帳號來登入 Samsung KNOX。 - 按一下繼續。
- 填寫相關資訊,為您的組織設定 KNOX EMM:
- EMM 地區 — 如果您的地區未列出,請選擇最接近的地區。
- EMM 管理使用者名稱 — 使用此名稱和貴組織名稱來登入 KNOX EMM。貴組織名稱為您用來建立 Samsung KNOX 網路帳號的電子郵件網域。例如,若您的 EMM 管理使用者名稱為 bob,且貴組織名稱為@company.com,您要使用 bob@company.com 登入 EMM。您的 EMM 管理使用者名稱不需與貴公司的電子郵件地址相同。備註 — 若已有人使用貴組織名稱,系統會提示您新增團隊或部門名稱,藉此作為辨識貴組織的獨特名稱。例如,support@company.com。
- 同意 Samsung KNOX EMM 與市集條款與條件,然後按一下設定 KNOX EMM。
- 在歡迎訊息中按一下開啟 KNOX EMM。
其實一點都不難就開通了~
接下來手機需要安裝KNOX EMM這個APP
在Google Play上面搜尋一下很快就可以找到~ 我的手機是HTC M8
很可惜的~沒辦法享受到KNOX Express全功能~這個管理平台還是對三星產品比較友善一些
可以管理的東西還蠻多的~來張圖好了
這是一開始的畫面,可以看到上面功能表有蠻多的功能選項
另外這個頁面也提供了一些快速上手的步驟,比如新增使用者、政策編輯等
除了報告這個功能,除了系統預設的一些報表外
其餘要客製化的報表都要使用SQL的語法下去撈取產出~一種說法是有彈性,但是也可能對使用者造成一些障礙就是
其他的功能我是自己覺得都挺好上手~應該點一點就知道他在做什麼了~在這邊就不贅述啦
訂閱:
文章 (Atom)