作者序
◎於COVID-19疫情之下,我們都經歷半年以上的在家辦公,恰巧同住室友也因照顧生病家人而離開10個月,而這段獨居期間,家裡突然出現奇怪現象,擺放在外面的麵包、米糧,包裝出現莫名的破洞;夜間廚房有怪聲,原以為是鬧鬼,後來終於發現罪魁禍首是老鼠。
但明明居住在5樓,多年來頂多是有螞蟻、蟑螂,出現老鼠卻是頭一遭,完全沒預料到自家會被鼠輩侵擾。它究竟從哪裡鑽進屋內的?有次我終於眼睜睜看到老鼠從設置在廚房的熱水器頂部跳下,仔細一想,才意識到先前為了改善廚房排氣,而長期將窗戶半開著,雖然下方設置了一個風扇,但在排氣管與風扇之間仍是暴露在外的,先前我們只擔心可能會有雨水潑入,結果卻是足以讓老鼠能夠出入。
但老鼠如何爬上5樓高度,再乘隙侵入屋內?我猜想與隔壁公寓有關,因為廚房外窗與這建物的陽臺高度相近,而我樓下住戶廚房外側有個遮雨棚,可能老鼠是從隔壁公寓躍至這個遮雨棚,再跳進5樓廚房窗戶的縫隙。這個假設看似很神乎其技,但我目睹老鼠敏捷地從廚房地板躍至熱水器頂部,再溜到外面,也不得不認為此種可能性極高。
於是,我將這個縫隙封閉起來,以為不會再被侵入,但後來我發現自己又錯了,因為兩片鋁質玻璃窗原本就處於不夠密閉的狀態,交錯的鋁質玻璃窗之間仍有一條長形縫隙,是足以讓老鼠出入的,後來,我還真的看到老鼠硬是從廚房地板跳至這裡的縫隙,憑它小而軟的身軀鑽出去了。之後,我當然又設法將這裡堵住,才真正斷絕了破口。
關於漏洞發現與圍堵的過程,讓我聯想到資安威脅何嘗不是如此。我真真實實地學到教訓「從前沒發生過的,並不代表永遠不會發生」,過去可能只是因為老鼠以前沒找到這個縫隙,又或許是它們因為過於飢餓而在尋找出路的過程中,發現一個並未對其設防的食物天堂。
在苦思如何驅逐鼠輩、卻不損及其命時,我想到要用籠子與誘餌來捕捉,可惜對方不上當,為了確保食物保存與斷絕它進食的可能性,室友後來想到的方式是去設置透明的收納整理箱,將需要取用的食物放在此處,兼顧能見度,老鼠又無法輕易咬破,達到堅壁清野的效果。
若將這樣的因應之道對應資安威脅防禦方式,就好比所謂的微分段,透過隔離方式將這些脆弱、有價的資產與原本的空間區隔,使攻擊者難以向目標進行橫向移動,而這樣的管理也是某種最小權限的實現,我們不讓這些資產直接暴露在室內空間,想取用必須打開蓋子。
諸如此類狀況,俯拾皆是,而資安防護長年流行新概念,如縱深防禦、零信任,這些不只是專業術語,往往也取自現實狀況的對策,兩者之間是互通的,因此,相關概念的理解與溝通,其實可以更靈活。
天天爆殺 
今日66折 
![SolidWorks專業工程師訓練手冊[7]:Motion機構模擬運動](https://im2.book.com.tw/image/getImage?i=https://www.books.com.tw/img/001/099/55/0010995501.jpg&v=6694fa6ak&w=110&h=110)
博客來
博客來
博客來
博客來
博客來
常見問題
線上客服
客服信箱
