主題: [探討] 企業為什麼需要企業級防毒軟體

[apage]

我想思考這個問題是因為，老闆不想花這筆錢
因為他覺得

1. 公司上網風氣很自由，大家應該自我約束，不應該隨便亂點來路不明的東西
2. MIS 應該積極發揮功能去排除電腦問題及教育User. 而不是動腦筋採購各種工具

我的觀點是

1. 公司User程度還算可以，只是有些人沒有呼叫MIS，而是使用很流行的360木馬修復，結果系統被修掛了.
在這種狀況之下，如果那個人的工作很重要，就是一個風險
(我自己處理過兩個，那兩個人都還算守規矩的，這種狀況下他們很無辜)
2. 若有中央控管的防毒軟體，除了可以正確的處理1.之外，還可以主動出擊，
提前注意病毒的狀況，定時排程，算是積極的處理這類事件.

綜合老闆的想法
我思考了一下，我認為

1. 目前MIS的確有適度的教育User,但火侯似乎略嫌不足.所以偶爾還是會有人不知道將系統弄掛.
2. 公司目前 140人左右, MIS 1位 (我不算的話) 在有適度的教育下,應可跟我老闆說的相同,
大家有好的素養，約束自己不亂點. 而詢問過MIS,他也說目前還算輕鬆.

所以結論

1. 目前可以不買
2. 在人數超過一定範圍(也許是150以上)
可能在MIS教育User及處理常態事項沒有比較好的效率時
才可能會有進一步行動
如：企業級的防毒軟體. 或請第二位MIS (其實我是比較想買工具,因為比人省,而且還有其他系統部的人可以兼著做)


以上論點...有沒有人可以給我一點建議
是否有其他盲點存在呢？

[lraychee]

建議：控管user執行權限
user<>(不等於)administrator 可以減少麻煩
有些MIS都會將user設成administrator
於是user就將家裡常用的東西安裝上去...EX:FOXY,迅雷...
減少user自行安裝軟體  可以降低中毒的可能

=======================
個人看法 提供給您參考...

[dscwferp]

公司全面雲端化
雲端主機放哪下次討論!
雲端化後 USER端就可以自由了!
用 小筆電+活動辦公室
隨處可以辦公
但...
也就是自己的時間可能被壓縮
有好有壞
自行判斷喔!

[redjack]

有沒有教育user, user 自已會不會亂點東西
跟會不會中毒是二件事吧@@

了不起就是降低機率。

[u8526425]

如果公司的Policy崇尚個人自由
希望將MIS的重點能量放在處理報修,解毒與重灌
我覺得先要教育的應該是管理階層

不過
假設公司的需求真的是這樣單純
也制定了這樣的運作方針
MIS的作法就得要與眾不同
將重點放在設法保護重要資料(可能包含外洩)與縮短救援時間上面

[threeseconds]

你們需要教育的是老闆的腦袋，而不是 user 的腦袋。
一個好的 MIS 是讓 user 不會發生問題，
或者發生問題時都已經隨時準備好各種應對方案，可以立刻解決。
一個差勁的 MIS 是 user 有問題也不想告訴你，
讓 MIS 以為自己的 user 都不會發生問題，進而產生以為自己是個好 MIS 的錯覺。
而這些就是你該教育老闆的事情。

[apage]

你們需要教育的是老闆的腦袋，而不是 user 的腦袋。
一個好的 MIS 是讓 user 不會發生問題，
或者發生問題時都已經隨時準備好各種應對方案，可以立刻解決。
一個差勁的 MIS 是 user 有問題也不想告訴你，
讓 MIS 以為自己的 user 都不會發生問題，進而產生以為自己是個好 MIS 的錯覺。
而這些就是你該教育老闆的事情。

如果把MIS當作救火隊.
住在救火隊旁邊的，失火了就會處理比較快.
如果住比較遠，救火隊就比較慢過去.

假如每個住戶習慣都不好,都在棉被裡抽煙,
還要花錢招聘救火隊住在他們旁邊嗎?

[日京三子]

假如每個住戶習慣都不好,都在棉被裡抽煙,
還要花錢招聘救火隊住在他們旁邊嗎?

要讓他們痛，但不致死；記不起教訓，就讓他們天天痛日日痛，三不五時痛大條的....


就像牙科醫生一樣，你有牙痛，牙醫不會叫你立刻拔除，一定是慢慢先根管治療；心情好就說要塞藥，心情不好就拿出鑽子在你牙齒上打洞，讓你天天記得他；除非絕對必要，或者醫生覺得沒救了，不然絕對不會輕易的直接拔掉裝假牙，因為只要把病牙拔掉你就會忘記他......



當你在那邊痛到翻過去的時候，醫生這時捧出來的藥，別說一萬五萬，就算十萬、二十萬、五十萬一瓶瞬間不會痛的藥你都會立刻掏錢出來買；但，如果平常就不會痛，看起來又不會怎樣，也沒殺雞儆猴，使用者怎麼會知道什麼能做什麼不能做呢？

[lraychee]

有沒有教育user, user 自已會不會亂點東西
跟會不會中毒是二件事吧@@

了不起就是降低機率。

+1 有同感....

[湯包]

找個機會去上上ISO 27001 的課

不是只有使用者亂點連結，才會中標
電腦的弱點漏洞很多，威脅也很多，再加上腦殘、手誤、有心的人，綜合起來機率是很高的。
使用工具、教育員工、系統管制、修補等都是為了降低風險，但也沒有辦法做到零風險。

你可以試算看看，公司必須花多少錢買工具、花多少時間成本教育員工，如果發生狀況時，處理的成本，
這些成本計算一下，讓老闆自己去想想該不該花錢去買。

例如：每一季花個4 hrs 教育員工，員工人數 140人，平均薪資 1200元/天；教育一次員工，就要花 600 * 140  = 84000元
一年就要花 336000元
這 72000元花下去，可以降低多少風險。
如果花錢買企業版防毒軟體，可以降低多少風險。
比較一下，我想老闆會願意花錢去買的。

[apage]

找個機會去上上ISO 27001 的課

不是只有使用者亂點連結，才會中標
電腦的弱點漏洞很多，威脅也很多，再加上腦殘、手誤、有心的人，綜合起來機率是很高的。
使用工具、教育員工、系統管制、修補等都是為了降低風險，但也沒有辦法做到零風險。

你可以試算看看，公司必須花多少錢買工具、花多少時間成本教育員工，如果發生狀況時，處理的成本，
這些成本計算一下，讓老闆自己去想想該不該花錢去買。

例如：每一季花個4 hrs 教育員工，員工人數 140人，平均薪資 1200元/天；教育一次員工，就要花 600 * 140  = 84000元
一年就要花 336000元
這 72000元花下去，可以降低多少風險。
如果花錢買企業版防毒軟體，可以降低多少風險。
比較一下，我想老闆會願意花錢去買的。

謝謝，這個真的受用了. 教育員工的成本.

[fkuo]

找個機會去上上ISO 27001 的課

ISO 27001 的課程裡面跟技術相關的課程寥寥無幾！
若要真的了解系統漏洞、入侵手法，倒不如去上 CEH 的課程。

個人認為，
你該教育的是老闆的腦袋

防毒軟體可能花個10多萬，讓你一整年無憂，若買個三年授權，一年的費用可以更少。
資訊人員減少處理這些砸碎的事物，不就有更多的時間來規劃公司整體環境！
或是加強公司整體資訊安全防護，這對公司才是有意義的。

個人認為，有些事情用錢解決；有些是用人力解決。
個人電腦中各小病毒，有防毒可能一秒不到就擋掉
但用人工解毒，可能要花個 2~30分鐘，甚至半個工作天。
這種狀況 你會覺得要用人工處理，還是購買防毒軟體?

PS:
1) 若老闆真的不想買，就搞個全公司電腦大中毒，讓老闆有切身之痛後或許他的想法會有些改變！
   不然有些免費的防毒體加減裝吧!!
2) 本人切身經驗，老闆為了省備份的設備，結果有次硬體掛點，所有資料毀於一旦！從此後
只要是備份相關，費用就很好申請。

[吉他之繩]

企業為什麼不需要企業級防毒軟體?
如果有兩台電腦因為沒更新導致重複感染，個人版的能找出來140台當中的那兩台嗎?
為了找出這兩台電腦，公司要花掉多少人的成本?如果被影響的是董事長跟總經理的電腦，能夠接受嗎?
140台電腦走透透花多少時間?有多少人的工作因此DELAY或損毀?

一個人的資料損毀我都很害怕了，那麼多人的資料有問題的話，而且其中還有一個是總經理的話，我是很害怕啦，可能有的人還是不害怕。
那就有權力大聲說我不需要。

[apage]

回fkuo:

我不會為了買防毒軟體去故意讓全公司中毒
而且我也會在盡量不花錢的狀態下滿足一般的防毒需求.
有多少資源當然做多少事.

但在這種有限的資源情況下,全公司中毒的情況依然是偶然
那麼該如何教育老闆?


回吉他:

如果是微軟那種patch, WSUS就可以看到了
如果是其他漏洞的毒,可以先把Virus Clean Tool 找出來
再利用AD組策略執行到每台電腦去清除。
這是被動感染的情況.

主動感染，通常掛的人都是當事人自己，反而不會擴散.
因為他會先自己弄到沒辦法開機.

現在只有發生被動感染+資料損毀才能撼動老闆的決心了吧.
但這種機率，他想賭我也無話可說。

[redjack]

以我自已做過資安顧問的角度來看，其實一般MIS 並不需要去上CEH （想想看，那可是天價，當然 公司出錢的話另當別論）
因為一般MIS 最重要的還是需要知道該去做些什麼才會完整，很鑽精的技術面其實我覺得可以比較晚點再來說。

我自已輔導過幾間客戶，不管公司產業屬性或大小為何，其實問題都差不多--就是管理方法與層面很不完整與觀念的偏差，其實我覺得技術或管理面的深度都可以再談與加強，但是一但少東西（觀念）就很難補足。
建議可以去找找 27002 / 27001 的文件，看完一、二次後。
其實就差很多了，建議可以自已看，因為上課的老師不一定能真的講對什麼東西的。
自已看的話，自已也有想過，收獲一定比單是聽來的好。
--反正也不是為了導入認證而學的，所以有些東西沒學到其實無傷大雅的。

看完之後，我想要如何說服老闆，也不會再是個問題了  ^^

[吉他之繩]

如果他扛的起自己的檔案損毀，必須從備份裡撈回來，而且備份可能是一個月前的版本，業務人員也都沒意見，RD也都覺得可以，那就這樣吧。我之前遭逢我愛妳病毒的時候，我的使用者也是做好教育的，所以外面風大雨大，我的使用者依然沒問題。甚至還不知道為什麼我愛你病毒會這麼嚴重。後來，總經理打開一封信之後，他們就知道為什麼那麼嚴重了......
我當初的狀況跟你很像，我們也都是用一般個人版的，而且還是買主機板送的那種。我們也撐了三年都沒發生問題。所以我可以理解主管想要省下這筆錢的想法。當風暴來了，看到那麼多人的時間成本都耗在那上面之後，相信想法又不一樣了。你可以把問題發生後的狀況估算一下，成本多少，再來評估要用多少錢來防止這個問題。

不過，貴公司有蒐集處理遊戲使用者個人資料嗎?如果有的話，萬一發生問題，問題可以直接歸咎於防毒軟體無法回報現況，那問題就是經營層面的問題了。

[湯包]

找個機會去上上ISO 27001 的課

ISO 27001 的課程裡面跟技術相關的課程寥寥無幾！
若要真的了解系統漏洞、入侵手法，倒不如去上 CEH 的課程。

個人認為，你該教育的是老闆的腦袋

防毒軟體可能花個10多萬，讓你一整年無憂，若買個三年授權，一年的費用可以更少。
資訊人員減少處理這些砸碎的事物，不就有更多的時間來規劃公司整體環境！
或是加強公司整體資訊安全防護，這對公司才是有意義的。

個人認為，有些事情用錢解決；有些是用人力解決。
個人電腦中各小病毒，有防毒可能一秒不到就擋掉
但用人工解毒，可能要花個 2~30分鐘，甚至半個工作天。
這種狀況 你會覺得要用人工處理，還是購買防毒軟體?

PS:
1) 若老闆真的不想買，就搞個全公司電腦大中毒，讓老闆有切身之痛後或許他的想法會有些改變！
   不然有些免費的防毒體加減裝吧!!

如果你的直屬主管很懂 IT ，又有 Sense，那麼就不需要講那麼多。
老闆不懂技術，你還要跟老闆講技術，然後說老闆不想買...這樣的說法無法認同。
自認老闆不想買，又要故意搞中毒，這樣更不敢茍同。

[湯包]

2) 本人切身經驗，老闆為了省備份的設備，結果有次硬體掛點，所有資料毀於一旦！從此後
只要是備份相關，費用就很好申請。

我也有類似的經驗，我現在的公司本來只是將系統外包給我做重建整合，我當時就提醒老闆
1.5~6台 Desktop + Server 共用一部 500VA的 UPS
2.大樓附近在施工，偶有電力不穩狀況。
早晚會因為跳電造成資料損失、營運中斷等問題，
並說明 UPS 的負載計算，建議虛擬化之後，至少要改成 3KVA UPS，這樣可以讓負載保持在60~70%
大約花費 3 萬元左右。

當時老闆並沒有決定採購，結果還真發生跳電，造成 Exchange Server 資料庫損燬，營運中斷，又要花錢叫我修，損失都不只這個價錢。
最後贏得主管信任，也讓我得到穩定的工作。

[apage]

如果他扛的起自己的檔案損毀，必須從備份裡撈回來，而且備份可能是一個月前的版本，業務人員也都沒意見，RD也都覺得可以，那就這樣吧。我之前遭逢我愛妳病毒的時候，我的使用者也是做好教育的，所以外面風大雨大，我的使用者依然沒問題。甚至還不知道為什麼我愛你病毒會這麼嚴重。後來，總經理打開一封信之後，他們就知道為什麼那麼嚴重了......
我當初的狀況跟你很像，我們也都是用一般個人版的，而且還是買主機板送的那種。我們也撐了三年都沒發生問題。所以我可以理解主管想要省下這筆錢的想法。當風暴來了，看到那麼多人的時間成本都耗在那上面之後，相信想法又不一樣了。你可以把問題發生後的狀況估算一下，成本多少，再來評估要用多少錢來防止這個問題。

不過，貴公司有蒐集處理遊戲使用者個人資料嗎?如果有的話，萬一發生問題，問題可以直接歸咎於防毒軟體無法回報現況，那問題就是經營層面的問題了。

我們是開發商不是營運商，沒有處理跟玩家有關的資料.
開發商就很簡單，只要教育大家時常checkin...
這裡的停電機率比較低,版本控管落實的還不錯. 沒有業務單位, 所以PC相對比較單純.

[fkuo]

如果你的直屬主管很懂 IT ，又有 Sense，那麼就不需要講那麼多。
老闆不懂技術，你還要跟老闆講技術，然後說老闆不想買...這樣的說法無法認同。
自認老闆不想買，又要故意搞中毒，這樣更不敢茍同。

或許我並沒有說得很清楚，而造成誤會!

以工程人員角度來看，都希望把事情做到最好
所以公司不買防毒軟體，都會設法去安裝免費版、個人版的防毒軟體
但各位是否真的有去仔細看過那些版本的使用範圍，有多少是可以應用在"企業環境" ?
若因此發生授權問題，最後是誰要承擔責任? 我想應該是倒楣的資訊人員吧!

只要電腦不安裝任何防毒軟體，
假以時日，公司內部電腦一定是會中毒，根本不需要你去刻意讓他中毒。

在資訊部門都是花錢單位的觀念下，老闆要教育，尤其是非資訊相關出身的！
只是看你用啥方式，老闆會買單。

[fkuo]

我也有類似的經驗，我現在的公司本來只是將系統外包給我做重建整合，我當時就提醒老闆
1.5~6台 Desktop + Server 共用一部 500VA的 UPS
2.大樓附近在施工，偶有電力不穩狀況。

500KV 基本上應該只有防突波的效果而已，跳電....  真的上天保佑。

有些客戶真的是需要切身之痛後，才會重視專業人員的建議!
但也是因為這些"事件"後，讓專業人員會更受到重視。

[apage]

或許我並沒有說得很清楚，而造成誤會!

以工程人員角度來看，都希望把事情做到最好
所以公司不買防毒軟體，都會設法去安裝免費版、個人版的防毒軟體
但各位是否真的有去仔細看過那些版本的使用範圍，有多少是可以應用在"企業環境" ?
若因此發生授權問題，最後是誰要承擔責任? 我想應該是倒楣的資訊人員吧!

只要電腦不安裝任何防毒軟體，
假以時日，公司內部電腦一定是會中毒，根本不需要你去刻意讓他中毒。

在資訊部門都是花錢單位的觀念下，老闆要教育，尤其是非資訊相關出身的！
只是看你用啥方式，老闆會買單。

我覺得你提到的事情，其實都能夠事先避免
首先IT本身就要有原則.

第一就是一定要看你所提到的版權範圍
第二就是每台電腦加入公司網路時，一定是先檢查有沒有防毒

在這樣的前提下，還有可能發生你所說的
某台電腦長期不裝防毒導致電腦中毒嗎?

如果會發生，是否因為自己疏忽或是應注意卻不注意使之刻意發生
如果是前者情有可原，如果是後者我覺得可能有職業道德問題.

又，如果要拿這兩點說服(或是教育)老闆
那老闆會不會拿出上面我所說的這兩點來說服你

1.請確認免費軟體版權
2.請檢查新電腦是否裝防毒

這樣不是反而是你被教育了嗎

[u8526425]

防毒不是有裝就好

程式版本是否過舊?
病毒碼有更新? 會自動更新? 每個人都自己走internet更新?...
你知道每台掃瞄policy是怎設的? 這樣設會不會有問題? 需不需要依狀況設例外?
每台每台不一樣的防毒程式, 品牌不一 版本不一 設定不一 問題不一
你無從知道狀況
甚至有些你還根本沒摸過
這還能叫做管理的話
MIS還真的很好幹
希望在大單位也可以看到這種榮景你說是吧

[湯包]

說穿了，採購防毒軟體，是為了管理電腦
以人力管理在電腦數量不多的狀況下，沒有什麼太大問題。

一間小公司是否有需要使用HRM系統？可能不必要
但是一間大公司，會不會用HRM？一定會！
為什麼？
因為需要被管理的人多了，以人管理的方式就會顯得沒有效率。

同樣的，電腦數量不多的公司，是否有必要採購防毒軟體，不見得。
以我自己公司為例(小病毒、小木馬，自己手動處理；麻煩難解的病毒木馬，直接Migration Data到新電腦，舊電腦重新 Deploy)
但是當電腦數量多時，使用環境複雜時，管理成本會大幅提升

軟體是工具，善用工具，可以降低管理成本(人力、時間)。

當管理成本遠高於採購軟體時，就該考慮使用軟體工具。

使用軟體工具不只是提高 MIS 工作效率，讓 MIS 可以有閒，更重要的是，可以節省用戶端的運作時間。

很多主管都會認為，買企業版的軟體，只是讓 MIS 有閒，MIS 有閒就會讓其他人講話。
主管的觀念需改變，但是 MIS 本身的行為也要注意，讓主管信任。

[fkuo]

第一就是一定要看你所提到的版權範圍
第二就是每台電腦加入公司網路時，一定是先檢查有沒有防毒

會提出這樣的問題，表示大大在資訊領域有些時間
因為會利用系統資源，來減輕相關人員的人力支出

企業版跟個人版的防毒軟體差異，主要在 "集中控管"
公司設備少，一台一台去處理還OK，但若公司裡有6~700台電腦呢?

老闆跟工程師之間思考觀念一定有差異，只是如何求一個平衡點

依我自己的觀念來說
可以利用"系統"處理的事務，就不要用人力去處理
可以利用"行政命令"處理的事務，也不要用人力去處理
若"系統"跟"行政命令"都無法處理，最後才是用人力去處理

[吉他之繩]

現在的防毒軟體越寫越先進越來越底層，企業軟體環境也相對越來越複雜。有的時候防毒軟體也得要調整設定才不會跟其他軟體干擾，或者是要設定排除條件來維持效能等等。
如果遇到以上狀況的時候，也需要一台一台設定，無法中央控制的時候，那就會麻煩了。

另外，如果使用者帶進木馬，蓄意設定排除清單讓防毒不鎖定，也就可以將公司電腦當成宿主，一點一點的把原始碼帶出公司。而這一切，企業一點都不知道，一點都無法察覺。換成我是RD，我會這樣做。企業無情，人才不忠嘛。我自己寫過的程式碼，自己當然要有備份。至於備份到別人的程式，那也不是故意的......

還有，如果是中毒，要能夠從WSUS上面看出來，我覺得太過理想化。想想看如何從電腦的不正常反映當中歸結到中毒這個流程，這個流程要跑多久才能讓你縮小範圍到中毒這件事兒?要花多久時間?再來，要說主動中毒反而不會影響其他電腦，也並不符合現況。

最後，有WSUS即時更新並不等同於能夠防止中毒。從ZERODAY開始到防毒廠商研發對策到微軟找出程式碼重新撰寫再測試再散佈上市，這個過程有多久?最高紀錄是兩年。
而且，WSUS未測試即時更新並不是好方式。有時候一更新馬上出問題。直到去年12月微軟都還有出現這種更新反而出問題的狀況。
完全倚賴WSUS來取代企業防毒軟體，有些地方是緩不濟急，當然，一切還是要看公司對風險的評估。如果公司認為可以接受，那就接受吧。不過通常真相是如果問題發生了，當初評估風險的那個人會被抓出來罵:「你當初怎麼評估的?沒確實評估，害我做錯誤的決策!記個過讓你記的清楚些!」

[apage]

假日放假，回顧經典文章，感覺這篇討論很熱絡！

現在已經2017年，企業防毒似乎已经是必備了，

看樣子每個老闆都被教育得很成功！
還是說，那些老闆現在都退休，輪到當初的員工當老闆了？

哈

小弟想，若是現在仍有不樂意使用『企業防毒』而使用『個人防毒』來擋著用的，要如何教育？

總結一下，企業防毒的需求

1. 擁有中央console，能知道所有電腦的情況，立刻處理。
2. 可以配合企業情況設定 policy ,針對企業環境做設定如每天中午定時掃描，或是排除 Project Folder 之類的。
3. 若是用個人板，情況只有個人能自發控制，在忙碌的企業中，我們應該讓員工專注在工作而不是防毒～
4. 請一個高階MIS指導教育 與  買n套防毒 or 資安工具，肯定是軟體便宜~