前言
「只要會寫程式就可以了?」你有這種想法嗎?其實我也曾經這麼想過。
但在技術之外,維護「信任」的資安意識也是非常重要的。
以下我會結合在公司內參與資訊安全維護工作的經驗,分享給剛接觸工程師、不要在第一步就跌倒的「防守本質」。
1. 攻擊者會鎖定「人的疏失」而非程式碼
成為工程師後,常會不自覺地擔心「利用最新漏洞的高階攻擊」。當然那很重要,但事實上最大的弱點往往是「人」。
這就是所謂的 人為威脅。
現場經驗
有一次在資安管控相當嚴格的現場工作。該處依樓層區分資訊的安全等級,每個樓層的出入人員都被嚴格管理。
那時我剛完成一段工作,去買咖啡離開座位。
離開時沒有鎖螢幕,編輯器上還開著接近正式環境的設定檔。
這其實是非常危險的行為。
肩窺(Shoulder-surfing):路過的人偷看設定資訊。
「只離開幾分鐘」往往釀成大禍
桌上放著寫有伺服器登入 ID 或密碼的便利貼,可能只要被用智慧型手機拍下,就大幅提高資安被攻破的機率。
「系統再完美,如果操作的人員鬆散」就毫無意義。
有次前輩面無表情地對我說:「剛剛你沒鎖螢幕吧?如果是有惡意的人,現在可能已經在我們公司裝後門了。」我至今還記得當下深刻的反省。
2. 全方位防護不可能,因此要策略性地排定優先順序
世上沒有完美的資安。試圖應付所有威脅只會讓開發停擺。
所以我們應該做的是,風險管理(Risk Management)。
「聰明防護」的思考方式
- 特定:列出可能發生的問題(例如:資料庫備份遺漏、API 認證不足)。
- 分析:衡量「發生機率」與「發生時的損失」。
- 評估:依優先順序決定把成本投入在哪裡。
例如,「顧客信用卡資訊外洩的風險」會造成巨大損害,因此要建構多層防禦。反之,「內部讀書會的午餐菜單消失」造成的損失很小,就不需投入過多資源。
面對風險的四種方式
- 回避:不冒險(例如:設計上不將個人資料放在任何人都可以存取的伺服器)
- 降低:將損害降到最低(例如:導入 WAF 或病毒偵測工具)
- 轉移:交給專家(例如:把認證部分交給 Auth0 等外部服務)
- 承擔:因為防護成本不划算,接受風險(或事後處理)
我剛入行時曾經因為「一定要全部防住!」而陷入恐慌,但在理解了「設定優先順序」後,我就能更冷靜地寫程式了。
3. 迷惘時回歸的準則:資安三要素(CIA)
在設計或運維遇到抉擇時,我心中會默念一個準則:那就是世界共通的指標 CIA(各英文字首)。
- 機密性(Confidentiality)
只有擁有存取權的人能看到資料的狀態。透過加密來保護資料。前面提到的鎖螢幕就是機密性的一環。 - 完整性(Integrity)
資料是正確且未被竄改的狀態。可用數位簽章或雜湊值來保證內容的正確性。 - 可用性(Availability)
想用時系統能即時運作的狀態。強化伺服器以避免被 DoS 攻擊導致服務中斷。
例如,若把資安做得太嚴格,連合法使用者都難以登入,那就是犧牲了「可用性」。在這三項之間取得平衡,才是打造安全系統的關鍵。
4. 從今天就能做的第一步:啟用多因素驗證
說了這麼多,你可能會問:「到底要從哪開始?」
我的建議很簡單:
對所有相關帳號啟用多因素驗證(MFA,多因素驗證)。就是從這裡開始。
現今僅靠密碼很容易成為暴力破解(Brute-force)等攻擊的目標。
而在 AI 快速進展的時代,攻擊者也會利用 AI 自動化地搜尋漏洞,演進速度非常快。過去那種「裝個防毒軟體或打補丁就安心」的想法,已經不夠應付所有情況。
因此結合「傳送到手機的認證通知(擁有要素)」或「指紋、臉部辨識(生物特徵)」等方法,防禦力會大幅提升。
即使你的密碼在某處外洩,攻擊者通常也沒有你的指紋或你的智慧型手機,這樣就能阻擋未經授權的入侵。這是一項非常可靠且強大的防護措施。
結語
放下「我不會中招、跟我無關」的自負,正確評估風險,建立多層防護。懂得這些基本概念的工程師,能在現場獲得真正的信任。先從啟用多因素驗證這個小步驟開始吧。這些小習慣的累積,會讓你成為在職場上受信賴的人才。
PRUM 的工程師超過 95% 是從未經驗者錄用的。
如果願意,也歡迎來我們的企業網站看看。
▶ 企業網站
我們也經營一個整理對工程師有用文章的網站,有興趣也歡迎參觀。
▶ 工程師實用文章彙整網站
1) --- 會變成分隔線(上一行必須是空白)
2) # 會變成一級標題
3) ## 會變成二級標題
4) ### 會變成三級標題
5) **粗體文字**會顯示粗體文字
6) ```當第一行與最後一行會顯示程式碼
7) 請搜尋 Markdown 語法,了解各種格式
