一個原始人怕被火燒到的概念

最近跟一些供應商合作案子

對方客戶是銀行業

想辦活動網頁

然後又要 "自己架機器"

理由是 "銀行都很怕資料有外流的問題"




我跟合作廠商說

如果對方跟你說機器要架自己家裡

你就問他說

如果銀行的人跟你說怕資料外流
你就問他說
我有一千萬的鑽戒
請問放銀行保險櫃安全?
還是放家裡安全?

其實這種想法不是沒有資訊背景的人才這樣想喔

銀行業普遍都是這樣想的

鎖IP阿 協力廠商都要到銀行總部開發



上週我跟一個還滿熟的公司談網站建置

講到資料要放哪

某個主管也是這種態度

覺得會員資料放虛擬主機上很危險

有資料流出風險什麼的

我反問他說

你放公司就不會有危險嘛?

你對你們的安全機制這麼有信心嘛

他也答不出來

其實我跟他們RD都很熟

他們對 web 不熟

更不用說網路安全了

他們的手機app連線

既不是加密連線

登入還是綁手機序號

更不會檢查重複登入

只要裝個監控網路的軟體

把封包都 dump 出來

就可以寫模擬器去連線主機了

我看他們也不用收月費了


不是說我們懂很多或是我們多厲害

但有時候跟一些跟不上時代的人談話

真的很像在說服原始人用火

但是原始人很怕被火燒的情境