[討論] 入職後才發現主管好像不太懂資安
小弟最近進了某間公司的資安部門的監控組
才進來沒多久,就感覺組長對資安不是很了解
目前監控中心還在建置中,會接觸到的有負責建置的「廠商」跟監控中心軟體的「原廠」
一、
因為監控軟體是吃流量計價的,所以廠商會建議不要收普通的traffic log
按照廠商建置了那麼多案子的經驗,建議收安全性流量或告警事件就好
但是組長認為普通的traffic log也是非常需要的(實際上是沒什麼用的)
因此目前光內部主機溝通,每天就會用掉20GB的空間
原廠當然很樂見這個狀況,因為這樣等到正式上線,一年可以賺一大筆錢
而組長比較聽信原廠的話,認為是廠商無能
二、
日前測試環境的伺服器有對外IP,因此有國外的IP連線紀錄
這是正常不過了,畢竟這世界上每天都有一堆botnet在掃
但組長看到中國的IP連入就緊張得要死
要我把所有伺服器在那個時段的LOG都翻出來
還說搞不好中國駭客已經入侵巴拉巴拉雞巴拉
(別說中國了,俄羅斯古巴這些都送給你)
事實當然是伺服器上沒有任何入侵跡象
但組長在會議上煞有其事的報告這件事情已經讓他的形象在我心中打了個大問號
三、
收Log理論上來說是最後才要做的事情
目前公司的系統也還在開發測試階段
組長似乎是急於表現?就要我去找開發組的人要Log
但開發組的人根本沒時間管我,畢竟東西要能動比較重要
對於這些Delay,組長認為是廠商無能、屬下無力
抱歉打了一大串的抱怨文
想請教一下是不是該跳車離職了呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.95.237 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1590074365.A.458.html
→
05/22 00:01,
4年前
, 1F
05/22 00:01, 1F
→
05/22 00:01,
4年前
, 2F
05/22 00:01, 2F
→
05/22 00:02,
4年前
, 3F
05/22 00:02, 3F
→
05/22 00:03,
4年前
, 4F
05/22 00:03, 4F
推
05/22 12:02,
4年前
, 5F
05/22 12:02, 5F
→
05/22 12:03,
4年前
, 6F
05/22 12:03, 6F
→
05/22 12:05,
4年前
, 7F
05/22 12:05, 7F
→
05/22 12:05,
4年前
, 8F
05/22 12:05, 8F
→
05/22 12:06,
4年前
, 9F
05/22 12:06, 9F
→
05/22 12:17,
4年前
, 10F
05/22 12:17, 10F
推
05/22 14:30,
4年前
, 11F
05/22 14:30, 11F
→
05/22 14:30,
4年前
, 12F
05/22 14:30, 12F
→
05/22 14:31,
4年前
, 13F
05/22 14:31, 13F
→
05/22 14:32,
4年前
, 14F
05/22 14:32, 14F
→
05/22 14:32,
4年前
, 15F
05/22 14:32, 15F
推
05/23 11:28,
4年前
, 16F
05/23 11:28, 16F
→
05/23 11:30,
4年前
, 17F
05/23 11:30, 17F
→
05/23 15:08,
4年前
, 18F
05/23 15:08, 18F
→
05/23 15:09,
4年前
, 19F
05/23 15:09, 19F
→
05/23 15:09,
4年前
, 20F
05/23 15:09, 20F
推
06/04 00:02,
4年前
, 21F
06/04 00:02, 21F
推
06/17 01:09,
4年前
, 22F
06/17 01:09, 22F
→
06/17 01:09,
4年前
, 23F
06/17 01:09, 23F
討論串 (同標題文章)
MIS 近期熱門文章
PTT職涯區 即時熱門文章