Re: [討論] 入職後才發現主管好像不太懂資安

看板MIS (IT資訊人員)作者 (Fish)時間4年前 (2020/05/22 01:17), 編輯推噓2(209)
留言11則, 3人參與, 4年前最新討論串3/4 (看更多)
一點個人看法 ※ 引述《Akaski (拂曉)》之銘言: : 小弟最近進了某間公司的資安部門的監控組 : 才進來沒多久,就感覺組長對資安不是很了解 : 目前監控中心還在建置中,會接觸到的有負責建置的「廠商」跟監控中心軟體的「原廠」 : 一、 : 因為監控軟體是吃流量計價的,所以廠商會建議不要收普通的traffic log : 按照廠商建置了那麼多案子的經驗,建議收安全性流量或告警事件就好 : 但是組長認為普通的traffic log也是非常需要的(實際上是沒什麼用的) : 因此目前光內部主機溝通,每天就會用掉20GB的空間 : 原廠當然很樂見這個狀況,因為這樣等到正式上線,一年可以賺一大筆錢 : 而組長比較聽信原廠的話,認為是廠商無能 1. 公司付錢又不是你付 全收就收啊 第二年說服老闆減少收的log幫公司省錢 再借花獻佛做球給你老闆 你這還不橫著走? : 二、 : 日前測試環境的伺服器有對外IP,因此有國外的IP連線紀錄 : 這是正常不過了,畢竟這世界上每天都有一堆botnet在掃 : 但組長看到中國的IP連入就緊張得要死 : 要我把所有伺服器在那個時段的LOG都翻出來 : 還說搞不好中國駭客已經入侵巴拉巴拉雞巴拉 : (別說中國了,俄羅斯古巴這些都送給你) : 事實當然是伺服器上沒有任何入侵跡象 : 但組長在會議上煞有其事的報告這件事情已經讓他的形象在我心中打了個大問號 2. 老闆煞有其事報告 上面買單就好啊 你幫忙把報告資料還有風險對應方式準備齊全一點 上層對你們單位重視 錢和資源比較好要 這樣不好嗎? : 三、 : 收Log理論上來說是最後才要做的事情 : 目前公司的系統也還在開發測試階段 : 組長似乎是急於表現?就要我去找開發組的人要Log : 但開發組的人根本沒時間管我,畢竟東西要能動比較重要 : 對於這些Delay,組長認為是廠商無能、屬下無力 3. 你覺得Log是最後才要做的事情 所以開發階段都不用管?所以廠商拋什麼Log你們都接受?開發組很忙所以不管你 那公司能不能很忙 所以晚點付錢給他們? ----- Sent from JPTT on my iPhone -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.62.196 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1590081449.A.EAC.html

05/22 07:25, 4年前 , 1F
感謝建議,關於第三點我們是有在座各廠商的正規畫的,開發
05/22 07:25, 1F

05/22 07:26, 4年前 , 2F
組是指APP開發等等,按照時程我們是沒要那麼早收LOG的
05/22 07:26, 2F

05/22 07:37, 4年前 , 3F
或許這就是我最缺的磨合能力吧,感謝建議
05/22 07:37, 3F

05/22 09:43, 4年前 , 4F
對廠商就照標準程序來 溝通一律要留下 Email 紀錄
05/22 09:43, 4F

05/22 09:44, 4年前 , 5F
cc 給主管 如果他們懶得理你 你就一直用信催
05/22 09:44, 5F

05/22 09:44, 4年前 , 6F
讓老闆知道你有在動
05/22 09:44, 6F

05/22 10:04, 4年前 , 7F
其實是對內部開發組的同仁,有種組長怎麼不親自出馬而是
05/22 10:04, 7F

05/22 10:04, 4年前 , 8F
交給一個到職不到一個月的人去催((默
05/22 10:04, 8F

05/22 10:05, 4年前 , 9F
給剛到職沒多久的新人去催((默
05/22 10:05, 9F

05/22 11:50, 4年前 , 10F
如果老大授權給你處理不妨試試..真的需要官位來壓人再
05/22 11:50, 10F

05/22 11:50, 4年前 , 11F
請神出來如何?
05/22 11:50, 11F
文章代碼(AID): #1UnhUfwi (MIS)
文章代碼(AID): #1UnhUfwi (MIS)