作者Akaski (拂晓)
看板MIS
标题[讨论] 入职後才发现主管好像不太懂资安
时间Thu May 21 23:19:22 2020
小弟最近进了某间公司的资安部门的监控组
才进来没多久,就感觉组长对资安不是很了解
目前监控中心还在建置中,会接触到的有负责建置的「厂商」跟监控中心软体的「原厂」
一、
因为监控软体是吃流量计价的,所以厂商会建议不要收普通的traffic log
按照厂商建置了那麽多案子的经验,建议收安全性流量或告警事件就好
但是组长认为普通的traffic log也是非常需要的(实际上是没什麽用的)
因此目前光内部主机沟通,每天就会用掉20GB的空间
原厂当然很乐见这个状况,因为这样等到正式上线,一年可以赚一大笔钱
而组长比较听信原厂的话,认为是厂商无能
二、
日前测试环境的伺服器有对外IP,因此有国外的IP连线纪录
这是正常不过了,毕竟这世界上每天都有一堆botnet在扫
但组长看到中国的IP连入就紧张得要死
要我把所有伺服器在那个时段的LOG都翻出来
还说搞不好中国骇客已经入侵巴拉巴拉鸡巴拉
(别说中国了,俄罗斯古巴这些都送给你)
事实当然是伺服器上没有任何入侵迹象
但组长在会议上煞有其事的报告这件事情已经让他的形象在我心中打了个大问号
三、
收Log理论上来说是最後才要做的事情
目前公司的系统也还在开发测试阶段
组长似乎是急於表现?就要我去找开发组的人要Log
但开发组的人根本没时间管我,毕竟东西要能动比较重要
对於这些Delay,组长认为是厂商无能、属下无力
抱歉打了一大串的抱怨文
想请教一下是不是该跳车离职了呢?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.24.95.237 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1590074365.A.458.html
1F:→ Swampert: 比较想知道是完全放权给组长还是高层有指示 05/22 00:01
2F:→ Swampert: 这部分要注意 毕竟关系到日後的维护费 05/22 00:01
3F:→ Swampert: 基本上就是默默作完建置 05/22 00:02
4F:→ Swampert: 中国和北韩是出了名偷资料的组织 特别对像是台湾 05/22 00:03
5F:推 Namukab: 1.後来发现原厂跟主管私相授受的关系 礼上往来 05/22 12:02
6F:→ Namukab: 2.後来长官觉得主管抓骇客有功 帮他加薪升官 05/22 12:03
7F:→ Namukab: 3.通常主管都会急表现 叫你做些有的没的 拖累施工进度 如 05/22 12:05
8F:→ Namukab: 果听他的 工程延宕他也会怪下属 05/22 12:05
9F:→ Namukab: 你这些问题都跟MIS没关系 你只是没搞懂上面是怎争功劳 05/22 12:06
10F:→ Akaski: 有道理,果然我还是太肤浅了(死 05/22 12:17
11F:推 downtoearth: 然後明年 你家主管就会跟上面报告说 因为去年我们 05/22 14:30
12F:→ downtoearth: 做了甚麽甚麽 所以挡掉了甚麽甚麽 现在我们已经可以 05/22 14:30
13F:→ downtoearth: 怎样怎样 可以做到过去的效果但是成本降低多少多少 05/22 14:31
14F:→ downtoearth: 然後上面的听到省钱了 就会觉得 你主管好厉害 05/22 14:32
15F:→ downtoearth: 认真说 是我的话 我也会这样做.... 05/22 14:32
16F:推 zbug: 看完之後,反而觉的那位组长,更适合当更高阶主管,他已经懂 05/23 11:28
17F:→ zbug: 的专案精髓,如果真有利益,可能不只他一人,你斗不过一群人 05/23 11:30
18F:→ Swampert: 通常来说 一般企业的IT主管上去就是CEO了 05/23 15:08
19F:→ Swampert: 不然就是副总或是特助会分担 IT主管本身就算中高层了 05/23 15:09
20F:→ Swampert: 单纯是实权少 资源少 05/23 15:09
21F:推 fatlin: 看完反而觉得主管满懂资安的XDD 06/04 00:02
22F:推 fu810220: 你需要帮忙吗?我是某原厂,我们的log不是流量计价喔! 06/17 01:09
23F:→ fu810220: 而且是知名监控软体厂商 06/17 01:09