作者Akaski (拂曉)
看板MIS
標題[討論] 入職後才發現主管好像不太懂資安
時間Thu May 21 23:19:22 2020
小弟最近進了某間公司的資安部門的監控組
才進來沒多久,就感覺組長對資安不是很了解
目前監控中心還在建置中,會接觸到的有負責建置的「廠商」跟監控中心軟體的「原廠」
一、
因為監控軟體是吃流量計價的,所以廠商會建議不要收普通的traffic log
按照廠商建置了那麼多案子的經驗,建議收安全性流量或告警事件就好
但是組長認為普通的traffic log也是非常需要的(實際上是沒什麼用的)
因此目前光內部主機溝通,每天就會用掉20GB的空間
原廠當然很樂見這個狀況,因為這樣等到正式上線,一年可以賺一大筆錢
而組長比較聽信原廠的話,認為是廠商無能
二、
日前測試環境的伺服器有對外IP,因此有國外的IP連線紀錄
這是正常不過了,畢竟這世界上每天都有一堆botnet在掃
但組長看到中國的IP連入就緊張得要死
要我把所有伺服器在那個時段的LOG都翻出來
還說搞不好中國駭客已經入侵巴拉巴拉雞巴拉
(別說中國了,俄羅斯古巴這些都送給你)
事實當然是伺服器上沒有任何入侵跡象
但組長在會議上煞有其事的報告這件事情已經讓他的形象在我心中打了個大問號
三、
收Log理論上來說是最後才要做的事情
目前公司的系統也還在開發測試階段
組長似乎是急於表現?就要我去找開發組的人要Log
但開發組的人根本沒時間管我,畢竟東西要能動比較重要
對於這些Delay,組長認為是廠商無能、屬下無力
抱歉打了一大串的抱怨文
想請教一下是不是該跳車離職了呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.95.237 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1590074365.A.458.html
1F:→ Swampert: 比較想知道是完全放權給組長還是高層有指示 05/22 00:01
2F:→ Swampert: 這部分要注意 畢竟關係到日後的維護費 05/22 00:01
3F:→ Swampert: 基本上就是默默作完建置 05/22 00:02
4F:→ Swampert: 中國和北韓是出了名偷資料的組織 特別對像是台灣 05/22 00:03
5F:推 Namukab: 1.後來發現原廠跟主管私相授受的關係 禮上往來 05/22 12:02
6F:→ Namukab: 2.後來長官覺得主管抓駭客有功 幫他加薪升官 05/22 12:03
7F:→ Namukab: 3.通常主管都會急表現 叫你做些有的沒的 拖累施工進度 如 05/22 12:05
8F:→ Namukab: 果聽他的 工程延宕他也會怪下屬 05/22 12:05
9F:→ Namukab: 你這些問題都跟MIS沒關係 你只是沒搞懂上面是怎爭功勞 05/22 12:06
10F:→ Akaski: 有道理,果然我還是太膚淺了(死 05/22 12:17
11F:推 downtoearth: 然後明年 你家主管就會跟上面報告說 因為去年我們 05/22 14:30
12F:→ downtoearth: 做了甚麼甚麼 所以擋掉了甚麼甚麼 現在我們已經可以 05/22 14:30
13F:→ downtoearth: 怎樣怎樣 可以做到過去的效果但是成本降低多少多少 05/22 14:31
14F:→ downtoearth: 然後上面的聽到省錢了 就會覺得 你主管好厲害 05/22 14:32
15F:→ downtoearth: 認真說 是我的話 我也會這樣做.... 05/22 14:32
16F:推 zbug: 看完之後,反而覺的那位組長,更適合當更高階主管,他已經懂 05/23 11:28
17F:→ zbug: 的專案精髓,如果真有利益,可能不只他一人,你鬥不過一群人 05/23 11:30
18F:→ Swampert: 通常來說 一般企業的IT主管上去就是CEO了 05/23 15:08
19F:→ Swampert: 不然就是副總或是特助會分擔 IT主管本身就算中高層了 05/23 15:09
20F:→ Swampert: 單純是實權少 資源少 05/23 15:09
21F:推 fatlin: 看完反而覺得主管滿懂資安的XDD 06/04 00:02
22F:推 fu810220: 你需要幫忙嗎?我是某原廠,我們的log不是流量計價喔! 06/17 01:09
23F:→ fu810220: 而且是知名監控軟體廠商 06/17 01:09