歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
企業整併磨合 從一場資安事件處理開始
2011 / 01 / 24
魯智深
雖說景氣還在逐步復甦,但母公司合併的動作卻從來沒有停過,前些日子又風光的舉辦記者會,宣布合併了一家老字號的同業。人員訪談、資產盤點、流程比對…各項工作又如火如荼的展開。正在忙的不可開交之際,好友J在我的MSN上丟了一個網址,還留了一句話「有空自己上去看看吧!」。帶著一份好奇,連上的網頁,是一個對岸的駭客論壇,討論的主題是某一個網站被入侵後的結果,看著一張張被貼上去的圖片,那個網站也是被攻擊的體無完膚。再往下看看回應,似乎故事中的主角,與我們即將合併的企業有著諸多雷同的地方,經過再三比對,連小小的商標都和那家合併的企業相同,幾乎可以確定,被入侵的單位,就是要和我們合併的公司。
知道了這樣的訊息,雖然是在這個時間點,但還是依循著過去的機制通報,同時也將這個訊息,傳到了合併小組。沒想到很快就得到對方公司的回應,只是所提出的要求讓我們傻眼。原來對方的防火牆年代太久了,連修補程式在網路上都找不到了,也沒有再簽維護合約,就和孤兒一樣。好不容易透過我們的協力廠商,找到同款防火牆的修補程式,卻又不曉得是因為操作程序不對,還是有其他的設定出了問題,沒想到修補程式上去了,居然造成整個防火牆停擺。情急之下,只好趕快先幫他們找了備品來替代。光是一個防火牆就已經把大家搞得七葷八素了,更別提後面應用程式的修正了。
災難還沒有結束,陸陸續續從對方公司中傳出不同的耳語,先是「有個資安的編組就了不起,什麼事情都要有資安人員的參與,簡直就是官僚。」又開始傳說「公司成立五十幾年,以前還不是什麼都沒做,也都沒有出事,現在簡直是自己搬磚頭砸自己的腳,又花錢又阻礙公司的進步。」到後來連這樣的說法都出來了:「提供個修補程式都會有問題,要不是給了個錯誤的程式,防火牆也不會出問題。以前是多麼專業的人員在管理,現在是小孩玩大車…」各式各樣的流言不斷湧出,似乎試圖要說明一件事──都是資安惹的禍。
唉!明知是這樣的情形,我能說些什麼呢?尤其又是在這樣敏感的時刻。每個人都想證明自己是對的,本來就是人性使然。做資安被人倒打一耙,也不是第一天的事。我只是不明白,居然有時間在那說三道四,但是卻沒有時間思考一下自己該多做些什麼事。公司的名譽、顧客的權益,這些都可以放在一旁,如何進行一場場赤裸裸的內部鬥爭卻較為實際。更讓我覺得害怕的,是不知道還有多少的未爆彈沒有發現,卻用一句「以前都沒有發生」把它掩蓋過去。這樣的企業文化,是我遇見的一個特例,還是臺灣社會的一個常態?我不知道,也不知道是不是有那一位先賢聖者可以告訴我,如何去調整這種掩耳盜鈴的心態?
整併
防火牆
資產盤點
MSN
入侵
修補程式
資安人員
網站
合併
流程比對
網址
論壇
最新活動
2025.06.18
資安人講堂:四大面向打造「無邊界・零信任」極致安全架構
2025.05.28
資安事件分析與惡意封包分析
2025.05.29
『ColorTokens 網路微分段平台』與『Silverfort 身分安全平台』網路研討會
2025.06.07
踏入資安界的第一步! 資安人才培育計畫:【資安顧問師】與【資安維運工程師】熱烈招生中
2025.06.08
【三天密集培訓】iPAS 資訊安全工程師中級證照培訓班
2025.06.10
06.10「如何精準配置企業資安預算」
2025.06.12
6/12-6/13 開源授權管理與 .NET/Java 安全程式開發課程
2025.06.17
打造未來資安:從零信任到雲骨幹的全方位企業防禦實戰
看更多活動
大家都在看
美國CISA警告:Chrome高危險漏洞CVE-2025-4664已遭攻擊利用
立院初審 關鍵基礎設施未通報資安事件最高罰千萬
資安署25年4月資安月報:資訊蒐集類威脅居首 PIF惡意附件攻擊興起
三星數位顯示器軟體爆9.8分漏洞已遭駭客攻擊
資料外洩的持續性難題:為何暴露的憑證未修復及改善方法
資安人科技網
文章推薦
HiTRUST 以 Veri-id 勇奪 2025 智慧創新大賞金牌
聯合國裁軍研究所開發能夠分析資安威脅活動的入侵路徑的新框架
立院初審 關鍵基礎設施未通報資安事件最高罰千萬