歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
企業整併磨合 從一場資安事件處理開始
2011 / 01 / 24
魯智深
雖說景氣還在逐步復甦,但母公司合併的動作卻從來沒有停過,前些日子又風光的舉辦記者會,宣布合併了一家老字號的同業。人員訪談、資產盤點、流程比對…各項工作又如火如荼的展開。正在忙的不可開交之際,好友J在我的MSN上丟了一個網址,還留了一句話「有空自己上去看看吧!」。帶著一份好奇,連上的網頁,是一個對岸的駭客論壇,討論的主題是某一個網站被入侵後的結果,看著一張張被貼上去的圖片,那個網站也是被攻擊的體無完膚。再往下看看回應,似乎故事中的主角,與我們即將合併的企業有著諸多雷同的地方,經過再三比對,連小小的商標都和那家合併的企業相同,幾乎可以確定,被入侵的單位,就是要和我們合併的公司。
知道了這樣的訊息,雖然是在這個時間點,但還是依循著過去的機制通報,同時也將這個訊息,傳到了合併小組。沒想到很快就得到對方公司的回應,只是所提出的要求讓我們傻眼。原來對方的防火牆年代太久了,連修補程式在網路上都找不到了,也沒有再簽維護合約,就和孤兒一樣。好不容易透過我們的協力廠商,找到同款防火牆的修補程式,卻又不曉得是因為操作程序不對,還是有其他的設定出了問題,沒想到修補程式上去了,居然造成整個防火牆停擺。情急之下,只好趕快先幫他們找了備品來替代。光是一個防火牆就已經把大家搞得七葷八素了,更別提後面應用程式的修正了。
災難還沒有結束,陸陸續續從對方公司中傳出不同的耳語,先是「有個資安的編組就了不起,什麼事情都要有資安人員的參與,簡直就是官僚。」又開始傳說「公司成立五十幾年,以前還不是什麼都沒做,也都沒有出事,現在簡直是自己搬磚頭砸自己的腳,又花錢又阻礙公司的進步。」到後來連這樣的說法都出來了:「提供個修補程式都會有問題,要不是給了個錯誤的程式,防火牆也不會出問題。以前是多麼專業的人員在管理,現在是小孩玩大車…」各式各樣的流言不斷湧出,似乎試圖要說明一件事──都是資安惹的禍。
唉!明知是這樣的情形,我能說些什麼呢?尤其又是在這樣敏感的時刻。每個人都想證明自己是對的,本來就是人性使然。做資安被人倒打一耙,也不是第一天的事。我只是不明白,居然有時間在那說三道四,但是卻沒有時間思考一下自己該多做些什麼事。公司的名譽、顧客的權益,這些都可以放在一旁,如何進行一場場赤裸裸的內部鬥爭卻較為實際。更讓我覺得害怕的,是不知道還有多少的未爆彈沒有發現,卻用一句「以前都沒有發生」把它掩蓋過去。這樣的企業文化,是我遇見的一個特例,還是臺灣社會的一個常態?我不知道,也不知道是不是有那一位先賢聖者可以告訴我,如何去調整這種掩耳盜鈴的心態?
整併
防火牆
資產盤點
MSN
入侵
修補程式
資安人員
網站
合併
流程比對
網址
論壇
最新活動
2024.11.07
2024上市櫃高科技製造業資安論壇
2024.11.08
資安人講堂: 2025必須關注的資安10大趨勢
2024.10.24
企業網路不卡、IT不煩!現代企業網路的必修課
2024.10.30
從政策到實現 - 打造健全的機敏資料保護框架
2024.11.14
.NET/Java 安全程式開發達人集訓班
看更多活動
大家都在看
台灣旅客個資外洩!76萬用戶資料恐遭駭客利用
CVE-2024-23113:87,000多台Fortinet設備仍面臨攻擊風險,用戶應盡速更新
駭客入侵 ISP 在軟體更新套件中植入惡意程式
隱形戰場:TIDRONE鎖定台灣軍事與衛星產業深度滲透
OpenAI 證實 ChatGPT 遭濫用於編寫惡意軟體
資安人科技網
文章推薦
【專訪】主動防禦!NDR打造企業安全的第二道防線
Sophos 發布新款 XGS 系列桌上型防火牆及更新版防火牆軟體
微軟打造假 Azure 租戶 主動誘捕網釣攻擊者