歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
企業整併磨合 從一場資安事件處理開始
2011 / 01 / 24
魯智深
雖說景氣還在逐步復甦,但母公司合併的動作卻從來沒有停過,前些日子又風光的舉辦記者會,宣布合併了一家老字號的同業。人員訪談、資產盤點、流程比對…各項工作又如火如荼的展開。正在忙的不可開交之際,好友J在我的MSN上丟了一個網址,還留了一句話「有空自己上去看看吧!」。帶著一份好奇,連上的網頁,是一個對岸的駭客論壇,討論的主題是某一個網站被入侵後的結果,看著一張張被貼上去的圖片,那個網站也是被攻擊的體無完膚。再往下看看回應,似乎故事中的主角,與我們即將合併的企業有著諸多雷同的地方,經過再三比對,連小小的商標都和那家合併的企業相同,幾乎可以確定,被入侵的單位,就是要和我們合併的公司。
知道了這樣的訊息,雖然是在這個時間點,但還是依循著過去的機制通報,同時也將這個訊息,傳到了合併小組。沒想到很快就得到對方公司的回應,只是所提出的要求讓我們傻眼。原來對方的防火牆年代太久了,連修補程式在網路上都找不到了,也沒有再簽維護合約,就和孤兒一樣。好不容易透過我們的協力廠商,找到同款防火牆的修補程式,卻又不曉得是因為操作程序不對,還是有其他的設定出了問題,沒想到修補程式上去了,居然造成整個防火牆停擺。情急之下,只好趕快先幫他們找了備品來替代。光是一個防火牆就已經把大家搞得七葷八素了,更別提後面應用程式的修正了。
災難還沒有結束,陸陸續續從對方公司中傳出不同的耳語,先是「有個資安的編組就了不起,什麼事情都要有資安人員的參與,簡直就是官僚。」又開始傳說「公司成立五十幾年,以前還不是什麼都沒做,也都沒有出事,現在簡直是自己搬磚頭砸自己的腳,又花錢又阻礙公司的進步。」到後來連這樣的說法都出來了:「提供個修補程式都會有問題,要不是給了個錯誤的程式,防火牆也不會出問題。以前是多麼專業的人員在管理,現在是小孩玩大車…」各式各樣的流言不斷湧出,似乎試圖要說明一件事──都是資安惹的禍。
唉!明知是這樣的情形,我能說些什麼呢?尤其又是在這樣敏感的時刻。每個人都想證明自己是對的,本來就是人性使然。做資安被人倒打一耙,也不是第一天的事。我只是不明白,居然有時間在那說三道四,但是卻沒有時間思考一下自己該多做些什麼事。公司的名譽、顧客的權益,這些都可以放在一旁,如何進行一場場赤裸裸的內部鬥爭卻較為實際。更讓我覺得害怕的,是不知道還有多少的未爆彈沒有發現,卻用一句「以前都沒有發生」把它掩蓋過去。這樣的企業文化,是我遇見的一個特例,還是臺灣社會的一個常態?我不知道,也不知道是不是有那一位先賢聖者可以告訴我,如何去調整這種掩耳盜鈴的心態?
整併
防火牆
資產盤點
MSN
入侵
修補程式
資安人員
網站
合併
流程比對
網址
論壇
最新活動
2025.02.19
2025資安365年會
2025.02.11
【2025 叡揚資安趨勢講堂】
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
Cloudflare CDN漏洞恐洩露用戶位置資訊
思科修補Meeting Management重大權限漏洞,可導致遠端提權攻擊
美國制裁中國資安公司涉及「鹽颱風」駭客集團入侵事件
Cloudflare緩解史上最大規模5.6Tbps DDoS攻擊,台灣是攻擊熱區
Sophos : 新俄羅斯攻擊行動濫用 Microsoft Teams 、遠端管理工具竊取資料與勒索軟體攻擊
資安人科技網
文章推薦
報告:每174次DNS解析就有一次是惡意!DNS防護成主動資安關鍵之一
PyPI 套件管理平台新增「封存狀態」功能,提醒使用者留意已停止維護的套件
美國CISA 將微軟 .NET 和 Apache OFBiz 漏洞列入KEV並要求修補 Linux 內核漏洞