歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
企業整併磨合 從一場資安事件處理開始
2011 / 01 / 24
魯智深
雖說景氣還在逐步復甦,但母公司合併的動作卻從來沒有停過,前些日子又風光的舉辦記者會,宣布合併了一家老字號的同業。人員訪談、資產盤點、流程比對…各項工作又如火如荼的展開。正在忙的不可開交之際,好友J在我的MSN上丟了一個網址,還留了一句話「有空自己上去看看吧!」。帶著一份好奇,連上的網頁,是一個對岸的駭客論壇,討論的主題是某一個網站被入侵後的結果,看著一張張被貼上去的圖片,那個網站也是被攻擊的體無完膚。再往下看看回應,似乎故事中的主角,與我們即將合併的企業有著諸多雷同的地方,經過再三比對,連小小的商標都和那家合併的企業相同,幾乎可以確定,被入侵的單位,就是要和我們合併的公司。
知道了這樣的訊息,雖然是在這個時間點,但還是依循著過去的機制通報,同時也將這個訊息,傳到了合併小組。沒想到很快就得到對方公司的回應,只是所提出的要求讓我們傻眼。原來對方的防火牆年代太久了,連修補程式在網路上都找不到了,也沒有再簽維護合約,就和孤兒一樣。好不容易透過我們的協力廠商,找到同款防火牆的修補程式,卻又不曉得是因為操作程序不對,還是有其他的設定出了問題,沒想到修補程式上去了,居然造成整個防火牆停擺。情急之下,只好趕快先幫他們找了備品來替代。光是一個防火牆就已經把大家搞得七葷八素了,更別提後面應用程式的修正了。
災難還沒有結束,陸陸續續從對方公司中傳出不同的耳語,先是「有個資安的編組就了不起,什麼事情都要有資安人員的參與,簡直就是官僚。」又開始傳說「公司成立五十幾年,以前還不是什麼都沒做,也都沒有出事,現在簡直是自己搬磚頭砸自己的腳,又花錢又阻礙公司的進步。」到後來連這樣的說法都出來了:「提供個修補程式都會有問題,要不是給了個錯誤的程式,防火牆也不會出問題。以前是多麼專業的人員在管理,現在是小孩玩大車…」各式各樣的流言不斷湧出,似乎試圖要說明一件事──都是資安惹的禍。
唉!明知是這樣的情形,我能說些什麼呢?尤其又是在這樣敏感的時刻。每個人都想證明自己是對的,本來就是人性使然。做資安被人倒打一耙,也不是第一天的事。我只是不明白,居然有時間在那說三道四,但是卻沒有時間思考一下自己該多做些什麼事。公司的名譽、顧客的權益,這些都可以放在一旁,如何進行一場場赤裸裸的內部鬥爭卻較為實際。更讓我覺得害怕的,是不知道還有多少的未爆彈沒有發現,卻用一句「以前都沒有發生」把它掩蓋過去。這樣的企業文化,是我遇見的一個特例,還是臺灣社會的一個常態?我不知道,也不知道是不是有那一位先賢聖者可以告訴我,如何去調整這種掩耳盜鈴的心態?
整併
防火牆
資產盤點
MSN
入侵
修補程式
資安人員
網站
合併
流程比對
網址
論壇
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.07.23
數位轉型下,企業的資安策略
2025.08.05
【2025 資安趨勢講堂】系列研討會
2025.08.08
網站滲透
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
Linux 基金會推出 Agent2Agent 協定,實現智慧型代理程式間的互通性
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
資安人科技網
文章推薦
報告:開源惡意軟體暴增近2倍 攻擊者鎖定開發人員竊取憑證
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
Ruckus Networks 網路管理設備存在多個未修補的嚴重資安漏洞