如何提升安全部在公司的地位 2019-02-19 16:45:06 153 soulgodman 6060 8 某互联网企业,1000人, 安全部15人, 主要集中安全系统开发, 老板重视业务发展 如何提高安全部地位 求大神解答。 类别 安全研究 关于作者 soulgodman1篇文章29篇回复
评论153次
多备份数据。等到下次被黑了,数据被drop了,安全部门的作用就体现了。。
不知道下个季度会不会出来个“如何降低安全部在公司的地位”的“精品”文章?
一个人的安全部路过。。。。你们有15个人????我司也是1k+的人数,为什么就我一个。。。。。
前同事挖了个注入,拿shell,撸穿了内网。之后就被重视了,经常做写ppt内部培训下,不用干活了。。
除非你自己当老板 没业务公司吃什么?喝西北风吗
私企当然是经济效益第一、不是老板想、是这个社会的生存法则决定的。没有钱?拿什么买几十万的设备?拿什么养月薪过万的安全工程师?
我们单位,中了一次勒索病毒,现在可重视安全了,最近准备投入8位数,用于改善
做好备份,然后去挑逗一票黑阔来折腾,大事没有,小事不断....
多做业务安全!
重视了才会涨工资吗? 感觉跟对老板才是关键。。。 那些说出次严重事故,就重视了,我表示严重怀疑,我觉得如果出了事故,那时候不是重视,是背锅的机会来了。 boss:平时一个个好吃懒做闲的要死,不认真工作天天就想着涨工资,这下出事了吧,今年年终奖别想要了
多给老板分享一些国内外大型安全事件(特别是造成损失比较多的),然后根据你们公司的漏洞,适当的去写一份报告,比如某一个网站的SQL注入可导致公司多少损失
基本我都是联xiIT拿到全公司邮箱 然后钓鱼 之后写个报告公布
Boss如果心情不好的话,你这个操作就直接失业了。
当然BOSS先知道啊
日穿了就重视了
事件驱动,站稳。 然后立足于公司痛点,做深入。
说的确实是各个企业安全人员的痛点,但是我觉得虽然是痛点,但是实在不好解决,因为企业重视啥,肯定是赚钱,你当老板也是一样,都为赚钱,只有安全问题影响到赚钱了,领导才会重视才会重视安全,在不影响赚钱的前提下就算服务器整天被挖矿,只要不影响业务正常进行,领导都不会管,这很正常,真不明白为啥有些人会踩这个帖子,这个帖子能引起广大安全人员的反思和共鸣。。
基本我都是联xiIT拿到全公司邮箱 然后钓鱼 之后写个报告公布
Boss如果心情不好的话,你这个操作就直接失业了。
基本我都是联xiIT拿到全公司邮箱 然后钓鱼 之后写个报告公布
原来我的部门有2个人,后来直接被合并了。你还是得有你自己的核心竞争力。
这贴真热。。。我们公司上下5000+人,连安全部都没有呢!
跟你家老板搞基
业务第一。没钱工资都发不出来。
让老板重视才行
做好本分工作就可以了....
有些甲方公司老板不懂技术,更不会重视安全所能造成的影响,那就无法体现你阻挡攻击的价值。可以通过渗透入侵的思路打给老板看震撼的效果,来在他脑海中留下越深刻印象越好
公司的运维注定会身兼数职