如何提升安全部在公司的地位

2019-02-19 16:45:06 153 6060 8
某互联网企业,1000人,
安全部15人,
主要集中安全系统开发,
老板重视业务发展
如何提高安全部地位

求大神解答。

关于作者

soulgodman1篇文章29篇回复

评论153次

要评论?请先  登录  或  注册
  • TOP1
    2019-2-19 16:57

    多备份数据。等到下次被黑了,数据被drop了,安全部门的作用就体现了。。

  • TOP2
    2019-2-19 20:11

    不知道下个季度会不会出来个“如何降低安全部在公司的地位”的“精品”文章?

  • TOP3
    2019-2-20 08:46

    一个人的安全部路过。。。。你们有15个人????我司也是1k+的人数,为什么就我一个。。。。。

  • TOP4
    2019-2-19 18:18

    前同事挖了个注入,拿shell,撸穿了内网。之后就被重视了,经常做写ppt内部培训下,不用干活了。。

  • TOP5
    2019-2-19 16:57

    除非你自己当老板 没业务公司吃什么?喝西北风吗

  • 133楼
    2019-4-1 14:37

    私企当然是经济效益第一、不是老板想、是这个社会的生存法则决定的。没有钱?拿什么买几十万的设备?拿什么养月薪过万的安全工程师?

  • 132楼
    2019-3-31 21:23

    我们单位,中了一次勒索病毒,现在可重视安全了,最近准备投入8位数,用于改善

  • 131楼
    2019-3-31 16:40

    做好备份,然后去挑逗一票黑阔来折腾,大事没有,小事不断....

  • 130楼
    2019-3-31 13:58

    多做业务安全!

  • 129楼
    2019-3-30 03:33

    重视了才会涨工资吗? 感觉跟对老板才是关键。。。 那些说出次严重事故,就重视了,我表示严重怀疑,我觉得如果出了事故,那时候不是重视,是背锅的机会来了。 boss:平时一个个好吃懒做闲的要死,不认真工作天天就想着涨工资,这下出事了吧,今年年终奖别想要了

  • 128楼
    2019-3-29 16:09

    多给老板分享一些国内外大型安全事件(特别是造成损失比较多的),然后根据你们公司的漏洞,适当的去写一份报告,比如某一个网站的SQL注入可导致公司多少损失

  • 127楼
    2019-3-29 14:02
    SickleFish

    基本我都是联xiIT拿到全公司邮箱 然后钓鱼 之后写个报告公布

    1
    13fuzi

    Boss如果心情不好的话,你这个操作就直接失业了。

    2

    当然BOSS先知道啊

  • 126楼
    2019-3-29 10:14

    日穿了就重视了

  • 125楼
    2019-3-28 11:11

    事件驱动,站稳。 然后立足于公司痛点,做深入。

  • 124楼
    2019-3-28 10:59

    说的确实是各个企业安全人员的痛点,但是我觉得虽然是痛点,但是实在不好解决,因为企业重视啥,肯定是赚钱,你当老板也是一样,都为赚钱,只有安全问题影响到赚钱了,领导才会重视才会重视安全,在不影响赚钱的前提下就算服务器整天被挖矿,只要不影响业务正常进行,领导都不会管,这很正常,真不明白为啥有些人会踩这个帖子,这个帖子能引起广大安全人员的反思和共鸣。。

  • 123楼
    2019-3-28 10:28
    SickleFish

    基本我都是联xiIT拿到全公司邮箱 然后钓鱼 之后写个报告公布

    1

    Boss如果心情不好的话,你这个操作就直接失业了。

  • 122楼
    2019-3-27 10:13

    基本我都是联xiIT拿到全公司邮箱 然后钓鱼 之后写个报告公布

  • 121楼
    2019-3-27 10:02

    原来我的部门有2个人,后来直接被合并了。你还是得有你自己的核心竞争力。

  • 120楼
    2019-3-27 00:23

    这贴真热。。。我们公司上下5000+人,连安全部都没有呢!

  • 119楼
    2019-3-17 21:14

    跟你家老板搞基

  • 118楼
    2019-2-28 21:41

    业务第一。没钱工资都发不出来。

  • 117楼
    2019-2-27 17:38

    让老板重视才行

  • 116楼
    2019-2-26 10:22

    做好本分工作就可以了....

  • 115楼
    2019-2-25 16:26

    有些甲方公司老板不懂技术,更不会重视安全所能造成的影响,那就无法体现你阻挡攻击的价值。可以通过渗透入侵的思路打给老板看震撼的效果,来在他脑海中留下越深刻印象越好

  • 114楼
    2019-2-25 11:53

    公司的运维注定会身兼数职