想问卦一个情境题:
假设所有的科技公司都因为一个系统漏洞
导致全体用户遭受攻击影响,
其中科技公司(T)运气好受到此问题影响最小,
且因为IT处理得宜没有让用户影响太大.
原厂好不容易研究出修正此漏洞的修正档,
但各公司必须要让客户更新系统.
(T)公司拒绝接受原厂的修正档,
因为(T)公司主管评估目前用户受损状况尚可控制,
且IT报告应可自己修复此漏洞, 如果修复不了再跟原厂求救,
现在没必要让客户更新系统.
除此之外T公司还大肆宣扬自己的控制方法可以让用户受损降到最低,
让其他公司好好学着.
一段时间过去了 ~
当其他科技公司都拿到原厂释出的修正档来修正漏洞后,
各家用户皆陆续恢复正常.
(T)公司的修复进度缓如牛步, 主管亦不以为意,
夸赞IT "good job, 我们的用户不用更新系统!"
突然间一大堆(T)公司的用户反馈遭受此漏洞攻击,
一查才发现之前没有用户反馈是因为公司IT信箱满了,
最近清理信箱空间后才收到一堆mail.
情急之下(T)公司主管赶快要IT修正漏洞,
但IT说这个问题很难解,
就算有了解法后还要测试3轮才能更新到用户手上.
重点是...IT自己还不一定解得掉!!
请问如果是私人企业, 这样的主管跟IT 会被炒鱿鱼吗 ?