小弟最近进了某间公司的资安部门的监控组
才进来没多久，就感觉组长对资安不是很了解
目前监控中心还在建置中，会接触到的有负责建置的“厂商”跟监控中心软件的“原厂”
一、
因为监控软件是吃流量计价的，所以厂商会建议不要收普通的traffic log
按照厂商建置了那么多案子的经验，建议收安全性流量或告警事件就好
但是组长认为普通的traffic log也是非常需要的(实际上是没什么用的)
因此目前光内部主机沟通，每天就会用掉20GB的空间
原厂当然很乐见这个状况，因为这样等到正式上线，一年可以赚一大笔钱
而组长比较听信原厂的话，认为是厂商无能
二、
日前测试环境的服务器有对外IP，因此有国外的IP连线纪录
这是正常不过了，毕竟这世界上每天都有一堆botnet在扫
但组长看到中国的IP连入就紧张得要死
要我把所有服务器在那个时段的LOG都翻出来
还说搞不好中国骇客已经入侵巴拉巴拉鸡巴拉
(别说中国了，俄罗斯古巴这些都送给你)
事实当然是服务器上没有任何入侵迹象
但组长在会议上煞有其事的报告这件事情已经让他的形象在我心中打了个大问号
三、
收Log理论上来说是最后才要做的事情
目前公司的系统也还在开发测试阶段
组长似乎是急于表现？就要我去找开发组的人要Log
但开发组的人根本没时间管我，毕竟东西要能动比较重要
对于这些Delay，组长认为是厂商无能、属下无力
抱歉打了一大串的抱怨文
想请教一下是不是该跳车离职了呢？

比较想知道是完全放权给组长还是高层有指示这部分要注意 毕竟关系到日后的维护费基本上就是默默作完建置中国和北韩是出了名偷资料的组织 特别对像是台湾

1.后来发现原厂跟主管私相授受的关系 礼上往来2.后来长官觉得主管抓骇客有功 帮他加薪升官3.通常主管都会急表现 叫你做些有的没的 拖累施工进度 如果听他的 工程延宕他也会怪下属你这些问题都跟MIS没关系 你只是没搞懂上面是怎争功劳

有道理，果然我还是太肤浅了(死

然后明年 你家主管就会跟上面报告说 因为去年我们做了什么什么 所以挡掉了什么什么 现在我们已经可以怎样怎样 可以做到过去的效果但是成本降低多少多少然后上面的听到省钱了 就会觉得 你主管好厉害认真说 是我的话 我也会这样做....

看完之后，反而觉的那位组长，更适合当更高阶主管，他已经懂的专案精髓，如果真有利益，可能不只他一人，你斗不过一群人

通常来说 一般企业的IT主管上去就是CEO了不然就是副总或是特助会分担 IT主管本身就算中高层了单纯是实权少 资源少

看完反而觉得主管满懂资安的XDD

你需要帮忙吗？我是某原厂，我们的log不是流量计价喔！而且是知名监控软件厂商