上班不好好工作,还想撩妹?

20160824
正确的主题是:安全人员如何主动工作?
问:“上班最怕什么?”
答:“闲”
恭喜老板找到一个好的员工。

       如果有一天你觉得工作很闲,没什么事干,那是因为你不够主动,如果这份工作真的没事可干了,那就是你可以走人的时候。

工作有忙、有闲,如果一直忙,人会垮的。闲也不是完全没事,只是忙完后可以放慢一下工作的脚步。

闲下来的时候,你可以整理自己的工作,有哪些以前没有解决的问题?哪些是要做但还没有做的?除了这些,作为安全人员,还可以从以下方面去思考:

1.如果有一天,领导问你,我们安全现状怎么样?(时间问题,这天肯定会来的)

       你说我已经修改了xxx个漏洞,不不不,领导更想知道的是我们的网络、服务器、业务系统是否被入侵,如果没有,你证明给我看它是安全的。才发现好多没有做,我想静静…

2.都说人员才是最大的安全,你把系统安全做得再强、密码规则再复杂,但如果员工把密码泄露了,同样带来很大的风险。

       所以员工安全意识同样重要,安全人员平时可以关注一些看似与自己无关的邮件,比如:发给全体员工、IT组的邮件,从中可以看出员工使用内部系统、密码等安全习惯。之前遇到员工把含有密码的内容直接回复群体邮件,含有密码的邮件应该单独发送,并提醒对方及时删除邮件。

3.与研发人员、运维人员成为基友,了解他们的工作方式,才能知道风险在哪里。

       曾经(估计现在还有-_-)有研发人员喜欢把日志文件放在网站目录下,而且里面还有一些敏感信息,这样攻击者可以通过URL访问到它,上线前检查代码目录查不出来(代码审计除外),程序在线上运行过程中,出现特定的错误才会产生这个日志。

这就帮我们产生了一条安全规则:除了要求研发人员不允许在站点目录下存放log文件、并且log中不允许记录敏感信息的规定,应用程序也增加了一条安全配置,限制所有.log后缀的文件不允许通过URL的方式访问。

先写这么多吧,只要你用心了,你是闲不下来的。

未经允许不得转载:一秋工作室 » 上班不好好工作,还想撩妹?

赞 (8)

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址