今天處理一位離職員工,才發現原來資訊安全是無效的,因為為多家子公司員工在一處辦公,但是當初規劃資訊安全時,即然只有針對其中的一家公司,但是部份主機資料卻是共用的,真的不知道講什麼好,前任的主管還自稱資訊安全作的很好;哎搞的現在要去補強這一塊時又要得罪不少人,重點是又要花錢、編預算、寫計劃說明為什麼要花這一筆錢,效果在哪裡?
後來又發現另一件事,前任主管好大喜功,報喜不報憂,導致他離職後現在問題慢慢浮現時,上面主管都說:不會呀!以前XXX在的時候都沒有這些問題,你們要好好檢討一下為什麼現在會有這些問題,是(新人)教育訓練沒有落實還是什麼因素。
哎!真是誤上賊船。
iThome鐵人賽
看影片追技術