昨天发表了一篇文章,指出了某安全公司不安全的问题,该公司是从事分保业务的公司,大部分产品和业务都是涉密的,既然在官网上大势宣传涉密产品,显然是违规了。
公司为什么要删除部分产品介绍,作为安全从业人员,没有基本的安全保密意识,一味得认为公司和自己都没有问题,这是最大的隐患,同时在网上还猜测竞争对手,实属不应该,有则改之,无则加勉,才能真正做好安全,服务于国家和社会。
作为企业是在相关部门指导下,通过技术和产品为国家服务,保证国家网络网络,作为网络安全企业更应当头顶达摩克利斯之剑,而不是引导政府制定标准,而自己却暴露标准和体系,如何宣传企业产品是个值得深思的问题,应当是在某种规章制度下,在行业体系内做好适当宣传,而不是通过官网是无忌惮的宣传,作为网络安全企业,更应当明白情报工作的重要性,战端一开,谁掌握的信息多,谁就有战争决定权。
企业自身既然从事这个行业,那就要遵守行业规则,在没有安全保密意识情况下,任何先进的产品和技术都无法决胜千里,列宁说:“堡垒最容易从内部攻破。”孔子曰:“吾恐季孙之忧,不在颛臾,而在萧墙之内也。”攘外必先安内,安全厂商也是泄密的源头,安全厂商必须从自身做起,加强内部管理和审查,国家安全重于企业利益,不能倒行逆施。不能参与制定标准的人,强调体系对抗的人,反而因为自己的过度宣传,而被别人反制了。
作为监管部门,更应当对安全厂商进行强监管,严格审查,提高进入门槛,对从业公司的各种资料获取要严格管控,宣传路径要管控,企业办公环境要管控和审查,杜绝从安全公司造成泄密的隐患,不能让企业在资本市场中迷失方向,最后却以公开透明的工作方式成为危害国家安全的马前卒,这是需要提高警惕的,历史上多面间谍很多,要防止这种表面上看没有泄密,但实际上已经发生了泄密的行为,这种是最难判断的。
昨天有粉丝说,这种官网上也能查到,我想即使官网上能查到,也没这些厂商介绍的那么详细,为了打消粉丝们的疑惑,我在相关网站上去查询了,基本上是不能查询了,但是存在一个问题就是有一个暴露的链接可以查询。作为从业人员,基本的职业素质和安全保密意识要有,国家应当提高从业者门槛,不然鱼龙混杂者太多。
再次呼吁,作为监管部门和安全厂商,既然要形成体系对抗能力,那我们就要做好全方位的体系对抗准备,避免被外国情报机关通过开源情报,大数据分析方法掌握我们安全保密手段和技术体系。雪崩时没有一片雪花觉得自己有责任,为了国家安全,避免网络战中不利局面,每个安全厂商和从业人员都有自己的责任,在国家利益面前,不应当让资本蒙蔽双眼,应当时刻提高警惕。
原文始发于微信公众号(兰花豆说网络安全):心虚了吗?再论安全公司不安全
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论