某安全大厂发布的调整福利和补助的通知在各个安全圈微信群疯转,也不知道是真是假,该厂员工还算了个账发给我,说一年一个员工要少发1万多元,至少要节省1亿多元,这是实打实的降本呀,至于增效就很难说了,常说要开源节流,开源在哪里,关键是开源,节流只会越节越没动力,上下不同心,貌合神离,只会流于形式浮于表面,哪还有什么干劲了,开源的出路关键在于能不能出海去闯闯,响应国家号召,做好一带一路,不能枉费国家的一片苦心呀,海外还有一片天地,毕竟是头顶着光环,要普惠世界呀,帮助网络安全建设落后的国家呀,帮帮受苦受难的中东和非洲兄弟姐妹呀!
作为网络安全大厂的内部文件仅然在微信群传播发酵,造成一定的社会舆论,实属是消费公共资源,国家是不是也要管一管啦!通过这次事件主要反映出两方面问题:一是内部文件泄漏证明公司在数据安全方面存在问题;二是在事件通过舆情发酵之后,并没有以公司名义进行澄清,打消公众的疑虑,证明公司在舆情管控和危机公关方面存在明显的短板。该公司曾在去年HVV期间,也曾经将官网一图到底,确实作为一个安全公司不应当出现这样的操作,这次文件泄露的问题也实属不该,说明该公司的数据安全存在一些问题。
作为网络安全公司应当重视自身的数据安全问题,不能出现安全公司不安全的问题,通过泄露的文件照片来分析,是通过截图再发出来的,图片既无明水印也无暗水印,其实作为网络安全公司,应当员工的办公电脑是需要经过严格管控的,类似华为那样,不管是笔记本还是台式电脑,都应当保证数据不出网,甚至要保证防偷拍。安全公司只有做到这样,从自身安全防护做起,才能真正地算做安全,否则就是徒有其表,真要打起网络战来,第一个就投降了。没开战就败下阵来了,有可能早就被内部攻破了,泄露了多少安全产品数据,数据能出来,证明别人也方便进去,因为别人进去了,可以把数据弄出来呀,一旦被某国网军部队盯上了,那不天天找你的数据,研究你的安全产品,漏洞摸得门儿清,有可能还自己写点代码到你的代码仓库中,留个后门,这怎么能为国家网络安全建设做贡献了,头顶着光环至少能让光环多照一下吧。自己公司的这种常规安全问题都没解决好,又怎么能让甲方客户对公司的产品有信心了,又怎么能让国家放心地把安全建设交给你了。
其次是事件发生了,也没有专门的公关团队来澄清这个事情,到底是造谣了还是真实情况了,如果是真实情况发出来,是不是让大家觉得公司经营遇到困难了,2023年归母净利润7个多亿,反而2024年亏损2亿左右,营收从2023年45亿到2024年39亿,营收也没降多少呀,归母净利润降得太多了,数据太不正常了,没有对比就没有伤害呀,是不是寅吃卯粮,拆东墙补西墙哟,实在让人大跌眼镜。降员工福利和降领导薪酬也改变不了现状,合规市场就是存量市场,AI也不是救命稻草,PPT写得再好,不如来个真实工程化落地场景,反而更能体现AI的价值,人人都在喊AI赋能,到底又有谁愿意为他买单了,目标客户在哪里了,是不是相关任务要求了,向上谄媚了,最后结局是口号喊得好,但是囊中羞涩,口袋里没金子。假设节约1个多亿,2025年就能盈利1个多亿吗?感觉这个命题不成立,感觉还是挺难的。
总之,作为网络安全公司应当首先从身做起,做好网络安全和数据安全,现在网络战争攻击手段,除了社会工程学、漏洞之外,更多的就是通过供应链提前布局,作为网络战争阵地主战场,网络安全公司也是供应链的一端,大量在网设备中有很多安全产品,所以说尤其是头顶光环的企业,更应当以国家利益为重,要把自己的网络安全问题和数据安全问题解决好,被国外盯上了可就不好说了,到时候成为供应链攻击的关键跳板,一旦网络战来临,不要搞得底裤都没得了。头顶光环的网络安全公司还是要以身作则,保护网络空间主权,不能在和平时期被敌人渗透了而不自知,网络安全公司的自身安全问题可来不得半点马虎。文件泄露事件虽小,但暴露出来的网络安全问题却是大事,未雨绸缪,防患于未然很关键。
历史文章
免费下载!Check Point《2025网络安全报告》中文版重磅发布
原文始发于微信公众号(兰花豆说网络安全):从某安全大厂调整福利文件被泄露看数据安全问题
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论