想問卦一個情境題:
假設所有的科技公司都因為一個系統漏洞
導致全體用戶遭受攻擊影響,
其中科技公司(T)運氣好受到此問題影響最小,
且因為IT處理得宜沒有讓用戶影響太大.
原廠好不容易研究出修正此漏洞的修正檔,
但各公司必須要讓客戶更新系統.
(T)公司拒絕接受原廠的修正檔,
因為(T)公司主管評估目前用戶受損狀況尚可控制,
且IT報告應可自己修復此漏洞, 如果修復不了再跟原廠求救,
現在沒必要讓客戶更新系統.
除此之外T公司還大肆宣揚自己的控制方法可以讓用戶受損降到最低,
讓其他公司好好學著.
一段時間過去了 ~
當其他科技公司都拿到原廠釋出的修正檔來修正漏洞後,
各家用戶皆陸續恢復正常.
(T)公司的修復進度緩如牛步, 主管亦不以為意,
誇讚IT "good job, 我們的用戶不用更新系統!"
突然間一大堆(T)公司的用戶反饋遭受此漏洞攻擊,
一查才發現之前沒有用戶反饋是因為公司IT信箱滿了,
最近清理信箱空間後才收到一堆mail.
情急之下(T)公司主管趕快要IT修正漏洞,
但IT說這個問題很難解,
就算有了解法後還要測試3輪才能更新到用戶手上.
重點是...IT自己還不一定解得掉!!
請問如果是私人企業, 這樣的主管跟IT 會被炒魷魚嗎 ?