Infra? 採購?傻傻分不清楚
最近工作實在太忙了,都沒到馬特市發文,先跟大家說聲好久不見 XDD
首先,我先幫大家科普(google) 一下,資訊部門內的Infra Team是做什麼的。
Infra Team = Infrastructure Team:
主要職責為保護公司資訊上的安全,包括網路,系統,資料三大部份,理論上他們最少與外界接觸(當然他們偶然也會跟大家講一下資訊安全政策)。他們亦防止了其它IT Team濫用職權,例如Infra Team可以在資料庫中設定一些權限控管,防止Support Team的人亂改資料庫(在有關金錢的資訊系統上很常見),亦在網路上做了監控,避免公司敏感資料外流(顧客資料)。另一個常見的網路控管例子,則是公司又愛又恨的MSN,就算PC Team的人灌了MSN,只要Infra Team把相對應的網路通道封閉(IT術語稱為Port),那辛辛苦苦灌的MSN也變成垃圾了。
簡單來說,就是針對存放公司資料的相關設備,進行管控與規劃,以符合資安規範,確保公司資料不外流。
而我們公司的Infra,真是開了我的眼界,資料庫搬家,就只把資料移到新的位置就結束了,帳密沒幫忙復原,權限沒設定,什麼都讓我們自己來,就連通知各單位這件事也沒做好,搞的面對user的單位,都要代替他們承擔炮火。
有單位反應來不及改寫程式內的連線資訊,就把問題往外推說,時間不是他們定的,還說是我們單位定的,我怎麼都不知道我們權限這麼大,那幹嘛沒事就跟我們說不符合稽核、資安規範。
而且單位內的設備有哪些,怎麼規劃,以及每個設備的資安都不先確定好,只把設備採購回來,裝起來可以用後,就給我們單位使用,之後在來說資安弱點分析結果,設備資安不足存在漏洞,叫我們把設備內的東西搬家。
今天半年來,我們單位不知到換了幾次Server IP,平台不知道搬了幾次家,大半年都在陪他們玩搬家遊戲就飽了。
真搞不懂,把設備買回來,裝起來,確定可以跑,這不就是採購在做的事嗎?但我們單位把這叫Infra,聽起來比叫高級膩。
到底Infra 應該負責什麼,我真心搞不懂??
喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!