我是公司裡的唯一的小小資訊人員,工作內容包括公司內的資安工作,目前公司裡上網時資料都經由一臺基礎型的防火牆作監控。
日前公司內某同仁A經由P2P軟體於網路上搜尋到本公司某一業務部門的某一機密文件,而向老闆報告,所以老闆就找了我和該部門主管B了解情況。
因為當時A並未記下文件流出IP,而目前也無法再搜尋到該文件了,所以我也無法從防火牆的log檔去分析該文件是否從本公司流出,但B認為他們部門的人皆沒有使用P2P軟體,也不會把資料帶回家,應該是我並未設定好防火牆導致該文件被駭客竊取,而老闆也認為B的說法是對的。
我有試著和老闆解釋說防火牆只能阻擋不符本公司網路使用政策的流量,我也有持續在針對某些惡意IP進行封鎖,但若是該流量被判定為合法,那防火牆是不會去阻擋的,但老闆好像認為有防火牆資料就絕對不會外洩。
所以我想問問各位資訊人員,碰到這種情形該如何和老闆解釋,以求全身而退??
日前公司內某同仁A經由P2P軟體於網路上搜尋到本公司某一業務部門的某一機密文件,而向老闆報告,所以老闆就找了我和該部門主管B了解情況。
因為當時A並未記下文件流出IP,而目前也無法再搜尋到該文件了,所以我也無法從防火牆的log檔去分析該文件是否從本公司流出,但B認為他們部門的人皆沒有使用P2P軟體,也不會把資料帶回家,應該是我並未設定好防火牆導致該文件被駭客竊取,而老闆也認為B的說法是對的。
我有試著和老闆解釋說防火牆只能阻擋不符本公司網路使用政策的流量,我也有持續在針對某些惡意IP進行封鎖,但若是該流量被判定為合法,那防火牆是不會去阻擋的,但老闆好像認為有防火牆資料就絕對不會外洩。
所以我想問問各位資訊人員,碰到這種情形該如何和老闆解釋,以求全身而退??