江苏龙网

  1. 首页 > 生活 > >

公司研发的产品有严重安全漏洞,领导不重视咋办

你要清楚,你最重要的问题是:领导要什么?其次才是:我能做什么?所有领导不重视安全都可以用一个通用的解释:只要不影响生产,就不要在这种事情上面增加成本。你应当做一个风险评估,用数字告诉领导,这有多大的风险值,发生概率是多少,所造成的直接损失有多少金额,会对信誉造成什么影响或能不能修补。把心态放平,永远不要试图告诉领导:我说的很重要,这很可能发生,一旦发生后果不堪设想——这种模糊的词在领导心里宁愿忽略它。你要尽力拿出数字来,“现在修复我们需要花费三天,若在半年后被迫修复产品会受影响两周,鉴于我们存在竞争对手X,还将由于服务中断/信用下降造成20%的客户流失,若以单价1000元估算,直接损失大约是200万”,如果你无法确定,找人帮你估算那些你不确定的东西。不要夸大它们。最后,如果领导看到数字后决定不要管它——听他的。如果隐患真的发生了,不要学逢纪口中的田丰,而要积极地为公司创造价值,保持这一立场。 哦,有位很有意思的同学感谢了我的答案,我想补充下,我认为“我们有几十个客户”的公司必没有做内控和安全审计,亦必没有实施ISO9000族质量管理,公司处在资本积累阶段。如果抛开这个前提,题主的领导就要被问责了
■网友
告诉他这个漏洞造成的危害价值是多少钱就行了。
■网友
做渗透测试,匿名提交测试结果。(XD)技术问题掺杂上行政事务的解决方案很简单·“出事”就自然重视了你想让领导可以重视的方法太多了·
■网友
大多数情况下,并不是领导不重视,而是你们的位置不同,所以想法不同。
■网友
尽人事,听天命。提出警告,并为此而努力。如果仍得不到重视,就静静等待爆发就好了。不过,防人之心不可无,等待的过程中要注意避开责任,当心被小人栽赃。
■网友
匿名做测试,拿出数据库或者其他什么东西,发给领导,领导就怂了。


    推荐阅读


    上一篇:怎样评价手机上几乎不需要玩家操作的手游呢

    下一篇:鉴于A站与B站知乎的活跃,预测两家公司未来会不会合并