S2EP.12 網管人都在做什麼?一探究竟包山包海的工作!
🤖 頻道主持人:主持人Monica
🤖 來賓:資安小組 網管工程師 林侑聖
💡本集重點:
► 01:43 您是怎麼進入網管這個行業的?
- 大學教育背景為資訊相關科系畢業。
- 透過政府新尖兵計畫儲備網管人員相關知識。
- 透過課程取得相關證照並進入行業。
► 02:55 網管的日常工作有哪些?
- 工作以對內服務公司同仁為主,包含同仁使用的環境、設備、資安等。
- 身兼公司ISRM文件的網管人員,需參與客戶的資安稽核工作。
► 05:36 當發生電腦或網路問題的時候,你會建議大家如何跟網管人員溝通?
- 需敘述清楚遇到的問題,可以截圖、錄影將電腦顯示的錯誤代碼回報給網管人員。
- 加快網管人員定位為題,以及處理速度。
► 06:22 您在網路安全管理方面有哪些心得?如何確保企業網路的安全性的?
- 以最小的原則做處理,非必要人員不開設權限。
- 重要文件能參與的人越少越好,避免資安問題。
- 以公司防火牆為例,原先所有網管皆可新增或添加新規則,後續進行權限分配,減少人員因想法差異而在管理時便困難。
► 08:09 網管日常都會需要進行網路安全防護,平常都是如何管理這些網路IP的? 或是公司WIFI連線分成部門有什麼用意嗎?
- 區分各部門網路是為了隔離,防止單一部門最設定錯誤或有問題時,間接影響到其他部門的網路。
- 從外部或家裡連到公司網路需透過VPN,需申請權限才可從外部連線。
- 公司目前因為ESG議題有設定電腦休眠進行節能,若遠端喚醒電腦需透過VPN指定喚醒的主機,由網管統一管理。
► 09:48有遇到什麼重大網路事故時的經歷?
- 大樓無預警停電,無論平日或假日,都需要各網管即時回公司確認電力恢復情況。
- 需要確認機房所有設備狀況,並將同仁需要連線回來的設備都打開。
- 商辦大樓的發電機都是供應電梯使用,沒有辦法自行裝發電機,但機房配有UPS,需在可預期時間內進行關機SOP,UPS平時持續供應穩定電流並在斷電時提供多餘電力。
► 12:03關於資安,公司也有導入ISO27001,也用自己的產品ISRM在做管理,想問一下這部分是怎麼進行的?
- 過去需透過excel收集資產清冊,並需自行設定算法。
- 透過ISRM平台可以直接導入資產價值,並可計算可接受的風險值做風險評估,並可以透郭資料庫做更新。
- ISRM平台可以在内稽、外稽時,快速提供佐證資料,提高稽核員的信任度。
► 14:29 平常透過哪些管道學習工作上能用到的技能?
- 網路搜尋、youtube頻道等等學習資源,推薦講師:曹祖聖老師。
- CCNA證照可提供網管人員最基本的工作知識。