[請益] 公司的資安系統真的有這麼不堪一擊嗎？ Alq3 PTT批踢踢實業坊

[請益] 公司的資安系統真的有這麼不堪一擊嗎？

作者: Alq3 (hmmm) 2016-05-16 11:12:05

小弟不才，沒有在科技業任職的經驗，
但在半數以上的同學都在科技業工作的情況下，
到也時常聽到朋友們分享有關公司資安規範的內容。
不能用隨身碟、不能帶照相手機、甚至公司內部不能使用行動網路...ect
拜訪廠商時也時常遇到要貼鏡頭這樣的規定。
原本以為這很正常，至少外部人員進出，網路的監控和封鎖應該是基本盤，
但沒想到在某些公司中好像不是這樣？
去年的年底有機會接觸一間還算大的科技公司
有多大？
大概是台灣IC設計業的龍頭，前一陣子才把一間子企業賣掉的那間那麼大，
不接觸還好，一接觸才發現原來一間公司的資安管理可以這麼開放。
外人可以在員工的帶領下直接把車開進員工停車場停好，
任意的進出公司辦公區域、拍照、使用公司的設備器材；
內部的報告、信件、技術文件、客戶的帳號密碼可以直接用郵件寄出，
被抓到之後改個方式、用網路硬碟分享出去就沒事了。
而且還不是特定的員工或職等才有的行為，
連主管級的員工、或是可以掌握到技術資料的部門也都如此，
不小心被highlight還會互相安慰：
"沒關係啦，大家都這樣，下次小心一點(不要被發現)就好~"
看到這種出乎自己預期的景象有點訝異，
感覺起來要滲透根本就是輕而易舉的事情啊，
那很多上班時間根本不能使用網路通訊的朋友究竟是...？
這樣的情況究竟是真的太扯，還是沒什麼大不了，其實每一間公司都這樣，
資安系統本來就形同虛設，大家心照不宣罷了？

作者: Alq3 (hmmm) 2016-05-16 11:36:00

就是發現這麼鬆散才驚人啊而且回1F的問題據了解光是基層員工就有辦法而且有種做這樣的事情了...

作者: les0818 (燈塔) 2016-05-16 11:28:00

聯發科內部會這樣鬆散喔？你是去聯發紡織嗎

作者: LFimi 2016-05-16 11:24:00

資安的問題永遠在人

作者: DrTech (竹科管理處網軍研發人員) 2016-05-16 11:23:00

最貴的本來就是人。花大錢買資安設備與系統不如拿錢給員工高薪留人

作者: redcruz (克斯) 2016-05-16 11:16:00

可以帶人進辦公區域，且任意拍照？相信強者你朋友應該是位階挺高的，一般工程師怎麼敢允許朋友或廠商做這種事！

作者: Upswing (UP) 2016-05-16 11:18:00

看不懂你的問題，不就是每家企業做出的水準不同而已嗎

作者: redcruz (克斯) 2016-05-16 11:18:00

且conf A/B文件可以用mail寄出！？這家公司螺絲怎麼鬆成這樣？

作者: Masakiad (Masaki) 2016-05-16 11:20:00

資安本來就是人的問題，見怪不怪。跟公司政策執行力有關

作者: Smile365Day (微笑) 2016-05-16 11:56:00

內部文件用email出去會被highlight到二級主管的

作者: wj1009 (wj1009) 2016-05-16 11:59:00

這篇如果上新聞，可能有數百人會xx原po...

作者: yudofu (豆腐) 2016-05-16 12:07:00

因為這種通常沒什麼可以被偷

作者: Iamjkc (è¬å¹´æ»æœƒ) 2016-05-16 12:11:00

來來來私訓給我我幫你檢舉北京事件看來還學不乖

作者: WenliYang (羊蹄嘟) 2016-05-16 12:17:00

資安!? 台灣大多企業本來就不太想理這塊....

作者: jupitersha (揪比特夏) 2016-05-16 12:21:00

莫忘hr事件...

作者: LeicaQ (T*) 2016-05-16 12:48:00

不意外認識很多這間公司的員工資料外流根本行之有年

作者: summer08818 (........) 2016-05-16 12:48:00

是人的素質問題還發生過IT把同仁個資賣掉的要怎防

作者: gogohc (gogohc) 2016-05-16 13:01:00

我猜等等記者會來抄，然後去某公司守株待兔隨機採訪下班的員工。

作者: rickyhoney (你想要過怎樣的生活) 2016-05-16 13:05:00

如果來個釣魚應該會大豐收。。。

作者: louis123321 (沈胖胖) 2016-05-16 13:07:00

我以為管一堆的才不正常…google還開放給外人參觀勒只有是會在研發部門外面擋外人

作者: jhenjhen (美真) 2016-05-16 13:09:00

同意～走了一個team rd再怎麼嚴密的資安都沒有效

作者: He (鄉民害我不淺......Orz) 2016-05-16 13:16:00

google的參觀也不是你想就大辣辣的走進去，且通行無阻的吧...

作者: chuegou (chuegou) 2016-05-16 13:45:00

不管制的原因我猜是因為就算有人想做也找不到更廉價員工

作者: wake7078 (KK) 2016-05-16 14:08:00

資安沒有任何問題

作者: mlda888 ((╭￣3￣)╭♡ ) 2016-05-16 14:18:00

OAO

作者: michaelgodtw (可愛書生寶寶) 2016-05-16 19:01:00

代工吧

作者: kinoko (...) 2016-05-16 19:24:00

google 假日進停車場就有警衛來關心了

作者: Qcloud (Direction) 2016-05-17 08:34:00

這是釣魚！

作者: ashyang (LMC) 2016-05-17 12:18:00

外人也要有員工帶,這員工剛好是蔡董嗎？沒員工帶就沒辦法進出了啊…有門禁卡做管制,寄mail當然都可以寄,只是真正有心的不會用mail這蠢方式,而且核心技術文件基層員工也沒權限擁有..

作者: Alq3 (hmmm) 2016-05-17 14:49:00

樓上這麼有把握嗎，根據我自己的經驗可不是這樣...而且換個角度，如果可以這麼容易的就把資料用mail和網路硬碟分享出去，而且公司還時常抓不到，那有心人可以做到什麼程度這才是令人害怕的。至於資料的層級，我看過的有技術以及測試報告、信件、客戶帳密和檔案交換系統的資料我是不知道這樣的層級有多高啦，可能真的很低公司不在乎吧~

作者: Iamjkc (è¬å¹´æ»æœƒ) 2016-05-17 15:56:00

講一堆證據提供出來我幫你檢舉否則就不要在那邊招搖

作者: Alq3 (hmmm) 2016-05-17 16:26:00

證據早就提供給該公司的稽核部了，檢舉了就不能上來講？敢情大師是稽核部門的主管，非要透過你不可？

作者: Iamjkc (è¬å¹´æ»æœƒ) 2016-05-17 18:06:00

可以啊但我也可以不相信你啊

作者: AutumnLi (.........) 2016-05-17 20:40:00

那些所謂的預防措施才是蠢

作者: Iamjkc (è¬å¹´æ»æœƒ) 2016-05-18 00:33:00

這麼激動幹嘛你是牛逆看到紅色就激動

作者: Alq3 (hmmm) 2016-05-18 00:42:00

這個問題應該問樓上大師吧這麼激動幹麻想用紅色把關注減低保護當事人嗎說不定反而造成反效果反而讓人把資料提供給貴公司的各家客戶讓貴公司被圍毆喔~看了一下帳號密碼的清單上面就有48x間公司耶...

作者: He (鄉民害我不淺......Orz) 2016-05-18 00:52:00

那我來幫補血好了，真有趣~

作者: selfhu (水管爆了) 2016-05-18 02:11:00

幫補血，亮證明文件才有資格拿那些資料

作者: Iamjkc (è¬å¹´æ»æœƒ) 2016-05-18 11:21:00

喔喔看來轉給PIM負責人好了

作者: lovejeff (派派派) 2016-05-19 12:26:00

失敬失敬

繼續閱讀

[新聞] 清大物理碩士賣鵝肉翻轉老店cocody [新聞] 傳工研院將遭分拆…遷台南？綠能所反彈loseptt Re: [請益] 存錢好難... 這樣的薪資正常嗎??kshsbug [新聞] 保全父過勞LINE兒「扛起這個家吧」　1小evil7589 [請益] 台達桃二(電池)Qkirito Re: [討論] 學程式語言當第二專長?littleyuan Re: [請益] 存錢好難... 這樣的薪資正常嗎??toshiba978 [請益] 達創軟體工程師wesleywu1990 Re: [討論] 百萬年薪又5點下班的公司多嗎asleisureto [請益] 英特盛科技面試c310