作者:
Alq3 (hmmm)
2016-05-16 11:12:05小弟不才,沒有在科技業任職的經驗,
但在半數以上的同學都在科技業工作的情況下,
到也時常聽到朋友們分享有關公司資安規範的內容。
不能用隨身碟、不能帶照相手機、甚至公司內部不能使用行動網路...ect
拜訪廠商時也時常遇到要貼鏡頭這樣的規定。
原本以為這很正常,至少外部人員進出,網路的監控和封鎖應該是基本盤,
但沒想到在某些公司中好像不是這樣?
去年的年底有機會接觸一間還算大的科技公司
有多大?
大概是台灣IC設計業的龍頭,前一陣子才把一間子企業賣掉的那間那麼大,
不接觸還好,一接觸才發現原來一間公司的資安管理可以這麼開放。
外人可以在員工的帶領下直接把車開進員工停車場停好,
任意的進出公司辦公區域、拍照、使用公司的設備器材;
內部的報告、信件、技術文件、客戶的帳號密碼可以直接用郵件寄出,
被抓到之後改個方式、用網路硬碟分享出去就沒事了。
而且還不是特定的員工或職等才有的行為,
連主管級的員工、或是可以掌握到技術資料的部門也都如此,
不小心被highlight還會互相安慰:
"沒關係啦,大家都這樣,下次小心一點(不要被發現)就好~"
看到這種出乎自己預期的景象有點訝異,
感覺起來要滲透根本就是輕而易舉的事情啊,
那很多上班時間根本不能使用網路通訊的朋友究竟是...?
這樣的情況究竟是真的太扯,還是沒什麼大不了,其實每一間公司都這樣,
資安系統本來就形同虛設,大家心照不宣罷了?
作者:
Alq3 (hmmm)
2016-05-16 11:36:00就是發現這麼鬆散才驚人啊 而且回1F的問題據了解 光是基層員工就有辦法而且有種做這樣的事情了...
作者:
les0818 (燈塔)
2016-05-16 11:28:00聯發科內部會這樣鬆散喔?你是去聯發紡織嗎
作者:
LFimi 2016-05-16 11:24:00資安的問題永遠在人
作者:
DrTech (竹科管理處網軍研發人員)
2016-05-16 11:23:00最貴的本來就是人。花大錢買資安設備與系統不如拿錢給員工高薪留人
作者:
redcruz (克斯)
2016-05-16 11:16:00可以帶人進辦公區域,且任意拍照?相信強者你朋友應該是位階挺高的,一般工程師怎麼敢允許朋友或廠商做這種事!
作者:
Upswing (UP)
2016-05-16 11:18:00看不懂你的問題,不就是每家企業做出的水準不同而已嗎
作者:
redcruz (克斯)
2016-05-16 11:18:00且conf A/B文件可以用mail寄出!?這家公司螺絲怎麼鬆成這樣?
作者:
Masakiad (Masaki)
2016-05-16 11:20:00資安本來就是人的問題,見怪不怪。跟公司政策執行力有關
內部文件用email出去會被highlight到二級主管的
作者:
wj1009 (wj1009)
2016-05-16 11:59:00這篇如果上新聞,可能有數百人會xx原po...
作者:
yudofu (豆腐)
2016-05-16 12:07:00因為這種通常沒什麼可以被偷
作者:
Iamjkc (è¬å¹´æ»æœƒ)
2016-05-16 12:11:00來來來 私訓給我 我幫你檢舉 北京事件看來還學不乖
作者: WenliYang (羊蹄嘟) 2016-05-16 12:17:00
資安!? 台灣大多企業本來就不太想理這塊....
作者: LeicaQ (T*) 2016-05-16 12:48:00
不意外 認識很多這間公司的員工 資料外流根本行之有年
是人的素質問題 還發生過IT把同仁個資賣掉的 要怎防
作者: gogohc (gogohc) 2016-05-16 13:01:00
我猜等等記者會來抄,然後去某公司守株待兔隨機採訪下班的員工。
我以為管一堆的才不正常…google還開放給外人參觀勒只有是會在研發部門外面擋外人
同意~走了一個team rd再怎麼嚴密的資安都沒有效
作者:
He (鄉民害我不淺......Orz)
2016-05-16 13:16:00google的參觀也不是你想就大辣辣的走進去,且通行無阻的吧...
作者:
chuegou (chuegou)
2016-05-16 13:45:00不管制的原因 我猜是因為就算有人想做也找不到更廉價員工
作者:
mlda888 ((╭ ̄3 ̄)╭♡ )
2016-05-16 14:18:00OAO
作者:
kinoko (...)
2016-05-16 19:24:00google 假日進停車場就有警衛來關心了
作者:
Qcloud (Direction)
2016-05-17 08:34:00這是釣魚!
作者:
ashyang (LMC)
2016-05-17 12:18:00外人也要有員工帶,這員工剛好是蔡董嗎?沒員工帶就沒辦法進出了啊…有門禁卡做管制,寄mail當然都可以寄,只是真正有心的不會用mail這蠢方式,而且核心技術文件基層員工也沒權限擁有..
作者:
Alq3 (hmmm)
2016-05-17 14:49:00樓上這麼有把握嗎,根據我自己的經驗可不是這樣...而且換個角度,如果可以這麼容易的就把資料用mail和網路硬碟分享出去,而且公司還時常抓不到,那有心人可以做到什麼程度這才是令人害怕的。至於資料的層級,我看過的有技術以及測試報告、信件、客戶帳密和檔案交換系統的資料我是不知道這樣的層級有多高啦,可能真的很低公司不在乎吧~
作者:
Iamjkc (è¬å¹´æ»æœƒ)
2016-05-17 15:56:00講一堆 證據提供出來我幫你檢舉 否則就不要在那邊招搖
作者:
Alq3 (hmmm)
2016-05-17 16:26:00證據早就提供給該公司的稽核部了,檢舉了就不能上來講?敢情大師是稽核部門的主管,非要透過你不可?
作者:
Iamjkc (è¬å¹´æ»æœƒ)
2016-05-17 18:06:00可以啊 但我也可以不相信你啊
作者:
AutumnLi (.........)
2016-05-17 20:40:00那些所謂的預防措施才是蠢
作者:
Iamjkc (è¬å¹´æ»æœƒ)
2016-05-18 00:33:00這麼激動幹嘛 你是牛逆 看到紅色就激動
作者:
Alq3 (hmmm)
2016-05-18 00:42:00這個問題應該問樓上大師吧 這麼激動幹麻想用紅色把關注減低 保護當事人嗎 說不定反而造成反效果反而讓人把資料提供給貴公司的各家客戶 讓貴公司被圍毆喔~看了一下帳號密碼的清單 上面就有48x間公司耶...
作者:
He (鄉民害我不淺......Orz)
2016-05-18 00:52:00那我來幫補血好了,真有趣~
作者:
selfhu (水管爆了)
2016-05-18 02:11:00幫補血,亮證明文件才有資格拿那些資料
作者:
Iamjkc (è¬å¹´æ»æœƒ)
2016-05-18 11:21:00喔喔 看來轉給PIM負責人好了