小弟不才,沒有在科技業任職的經驗,
但在半數以上的同學都在科技業工作的情況下,
到也時常聽到朋友們分享有關公司資安規範的內容。
不能用隨身碟、不能帶照相手機、甚至公司內部不能使用行動網路...ect
拜訪廠商時也時常遇到要貼鏡頭這樣的規定。
原本以為這很正常,至少外部人員進出,網路的監控和封鎖應該是基本盤,
但沒想到在某些公司中好像不是這樣?
去年的年底有機會接觸一間還算大的科技公司
有多大?
大概是台灣IC設計業的龍頭,前一陣子才把一間子企業賣掉的那間那麼大,
不接觸還好,一接觸才發現原來一間公司的資安管理可以這麼開放。
外人可以在員工的帶領下直接把車開進員工停車場停好,
任意的進出公司辦公區域、拍照、使用公司的設備器材;
內部的報告、信件、技術文件、客戶的帳號密碼可以直接用郵件寄出,
被抓到之後改個方式、用網路硬碟分享出去就沒事了。
而且還不是特定的員工或職等才有的行為,
連主管級的員工、或是可以掌握到技術資料的部門也都如此,
不小心被highlight還會互相安慰:
"沒關係啦,大家都這樣,下次小心一點(不要被發現)就好~"
看到這種出乎自己預期的景象有點訝異,
感覺起來要滲透根本就是輕而易舉的事情啊,
那很多上班時間根本不能使用網路通訊的朋友究竟是...?
這樣的情況究竟是真的太扯,還是沒什麼大不了,其實每一間公司都這樣,
資安系統本來就形同虛設,大家心照不宣罷了?