看板 Tech_Job作者 Alq3 (hmmm)標題 [請益] 公司的資安系統真的有這麼不堪一擊嗎?時間 Mon May 16 11:12:05 2016
小弟不才,沒有在科技業任職的經驗,
但在半數以上的同學都在科技業工作的情況下,
到也時常聽到朋友們分享有關公司資安規範的內容。
不能用隨身碟、不能帶照相手機、甚至公司內部不能使用行動網路...ect
拜訪廠商時也時常遇到要貼鏡頭這樣的規定。
原本以為這很正常,至少外部人員進出,網路的監控和封鎖應該是基本盤,
但沒想到在某些公司中好像不是這樣?
去年的年底有機會接觸一間還算大的科技公司
有多大?
大概是台灣IC設計業的龍頭,前一陣子才把一間子企業賣掉的那間那麼大,
不接觸還好,一接觸才發現原來一間公司的資安管理可以這麼開放。
外人可以在員工的帶領下直接把車開進員工停車場停好,
任意的進出公司辦公區域、拍照、使用公司的設備器材;
內部的報告、信件、技術文件、客戶的帳號密碼可以直接用郵件寄出,
被抓到之後改個方式、用網路硬碟分享出去就沒事了。
而且還不是特定的員工或職等才有的行為,
連主管級的員工、或是可以掌握到技術資料的部門也都如此,
不小心被highlight還會互相安慰:
"沒關係啦,大家都這樣,下次小心一點(不要被發現)就好~"
看到這種出乎自己預期的景象有點訝異,
感覺起來要滲透根本就是輕而易舉的事情啊,
那很多上班時間根本不能使用網路通訊的朋友究竟是...?
這樣的情況究竟是真的太扯,還是沒什麼大不了,其實每一間公司都這樣,
資安系統本來就形同虛設,大家心照不宣罷了?
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.18.161
※ 文章代碼(AID): #1NEJg7i0 (Tech_Job)
※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1463368327.A.B00.html
→ redcruz: 可以帶人進辦公區域,且任意拍照?
相信強者你朋友應該是位階挺高的,一般工程師怎麼敢允許朋友或廠商做這種事!1F 05/16 11:16
→ Upswing: 看不懂你的問題,不就是每家企業做出的水準不同而已嗎4F 05/16 11:18
→ redcruz: 且conf A/B文件可以用mail寄出!?這家公司螺絲怎麼鬆成這樣?5F 05/16 11:18
→ Masakiad: 資安本來就是人的問題,見怪不怪。跟公司政策執行力有關7F 05/16 11:20
→ DrTech: 最貴的本來就是人。花大錢買資安設備與系統
不如拿錢給員工高薪留人9F 05/16 11:23
→ LFimi: 資安的問題永遠在人11F 05/16 11:24
→ les0818: 聯發科內部會這樣鬆散喔?你是去聯發紡織嗎12F 05/16 11:28
→ Alq3: 就是發現這麼鬆散才驚人啊 而且回1F的問題
據了解 光是基層員工就有辦法而且有種做這樣的事情了...13F 05/16 11:36
推 Smile365Day: 內部文件用email出去會被highlight到二級主管的15F 05/16 11:56
推 wj1009: 這篇如果上新聞,可能有數百人會xx原po...16F 05/16 11:59
推 yudofu: 因為這種通常沒什麼可以被偷17F 05/16 12:07
→ Iamjkc: 來來來 私訓給我 我幫你檢舉 北京事件看來還學不乖18F 05/16 12:11
→ WenliYang: 資安!? 台灣大多企業本來就不太想理這塊....19F 05/16 12:17
推 LeicaQ: 不意外 認識很多這間公司的員工 資料外流根本行之有年21F 05/16 12:48
→ summer08818: 是人的素質問題 還發生過IT把同仁個資賣掉的 要怎防22F 05/16 12:48
推 gogohc: 我猜等等記者會來抄,然後去某公司守株待兔隨機採訪下班的員工。23F 05/16 13:01
推 louis123321: 我以為管一堆的才不正常…google還開放給外人參觀勒只有是會在研發部門外面擋外人26F 05/16 13:07
推 jhenjhen: 同意~走了一個team rd再怎麼嚴密的資安都沒有效28F 05/16 13:09
推 He: google的參觀也不是你想就大辣辣的走進去,且通行無阻的吧...29F 05/16 13:16
推 chuegou: 不管制的原因 我猜是因為就算有人想做也找不到更廉價員工30F 05/16 13:45
→ kinoko: google 假日進停車場就有警衛來關心了34F 05/16 19:24
--