[请益] 公司的资安系统真的有这么不堪一击吗？ Alq3 PTT批踢踢实业坊

[请益] 公司的资安系统真的有这么不堪一击吗？

楼主: Alq3 (hmmm) 2016-05-16 11:12:05

小弟不才，没有在科技业任职的经验，
但在半数以上的同学都在科技业工作的情况下，
到也时常听到朋友们分享有关公司资安规范的内容。
不能用随身碟、不能带照相手机、甚至公司内部不能使用行动网络...ect
拜访厂商时也时常遇到要贴镜头这样的规定。
原本以为这很正常，至少外部人员进出，网络的监控和封锁应该是基本盘，
但没想到在某些公司中好像不是这样？
去年的年底有机会接触一间还算大的科技公司
有多大？
大概是台湾IC设计业的龙头，前一阵子才把一间子企业卖掉的那间那么大，
不接触还好，一接触才发现原来一间公司的资安管理可以这么开放。
外人可以在员工的带领下直接把车开进员工停车场停好，
任意的进出公司办公区域、拍照、使用公司的设备器材；
内部的报告、信件、技术文件、客户的帐号密码可以直接用邮件寄出，
被抓到之后改个方式、用网络硬盘分享出去就没事了。
而且还不是特定的员工或职等才有的行为，
连主管级的员工、或是可以掌握到技术资料的部门也都如此，
不小心被highlight还会互相安慰：
"没关系啦，大家都这样，下次小心一点(不要被发现)就好~"
看到这种出乎自己预期的景象有点讶异，
感觉起来要渗透根本就是轻而易举的事情啊，
那很多上班时间根本不能使用网络通讯的朋友究竟是...？
这样的情况究竟是真的太扯，还是没什么大不了，其实每一间公司都这样，
资安系统本来就形同虚设，大家心照不宣罢了？

楼主: Alq3 (hmmm) 2016-05-16 11:36:00

就是发现这么松散才惊人啊而且回1F的问题据了解光是基层员工就有办法而且有种做这样的事情了...

作者: les0818 (灯塔) 2016-05-16 11:28:00

联发科内部会这样松散喔？你是去联发纺织吗

作者: LFimi 2016-05-16 11:24:00

资安的问题永远在人

作者: DrTech (竹科管理处网军研发人员) 2016-05-16 11:23:00

最贵的本来就是人。花大钱买资安设备与系统不如拿钱给员工高薪留人

作者: redcruz (克斯) 2016-05-16 11:16:00

可以带人进办公区域，且任意拍照？相信强者你朋友应该是位阶挺高的，一般工程师怎么敢允许朋友或厂商做这种事！

作者: Upswing (UP) 2016-05-16 11:18:00

看不懂你的问题，不就是每家企业做出的水准不同而已吗

作者: redcruz (克斯) 2016-05-16 11:18:00

且conf A/B文件可以用mail寄出！？这家公司螺丝怎么松成这样？

作者: Masakiad (Masaki) 2016-05-16 11:20:00

资安本来就是人的问题，见怪不怪。跟公司政策执行力有关

作者: Smile365Day (微笑) 2016-05-16 11:56:00

内部文件用email出去会被highlight到二级主管的

作者: wj1009 (wj1009) 2016-05-16 11:59:00

这篇如果上新闻，可能有数百人会xx原po...

作者: yudofu (豆腐) 2016-05-16 12:07:00

因为这种通常没什么可以被偷

作者: Iamjkc (è¬å¹´æ»æœƒ) 2016-05-16 12:11:00

来来来私训给我我帮你检举北京事件看来还学不乖

作者: WenliYang (羊蹄嘟) 2016-05-16 12:17:00

资安!? 台湾大多企业本来就不太想理这块....

作者: jupitersha (揪比特夏) 2016-05-16 12:21:00

莫忘hr事件...

作者: LeicaQ (T*) 2016-05-16 12:48:00

不意外认识很多这间公司的员工资料外流根本行之有年

作者: summer08818 (........) 2016-05-16 12:48:00

是人的素质问题还发生过IT把同仁个资卖掉的要怎防

作者: gogohc (gogohc) 2016-05-16 13:01:00

我猜等等记者会来抄，然后去某公司守株待兔随机采访下班的员工。

作者: rickyhoney (你想要过怎样的生活) 2016-05-16 13:05:00

如果来个钓鱼应该会大丰收。。。

作者: louis123321 (沈胖胖) 2016-05-16 13:07:00

我以为管一堆的才不正常…google还开放给外人参观勒只有是会在研发部门外面挡外人

作者: jhenjhen (美真) 2016-05-16 13:09:00

同意～走了一个team rd再怎么严密的资安都没有效

作者: He (乡民害我不浅......Orz) 2016-05-16 13:16:00

google的参观也不是你想就大辣辣的走进去，且通行无阻的吧...

作者: chuegou (chuegou) 2016-05-16 13:45:00

不管制的原因我猜是因为就算有人想做也找不到更廉价员工

作者: wake7078 (KK) 2016-05-16 14:08:00

资安没有任何问题

作者: mlda888 ((╭￣3￣)╭♡ ) 2016-05-16 14:18:00

OAO

作者: michaelgodtw (可爱书生宝宝) 2016-05-16 19:01:00

代工吧

作者: kinoko (...) 2016-05-16 19:24:00

google 假日进停车场就有警卫来关心了

作者: Qcloud (Direction) 2016-05-17 08:34:00

这是钓鱼！

作者: ashyang (LMC) 2016-05-17 12:18:00

外人也要有员工带,这员工刚好是蔡董吗？没员工带就没办法进出了啊…有门禁卡做管制,寄mail当然都可以寄,只是真正有心的不会用mail这蠢方式,而且核心技术文件基层员工也没权限拥有..

楼主: Alq3 (hmmm) 2016-05-17 14:49:00

楼上这么有把握吗，根据我自己的经验可不是这样...而且换个角度，如果可以这么容易的就把资料用mail和网络硬盘分享出去，而且公司还时常抓不到，那有心人可以做到什么程度这才是令人害怕的。至于资料的层级，我看过的有技术以及测试报告、信件、客户帐密和档案交换系统的资料我是不知道这样的层级有多高啦，可能真的很低公司不在乎吧~

作者: Iamjkc (è¬å¹´æ»æœƒ) 2016-05-17 15:56:00

讲一堆证据提供出来我帮你检举否则就不要在那边招摇

楼主: Alq3 (hmmm) 2016-05-17 16:26:00

证据早就提供给该公司的稽核部了，检举了就不能上来讲？敢情大师是稽核部门的主管，非要透过你不可？

作者: Iamjkc (è¬å¹´æ»æœƒ) 2016-05-17 18:06:00

可以啊但我也可以不相信你啊

作者: AutumnLi (.........) 2016-05-17 20:40:00

那些所谓的预防措施才是蠢

作者: Iamjkc (è¬å¹´æ»æœƒ) 2016-05-18 00:33:00

这么激动干嘛你是牛逆看到红色就激动

楼主: Alq3 (hmmm) 2016-05-18 00:42:00

这个问题应该问楼上大师吧这么激动干麻想用红色把关注减低保护当事人吗说不定反而造成反效果反而让人把资料提供给贵公司的各家客户让贵公司被围殴喔~看了一下帐号密码的清单上面就有48x间公司耶...

作者: He (乡民害我不浅......Orz) 2016-05-18 00:52:00

那我来帮补血好了，真有趣~

作者: selfhu (水管爆了) 2016-05-18 02:11:00

帮补血，亮证明文件才有资格拿那些资料

作者: Iamjkc (è¬å¹´æ»æœƒ) 2016-05-18 11:21:00

喔喔看来转给PIM负责人好了

作者: lovejeff (派派派) 2016-05-19 12:26:00

失敬失敬

继续阅读

[新闻] 清大物理硕士卖鹅肉翻转老店cocody [新闻] 传工研院将遭分拆…迁台南？绿能所反弹loseptt Re: [请益] 存钱好难... 这样的薪资正常吗??kshsbug [新闻] 保全父过劳LINE儿“扛起这个家吧”　1小evil7589 [请益] 台达桃二(电池)Qkirito Re: [讨论] 学程式语言当第二专长?littleyuan Re: [请益] 存钱好难... 这样的薪资正常吗??toshiba978 [请益] 达创软件工程师wesleywu1990 Re: [讨论] 百万年薪又5点下班的公司多吗asleisureto [请益] 英特盛科技面试c310