小弟不才,没有在科技业任职的经验,
但在半数以上的同学都在科技业工作的情况下,
到也时常听到朋友们分享有关公司资安规范的内容。
不能用随身碟、不能带照相手机、甚至公司内部不能使用行动网络...ect
拜访厂商时也时常遇到要贴镜头这样的规定。
原本以为这很正常,至少外部人员进出,网络的监控和封锁应该是基本盘,
但没想到在某些公司中好像不是这样?
去年的年底有机会接触一间还算大的科技公司
有多大?
大概是台湾IC设计业的龙头,前一阵子才把一间子企业卖掉的那间那么大,
不接触还好,一接触才发现原来一间公司的资安管理可以这么开放。
外人可以在员工的带领下直接把车开进员工停车场停好,
任意的进出公司办公区域、拍照、使用公司的设备器材;
内部的报告、信件、技术文件、客户的帐号密码可以直接用邮件寄出,
被抓到之后改个方式、用网络硬盘分享出去就没事了。
而且还不是特定的员工或职等才有的行为,
连主管级的员工、或是可以掌握到技术资料的部门也都如此,
不小心被highlight还会互相安慰:
"没关系啦,大家都这样,下次小心一点(不要被发现)就好~"
看到这种出乎自己预期的景象有点讶异,
感觉起来要渗透根本就是轻而易举的事情啊,
那很多上班时间根本不能使用网络通讯的朋友究竟是...?
这样的情况究竟是真的太扯,还是没什么大不了,其实每一间公司都这样,
资安系统本来就形同虚设,大家心照不宣罢了?