PTT職涯區 / Tech_Job (科技人)

[討論] 奇葩的資安(PIP)政策

看板Tech_Job (科技人)作者 (咖啡成癮太容易)時間2周前 (2024/04/28 20:29), 編輯推噓8(11318)
留言32則, 21人參與, 1周前最新討論串1/1
大家晚安 各位年薪300萬的前輩好 相信大家的公司都會有資安保護政策 不只是神山的PIP,各家科技廠或多或少都會有相似的管制 從不能攜帶私人手機、USB儲存設備到公發筆記本使用金屬紙等一系列政策 無非是避免台灣矽盾最重要的營業秘密被洩露 現在的東家,每隔一陣子都會貼出資安月報、季報 甚至不定時都會公告違反資安的懲處案例 根據我幾年的觀察下來,除了員工違規外,也會有不少進廠支援的vendor或包商違規 雖然身為產線裡比較高階的單位,我們部門幾乎不會跟包商或vendor有來往 從公布的案例來看,公司對於廠商違規懲處方式不外乎就是罰扣、吊證、黑名單之類的 但上週資安幹事寄來了本季的資安月報,裡頭公佈了一項新的廠商違規處置措施 簡單節錄如下 廠商資安違規改善辦法 ->要求違規廠商至OO警衛室舉牌進行宣導,以示警惕,並加深違規人員資安意識 這個奇葩的政策真是刷新我三觀 本來以為神山跟光光要求廠商罰寫罰寫稽核條例並掃描後上傳的政策已經夠可笑了 結果我們公司搞出了一個更沒下限的政策 讓我瞬間以為回到了日治還有戒嚴時期,那段課本上才會有的國語運動時期 違反資安規定,到特定地方舉牌的辦法,跟講方言就要吊狗牌罰站有八成像 難道現在各家科技廠對外包商的處置方式都是這種過時又帶戒嚴威權色彩的方式嗎? 有沒有這種政策路線的八卦?@@ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.165.214 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1714307375.A.EBC.html
04/28 20:37, 2周前 , 1F
河流旁邊裡面的泥鰍啦 敢抓這個蟑螂的小孩 太調皮了
04/28 20:37, 1F
04/28 20:41, 2周前 , 2F
奇怪,講人話,你不聽,要賺人家錢,又愛嫌,當人有
04/28 20:41, 2F
04/28 20:41, 2周前 , 3F
需要這麼下賤嗎
04/28 20:41, 3F
04/28 20:41, 2周前 , 4F
嫌掛狗牌不好,前面好好講的時候,怎麼不做好
04/28 20:41, 4F
04/28 20:43, 2周前 , 5F
要不要當狗,那是你自己的選擇
04/28 20:43, 5F
04/28 20:46, 2周前 , 6F
不然怎麼或是邪教 邪教不需要理由邏輯
04/28 20:46, 6F
04/28 20:53, 2周前 , 7F
沒辦法,給錢就是老大,沒尊嚴也只能聽話ㄏㄏ
04/28 20:53, 7F
04/28 21:01, 2周前 , 8F
奇葩的違規者才是根源
04/28 21:01, 8F
04/28 21:01, 2周前 , 9F
應該是逼廠商自己想懲處方法 廠商自己想要做的
04/28 21:01, 9F
04/28 21:02, 2周前 , 10F
這種通常都是廠商自己寫的懲處與改善方法吧
04/28 21:02, 10F
04/28 21:02, 2周前 , 11F
資安真的不好做,最大漏洞就是公司同仁自己…
04/28 21:02, 11F
04/28 21:04, 2周前 , 12F
一但出事資安團隊會很慘......
04/28 21:04, 12F
04/28 21:06, 2周前 , 13F
還要出來洗門風
04/28 21:06, 13F
04/28 21:08, 2周前 , 14F
不接最大
04/28 21:08, 14F
04/28 21:09, 2周前 , 15F
規定寫那麼清楚還會犯 當然找蠢事配合他們腦子
04/28 21:09, 15F
04/28 21:12, 2周前 , 16F
不就講多久了,還一堆人愛違規,才這樣搞
04/28 21:12, 16F
04/28 23:03, 2周前 , 17F
久久就有人來吱一次,就問你要罰錢還是舉牌?
04/28 23:03, 17F
04/29 00:41, 2周前 , 18F
身為曾經的資安辦可以跟你說這絕對是上層搞的
04/29 00:41, 18F
04/29 00:42, 2周前 , 19F
我們只是背鍋的
04/29 00:42, 19F
04/29 06:42, 2周前 , 20F
看完就知道沒人想辦資安XD
04/29 06:42, 20F
04/29 09:04, 2周前 , 21F
你要想 現在能當大官的人都是老一輩的腦子..
04/29 09:04, 21F
04/29 11:31, 1周前 , 22F
76年解嚴 當初20歲的今年57歲
04/29 11:31, 22F
04/29 12:27, 1周前 , 23F
我覺得這樣非常好
04/29 12:27, 23F
04/29 13:06, 1周前 , 24F
接下來就是發資安小卡 每天上班前 進客戶端前 進無
04/29 13:06, 24F
04/29 13:06, 1周前 , 25F
塵室前大聲朗誦給sponsor聽後才可入廠
04/29 13:06, 25F
04/29 13:09, 1周前 , 26F
邪教特徵 1.行為控制 2.資訊控制 3.思維控制 看台
04/29 13:09, 26F
04/29 13:09, 1周前 , 27F
積中幾樣
04/29 13:09, 27F
04/29 17:05, 1周前 , 28F
ITHOME最新產業資安調查 製造業果然繼續當爐主
04/29 17:05, 28F
04/29 17:06, 1周前 , 29F
毫不意外啊! 台灣硬體製造業談資安, 就是一個笑話
04/29 17:06, 29F
04/29 17:06, 1周前 , 30F
真正愛洩密、攜械叛逃去敵國的, 都是中上層管理職
04/29 17:06, 30F
04/29 17:07, 1周前 , 31F
這些人的設備根本就禁不起資安弱點掃描
04/29 17:07, 31F
04/30 23:45, 1周前 , 32F
被駭客入侵資料被加密時 什麼措施都是P
04/30 23:45, 32F
更多 leonard5112 的文章
文章代碼(AID): #1cBa4lwy (Tech_Job)
Tech_Job 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 leonard5112 的文章
文章代碼(AID): #1cBa4lwy (Tech_Job)