大家晚安
各位年薪300萬的前輩好
相信大家的公司都會有資安保護政策
不只是神山的PIP,各家科技廠或多或少都會有相似的管制
從不能攜帶私人手機、USB儲存設備到公發筆記本使用金屬紙等一系列政策
無非是避免台灣矽盾最重要的營業秘密被洩露
現在的東家,每隔一陣子都會貼出資安月報、季報
甚至不定時都會公告違反資安的懲處案例
根據我幾年的觀察下來,除了員工違規外,也會有不少進廠支援的vendor或包商違規
雖然身為產線裡比較高階的單位,我們部門幾乎不會跟包商或vendor有來往
從公布的案例來看,公司對於廠商違規懲處方式不外乎就是罰扣、吊證、黑名單之類的
但上週資安幹事寄來了本季的資安月報,裡頭公佈了一項新的廠商違規處置措施
簡單節錄如下
廠商資安違規改善辦法
->要求違規廠商至OO警衛室舉牌進行宣導,以示警惕,並加深違規人員資安意識
這個奇葩的政策真是刷新我三觀
本來以為神山跟光光要求廠商罰寫罰寫稽核條例並掃描後上傳的政策已經夠可笑了
結果我們公司搞出了一個更沒下限的政策
讓我瞬間以為回到了日治還有戒嚴時期,那段課本上才會有的國語運動時期
違反資安規定,到特定地方舉牌的辦法,跟講方言就要吊狗牌罰站有八成像
難道現在各家科技廠對外包商的處置方式都是這種過時又帶戒嚴威權色彩的方式嗎?
有沒有這種政策路線的八卦?@@
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.165.214 (臺灣)
※ 文章網址: https://webptt.cc/bbs/Tech_Job/M.1714307375.A.EBC.html
推文 (32)
→
GiantChicken
河流旁邊裡面的泥鰍啦 敢抓這個蟑螂的小孩 太調皮了
04/28 20:37
→
pujos
奇怪,講人話,你不聽,要賺人家錢,又愛嫌,當人有
04/28 20:41
→
pujos
需要這麼下賤嗎
04/28 20:41
→
pujos
嫌掛狗牌不好,前面好好講的時候,怎麼不做好
04/28 20:41
→
pujos
要不要當狗,那是你自己的選擇
04/28 20:43
推
zaiter
不然怎麼或是邪教 邪教不需要理由邏輯
04/28 20:46
→
Leohs
沒辦法,給錢就是老大,沒尊嚴也只能聽話ㄏㄏ
04/28 20:53
噓
yytseng
奇葩的違規者才是根源
04/28 21:01
→
TISH12311
應該是逼廠商自己想懲處方法 廠商自己想要做的
04/28 21:01
推
cavitylapper
這種通常都是廠商自己寫的懲處與改善方法吧
04/28 21:02
→
gust0985
資安真的不好做,最大漏洞就是公司同仁自己…
04/28 21:02
→
gust0985
一但出事資安團隊會很慘......
04/28 21:04
推
jacky88101
還要出來洗門風
04/28 21:06
→
asdfghjklasd
不接最大
04/28 21:08
推
ozyamazaki
規定寫那麼清楚還會犯 當然找蠢事配合他們腦子
04/28 21:09
推
mathrew
不就講多久了,還一堆人愛違規,才這樣搞
04/28 21:12
推
iFann
久久就有人來吱一次,就問你要罰錢還是舉牌?
04/28 23:03
推
yenfly1979
身為曾經的資安辦可以跟你說這絕對是上層搞的
04/29 00:41
→
yenfly1979
我們只是背鍋的
04/29 00:42
→
dildoe
看完就知道沒人想辦資安XD
04/29 06:42
推
chaoskyuriop
你要想 現在能當大官的人都是老一輩的腦子..
04/29 09:04
推
psychokino
76年解嚴 當初20歲的今年57歲
04/29 11:31
噓
xpan
我覺得這樣非常好
04/29 12:27
推
xSAUCEx
接下來就是發資安小卡 每天上班前 進客戶端前 進無
04/29 13:06
→
xSAUCEx
塵室前大聲朗誦給sponsor聽後才可入廠
04/29 13:06
推
xSAUCEx
邪教特徵 1.行為控制 2.資訊控制 3.思維控制 看台
04/29 13:09
→
xSAUCEx
積中幾樣
04/29 13:09
噓
dbai20
ITHOME最新產業資安調查 製造業果然繼續當爐主
04/29 17:05
→
dbai20
毫不意外啊! 台灣硬體製造業談資安, 就是一個笑話
04/29 17:06
→
dbai20
真正愛洩密、攜械叛逃去敵國的, 都是中上層管理職
04/29 17:06
→
dbai20
這些人的設備根本就禁不起資安弱點掃描
04/29 17:07
→
GABA
被駭客入侵資料被加密時 什麼措施都是P
04/30 23:45