[討論] 奇葩的資安(PIP)政策
大家晚安
各位年薪300萬的前輩好
相信大家的公司都會有資安保護政策
不只是神山的PIP,各家科技廠或多或少都會有相似的管制
從不能攜帶私人手機、USB儲存設備到公發筆記本使用金屬紙等一系列政策
無非是避免台灣矽盾最重要的營業秘密被洩露
現在的東家,每隔一陣子都會貼出資安月報、季報
甚至不定時都會公告違反資安的懲處案例
根據我幾年的觀察下來,除了員工違規外,也會有不少進廠支援的vendor或包商違規
雖然身為產線裡比較高階的單位,我們部門幾乎不會跟包商或vendor有來往
從公布的案例來看,公司對於廠商違規懲處方式不外乎就是罰扣、吊證、黑名單之類的
但上週資安幹事寄來了本季的資安月報,裡頭公佈了一項新的廠商違規處置措施
簡單節錄如下
廠商資安違規改善辦法
->要求違規廠商至OO警衛室舉牌進行宣導,以示警惕,並加深違規人員資安意識
這個奇葩的政策真是刷新我三觀
本來以為神山跟光光要求廠商罰寫罰寫稽核條例並掃描後上傳的政策已經夠可笑了
結果我們公司搞出了一個更沒下限的政策
讓我瞬間以為回到了日治還有戒嚴時期,那段課本上才會有的國語運動時期
違反資安規定,到特定地方舉牌的辦法,跟講方言就要吊狗牌罰站有八成像
難道現在各家科技廠對外包商的處置方式都是這種過時又帶戒嚴威權色彩的方式嗎?
有沒有這種政策路線的八卦?@@
--
河流旁邊裡面的泥鰍啦 敢抓這個蟑螂的小孩 太調皮了
奇怪,講人話,你不聽,要賺人家錢,又愛嫌,當人有
需要這麼下賤嗎
嫌掛狗牌不好,前面好好講的時候,怎麼不做好
要不要當狗,那是你自己的選擇
不然怎麼或是邪教 邪教不需要理由邏輯
沒辦法,給錢就是老大,沒尊嚴也只能聽話ㄏㄏ
奇葩的違規者才是根源
應該是逼廠商自己想懲處方法 廠商自己想要做的
這種通常都是廠商自己寫的懲處與改善方法吧
資安真的不好做,最大漏洞就是公司同仁自己…
一但出事資安團隊會很慘......
還要出來洗門風
不接最大
規定寫那麼清楚還會犯 當然找蠢事配合他們腦子
不就講多久了,還一堆人愛違規,才這樣搞
久久就有人來吱一次,就問你要罰錢還是舉牌?
身為曾經的資安辦可以跟你說這絕對是上層搞的
我們只是背鍋的
看完就知道沒人想辦資安XD
你要想 現在能當大官的人都是老一輩的腦子..
76年解嚴 當初20歲的今年57歲
我覺得這樣非常好
接下來就是發資安小卡 每天上班前 進客戶端前 進無
塵室前大聲朗誦給sponsor聽後才可入廠
邪教特徵 1.行為控制 2.資訊控制 3.思維控制 看台
積中幾樣
ITHOME最新產業資安調查 製造業果然繼續當爐主
毫不意外啊! 台灣硬體製造業談資安, 就是一個笑話
真正愛洩密、攜械叛逃去敵國的, 都是中上層管理職
這些人的設備根本就禁不起資安弱點掃描
被駭客入侵資料被加密時 什麼措施都是P
爆
Re: [新聞] 獨/公路總局無法證實改林秉樞WIKI 編輯小魯我兼差網管啦! 之前我po了一篇文 #1XhDt8bn 簡單提到了要查絕對可以查到的 底下推文就有更專業的業界先進說明了35
Re: [討論] 不用中國機 卻用中國APP的心態是?不好意思,原文有點長,稍微節錄一些片段來回覆。 ※ 引述 《d062637776》 之銘言: : 但國際版ROM的中國手機系統如果有後門 : 早就被各國玩家發現了 這個說法有邏輯漏洞喔,只要找到「一個反例」就可以反駁這個論點了。17
Re: [新聞] 區間測速因資安停用違規數卻爆增 侯友宜會 : 報時指出,停用後北宜公路違規件數爆增510%,其他路段事故數也有增加。市長侯友宜 表 : 示,希望交通部盡快通過檢驗標準,讓嚴重違規的路段能再使用區間測速。不過路權團 體10
Re: [討論] 請問台GG PIP違規的後果?^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 原PO文底下很多推文說很難相信罰站寫悔過書 我想並不是被抓到的當下去做這些事 而是後續廠商的主管要出一份報告給台積 報告通常都要有預防再發的方法4
Re: [新聞] 2300萬戶政資料外洩上網兜售 立委要求行錢少誰要去幫政府做資安 先從開源,節流,法規還有訓練做起比較實在啦 開源: 土地增值稅、汽車燃料稅、遺產稅提高 全國路邊汽車違規停車認真抓,汽機車交通違規認真抓- 大家有疑慮的是資安問題不是數位身分證,現在政府做不 好資安不敢繼續,放側翼出來把沒定案就發給廠商做,遭 求償的責任甩鍋給台灣百姓,有夠沒品 --