作者bitlife (BIT一生)
看板Stock
标题Re: [新闻] 员工在家工作 老板急着买监视软体
时间Sun Mar 29 14:30:33 2020
※ 引述《TZUYIC (Celine-Flying On My Own)》之铭言:
: Ref. https://money.udn.com/money/story/5599/4450640
: 我们正注视你!员工在家工作 老板急着买监视软体
其实WFH算是聊胜於无的安慰药,特别是安慰股东用的。真正重要大事,
基本上无法WFH。
想想公司为什麽会有严格门禁管理,禁止带随身碟,照相手机进关键部门
区域?
现在WFH,那麽那些关键资料要不要开放让员工透过VPN来存取? 如何做好
保密? 会不会有病毒木马透过VPN进到企业内网? (台积电上次怎麽中毒的?)
总之结论只有三个字:已反应。
--
标题 普物作者Halliday辞世
时间 Fri Feb 18 03:48:42 2011
───────────────────────────────────────
1F:推 Re***th:R.I.P. 但是我想很多大学生应该都很想要他死吧....02/18 15:00
2F:推 spu****ing:曾经高中时代就想拜读Halliday,那是二十年前的事了02/18 18:51
3F:推 Halliday:................... 02/18 20:10
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.176.68.198 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Stock/M.1585463441.A.223.html
4F:推 lovelydream9: 已反应 03/29 14:35
忘了讲,科技业有很多专业软体(如EDA)不是一般家用PC环境能顺
利执行, 有些甚至可能不是Windows环境, 所以一般能WFH的不外乎
一些Office文书, 进阶一点用远端桌面使用内部软体, 但是就会有
资安问题
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 14:39:18
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 14:40:16
5F:推 MacD89 : eda不是早就上云了吗?cdns/snps都在推啊? 03/29 14:50
内网云和把云的终端节点扩到公司外部是不同的事,两者的资安要求
完全不同。台积电各厂区透过VPN,可以视做大型内网,这没问题,但
随便让一个无法确定安全的装置连上这个虚拟内网,就是对资安的严重
威胁。上次台积电印象中似乎没有公布毒怎麽进去的
公司内部的防火墙可以针对不同用途的机器设定开放的port或不允许某
些节点之间的连线,员工在内部必须透过专用电脑执行专用流程,这在
公司外都难以达到相同要求,不是有些事不能做,就是放松管制。
6F:嘘 a000000000 : 尼在工三小 连线到公司作而已R 03/29 15:00
7F:→ a000000000 : 还EDA 03/29 15:00
8F:→ a000000000 : 还资安 这老东西好吗 03/29 15:00
9F:→ rebel : 本来就是连到公司内网做啊 怎麽可能在自己电脑跑 03/29 15:02
10F:→ rebel : 一连上公司内网 封包都会被监视 要偷也有难度 03/29 15:03
连上内网的问题不是在於从内部监视,而是本来不能带手机进去拍摄的
内容,都可以光明正大在员工的萤幕上录影了。虽然资料都在内网跑,但
画面显示在员工电脑,有心人把萤幕录下来,想录什麽就录什麽,还不用
偷带照相手机。
就算员工本身忠诚,但他不一定知道他的电脑是否中毒,萤幕是否被侧录,
LAN是否被sniff
这样讲好了,如果伊森韩特能有权限WF Europe,他第一集就不用带一
队人去兰利总部还害人涝屎
11F:嘘 waterpure : 有种东西叫做工作站.... 03/29 15:07
12F:嘘 gofigure : 你是不是姓韩 03/29 15:12
13F:→ jones2011 : 正常员工都是希望权限越少越好吧=.= 03/29 15:19
14F:→ jones2011 : 没权限=球可以推出去 03/29 15:20
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 15:29:23
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 15:31:38
15F:嘘 esienhour : 玩视奸? 03/29 15:32
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 15:32:39
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 15:34:40
越能open source 就越能 WFH,整个开放原始码社群都这麽运作的。
据说google以前号称新员工就能check out一堆公司专案,不过有
一次踢到铁板, 连夜撤离并随後关闭区域总部, 就是发现新员工拚
了老命在下载整个区域总部甚至能下载的全球各区域的专案, 就算
是超人也不可能这麽强对这麽多专案有兴趣
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 15:44:39
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 15:46:24
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 15:49:44
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 15:52:48
16F:→ mike110100 : 阅 03/29 15:53
17F:推 PeikangShin : 惨了,这鬼故事被教主打枪,人家青椒帮,号称库克 03/29 15:57
18F:→ PeikangShin : 首席肛程师~ 先报上名号先 03/29 15:57
没有打枪啊,哪里打枪? 他只反驳我举的一个模式,我有讲有两个模式,
一个是建立相同环境(开放原始码社群的模式),只check out/in原始码。
另一个是远端client或桌面模式,都面临资安政策调整(放松)的问题。
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 16:01:31
换个角度讲,美国应该是说可以WFH的就尽量WFH,被公司说你可以
WFH,某种程度是说这个人的目前工作内容的安全等级不需要进公司
就能达成
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 16:05:47
19F:→ kyova : 这故事不够鬼,再夸大一点,修饰过再来 03/29 16:05
我没有在讲鬼故事啊 XD 我全部的部位都是多单。据说多军都要讲振奋
人心的故事
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 16:06:42
举个例, 美军现在都派飞行员在本土空军基地炸花瓜,如果飞行员能够
炸花瓜@Home,那才是鬼故事好吗 XD
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 16:09:04
20F:→ William : 连线资安问题要求员工用特定公发nb才能vpn可以解决 03/29 16:08
我上面有写 LAN被sniff,除非你连整间住家都公发。否则你不能禁止员工
在家装针孔偷拍老婆有没有送绿色的小礼物对吧。
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 16:10:26
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 16:12:17
21F:→ rebel : 你太小看台湾的公司了 你说的用拍的用录的 03/29 16:33
22F:→ rebel : 你觉得公司想不到吗 XD 前公司早就有抓到连回公司 03/29 16:33
23F:→ rebel : 拍文件的内鬼的 你可以去打听看看怎麽抓的 很有趣 03/29 16:34
我觉得我们正在鸡同鸭讲。你讲的是非WFH的状况,WFH的状况就分成
两种资安政策,1.不准这类资料显示在员工家的电脑 2.允许
如果是1就是这类资料不允许 WFH
如果是2就是这类资料不需要伊森韩特就能拍摄下来
我上面写了半天就是在解释这个虽然明显但是大家不一定直觉就
想到的东西
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 16:36:15
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 16:37:57
24F:→ rebel : 不 我讲的就是WFH抓到的 只是为了避免IT难做 03/29 16:44
你讲的还是和我不一样,你所谓的抓到就是该资料不允许公司外存取,
而盗窃的人是被允许WFH, 也就是我讲的「该资料不允许 WFH」,本质
就是不允许才要抓。
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 16:46:47
25F:→ rebel : 我就不公开说怎麽抓的 不过不是秘密 业界问问都有 03/29 16:45
26F:→ rebel : 简单一句 我们都想的到 公司老板会想不到 不防吗? 03/29 16:45
我被允许WFH access A, 不等於可以 access B和C, B可能别人可
以access, C可能所有人都不允许. 那麽C就是不能WFH
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 16:48:12
我的意思并不是所有工作都不能 WFH, 而是反过来说, 能WFH都是评估过
外泄机率不高, 或者真的外泄的损失在可接受范围
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 16:50:57
27F:→ Asasin : 没在做资安的都以为安全是天生就有 03/29 16:50
28F:→ Asasin : 反正都是以能作业为优先,安全什麽的都是辅助属性 03/29 16:51
以会计部门为例, 只要公司正直, 说难听点所有资料外泄的损失都可接受,
就是内部帐被人看到. 这一般不牵涉公司竞争力, 也没有科技间谍想偷这块
这块就是最能够WFH的。
※ 编辑: bitlife (180.176.68.198 台湾), 03/29/2020 16:54:18
29F:推 Dissipate : 我就好奇,WFH,拿手机录自己电脑萤幕怎麽抓 03/29 17:25
30F:推 asd823 : 会被抓都是越权,如果本身工作就需要存取机密文件, 03/29 17:38
31F:→ asd823 : 在WFH就有风险 03/29 17:38
32F:推 MacD89 : 一堆美商IC猪屎屋WFH行之有年噜 疑人不用用人不疑啊 03/29 17:46
33F:推 coolscott : 有一种叫行为分析,当上网行为被纪录下来,忽然有超 03/29 17:49
34F:→ coolscott : 乎平常行为,就会发生警报 03/29 17:49
35F:推 coolscott : 每个画面停留时间,如有固定时间,也会发出警报,这 03/29 17:51
36F:→ coolscott : 是抓侧录方式之一。 03/29 17:51
37F:推 MacD89 : 防是一定要防 但直接把员工当贼防是不是面试时背景 03/29 17:54
38F:→ MacD89 : 调查没做好... 03/29 17:54
39F:嘘 YingJiou5566: 台积看世界,呵呵 03/29 22:43
40F:推 loveFigo : 推你 真正重要的会议都闭门会议不记录的 03/30 00:40
41F:推 iampig951753: 这就是未来vr最强的地方以後会有vr限定的工作模式 03/30 04:45
42F:→ iampig951753: ,不让你拍照 03/30 04:45