作者leonard5112 (咖啡成瘾太容易)
看板Tech_Job
标题[讨论] 奇葩的资安(PIP)政策
时间Sun Apr 28 20:29:33 2024
大家晚安
各位年薪300万的前辈好
相信大家的公司都会有资安保护政策
不只是神山的PIP,各家科技厂或多或少都会有相似的管制
从不能携带私人手机、USB储存设备到公发笔记本使用金属纸等一系列政策
无非是避免台湾矽盾最重要的营业秘密被泄露
现在的东家,每隔一阵子都会贴出资安月报、季报
甚至不定时都会公告违反资安的惩处案例
根据我几年的观察下来,除了员工违规外,也会有不少进厂支援的vendor或包商违规
虽然身为产线里比较高阶的单位,我们部门几乎不会跟包商或vendor有来往
从公布的案例来看,公司对於厂商违规惩处方式不外乎就是罚扣、吊证、黑名单之类的
但上周资安干事寄来了本季的资安月报,里头公布了一项新的厂商违规处置措施
简单节录如下
厂商资安违规改善办法
->要求违规厂商至OO警卫室举牌进行宣导,以示警惕,并加深违规人员资安意识
这个奇葩的政策真是刷新我三观
本来以为神山跟光光要求厂商罚写罚写稽核条例并扫描後上传的政策已经够可笑了
结果我们公司搞出了一个更没下限的政策
让我瞬间以为回到了日治还有戒严时期,那段课本上才会有的国语运动时期
违反资安规定,到特定地方举牌的办法,跟讲方言就要吊狗牌罚站有八成像
难道现在各家科技厂对外包商的处置方式都是这种过时又带戒严威权色彩的方式吗?
有没有这种政策路线的八卦?@@
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.228.165.214 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Tech_Job/M.1714307375.A.EBC.html
1F:→ GiantChicken: 河流旁边里面的泥鳅啦 敢抓这个蟑螂的小孩 太调皮了 04/28 20:37
2F:→ pujos : 奇怪,讲人话,你不听,要赚人家钱,又爱嫌,当人有 04/28 20:41
3F:→ pujos : 需要这麽下贱吗 04/28 20:41
4F:→ pujos : 嫌挂狗牌不好,前面好好讲的时候,怎麽不做好 04/28 20:41
5F:→ pujos : 要不要当狗,那是你自己的选择 04/28 20:43
6F:推 zaiter : 不然怎麽或是邪教 邪教不需要理由逻辑 04/28 20:46
7F:→ Leohs : 没办法,给钱就是老大,没尊严也只能听话ㄏㄏ 04/28 20:53
8F:嘘 yytseng : 奇葩的违规者才是根源 04/28 21:01
9F:→ TISH12311 : 应该是逼厂商自己想惩处方法 厂商自己想要做的 04/28 21:01
10F:推 cavitylapper: 这种通常都是厂商自己写的惩处与改善方法吧 04/28 21:02
11F:→ gust0985 : 资安真的不好做,最大漏洞就是公司同仁自己… 04/28 21:02
12F:→ gust0985 : 一但出事资安团队会很惨...... 04/28 21:04
13F:推 jacky88101 : 还要出来洗门风 04/28 21:06
14F:→ asdfghjklasd: 不接最大 04/28 21:08
15F:推 ozyamazaki : 规定写那麽清楚还会犯 当然找蠢事配合他们脑子 04/28 21:09
16F:推 mathrew : 不就讲多久了,还一堆人爱违规,才这样搞 04/28 21:12
17F:推 iFann : 久久就有人来吱一次,就问你要罚钱还是举牌? 04/28 23:03
18F:推 yenfly1979 : 身为曾经的资安办可以跟你说这绝对是上层搞的 04/29 00:41
19F:→ yenfly1979 : 我们只是背锅的 04/29 00:42
20F:→ dildoe : 看完就知道没人想办资安XD 04/29 06:42
21F:推 chaoskyuriop: 你要想 现在能当大官的人都是老一辈的脑子.. 04/29 09:04
22F:推 psychokino : 76年解严 当初20岁的今年57岁 04/29 11:31
23F:嘘 xpan : 我觉得这样非常好 04/29 12:27
24F:推 xSAUCEx : 接下来就是发资安小卡 每天上班前 进客户端前 进无 04/29 13:06
25F:→ xSAUCEx : 尘室前大声朗诵给sponsor听後才可入厂 04/29 13:06
26F:推 xSAUCEx : 邪教特徵 1.行为控制 2.资讯控制 3.思维控制 看台 04/29 13:09
27F:→ xSAUCEx : 积中几样 04/29 13:09
28F:嘘 dbai20 : ITHOME最新产业资安调查 制造业果然继续当炉主 04/29 17:05
29F:→ dbai20 : 毫不意外啊! 台湾硬体制造业谈资安, 就是一个笑话 04/29 17:06
30F:→ dbai20 : 真正爱泄密、携械叛逃去敌国的, 都是中上层管理职 04/29 17:06
31F:→ dbai20 : 这些人的设备根本就禁不起资安弱点扫描 04/29 17:07
32F:→ GABA : 被骇客入侵资料被加密时 什麽措施都是P 04/30 23:45