作者 leonard5112 (咖啡成癮太容易)
標題 [討論] 奇葩的資安(PIP)政策
時間 Sun Apr 28 20:29:33 2024


大家晚安

各位年薪300萬的前輩好
相信大家的公司都會有資安保護政策
不只是神山的PIP,各家科技廠或多或少都會有相似的管制
從不能攜帶私人手機、USB儲存設備到公發筆記本使用金屬紙等一系列政策
無非是避免台灣矽盾最重要的營業秘密被洩露

現在的東家,每隔一陣子都會貼出資安月報、季報
甚至不定時都會公告違反資安的懲處案例
根據我幾年的觀察下來,除了員工違規外,也會有不少進廠支援的vendor或包商違規
雖然身為產線裡比較高階的單位,我們部門幾乎不會跟包商或vendor有來往

從公布的案例來看,公司對於廠商違規懲處方式不外乎就是罰扣、吊證、黑名單之類的
但上週資安幹事寄來了本季的資安月報,裡頭公佈了一項新的廠商違規處置措施
簡單節錄如下

廠商資安違規改善辦法
->要求違規廠商至OO警衛室舉牌進行宣導,以示警惕,並加深違規人員資安意識


這個奇葩的政策真是刷新我三觀
本來以為神山跟光光要求廠商罰寫罰寫稽核條例並掃描後上傳的政策已經夠可笑了
結果我們公司搞出了一個更沒下限的政策
讓我瞬間以為回到了日治還有戒嚴時期,那段課本上才會有的國語運動時期

違反資安規定,到特定地方舉牌的辦法,跟講方言就要吊狗牌罰站有八成像

難道現在各家科技廠對外包商的處置方式都是這種過時又帶戒嚴威權色彩的方式嗎?


有沒有這種政策路線的八卦?@@

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.165.214 (臺灣)
※ 作者: leonard5112 2024-04-28 20:29:33
※ 文章代碼(AID): #1cBa4lwy (Tech_Job)
※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1714307375.A.EBC.html
GiantChicken: 河流旁邊裡面的泥鰍啦 敢抓這個蟑螂的小孩 太調皮了1F 04/28 20:37
pujos: 奇怪,講人話,你不聽,要賺人家錢,又愛嫌,當人有需要這麼下賤嗎
嫌掛狗牌不好,前面好好講的時候,怎麼不做好
要不要當狗,那是你自己的選擇2F 04/28 20:41
zaiter 
zaiter: 不然怎麼或是邪教 邪教不需要理由邏輯6F 04/28 20:46
Leohs: 沒辦法,給錢就是老大,沒尊嚴也只能聽話ㄏㄏ7F 04/28 20:53
yytseng: 奇葩的違規者才是根源8F 04/28 21:01
TISH12311: 應該是逼廠商自己想懲處方法 廠商自己想要做的9F 04/28 21:01
cavitylapper: 這種通常都是廠商自己寫的懲處與改善方法吧10F 04/28 21:02
gust0985: 資安真的不好做,最大漏洞就是公司同仁自己…
一但出事資安團隊會很慘......11F 04/28 21:02
jacky88101: 還要出來洗門風13F 04/28 21:06
asdfghjklasd: 不接最大14F 04/28 21:08
ozyamazaki: 規定寫那麼清楚還會犯 當然找蠢事配合他們腦子15F 04/28 21:09
mathrew: 不就講多久了,還一堆人愛違規,才這樣搞16F 04/28 21:12

--