---

小弟不才，沒有在科技業任職的經驗，

但在半數以上的同學都在科技業工作的情況下，

到也時常聽到朋友們分享有關公司資安規範的內容。

不能用隨身碟、不能帶照相手機、甚至公司內部不能使用行動網路...ect

拜訪廠商時也時常遇到要貼鏡頭這樣的規定。

原本以為這很正常，至少外部人員進出，網路的監控和封鎖應該是基本盤，

但沒想到在某些公司中好像不是這樣？


去年的年底有機會接觸一間還算大的科技公司

有多大？

大概是台灣IC設計業的龍頭，前一陣子才把一間子企業賣掉的那間那麼大，

不接觸還好，一接觸才發現原來一間公司的資安管理可以這麼開放。



內部的報告、信件、技術文件、客戶的帳號密碼可以直接用郵件寄出，


被抓到之後改個方式、用網路硬碟分享出去就沒事了。

而且還不是特定的員工或職等才有的行為，

連主管級的員工、或是可以掌握到技術資料的部門也都如此，

不小心被highlight還會互相安慰：

"沒關係啦，大家都這樣，下次小心一點(不要被發現)就好~"


看到這種出乎自己預期的景象有點訝異，

感覺起來要滲透根本就是輕而易舉的事情啊，

那很多上班時間根本不能使用網路通訊的朋友究竟是...？

這樣的情況究竟是真的太扯，還是沒什麼大不了，其實每一間公司都這樣，

資安系統本來就形同虛設，大家心照不宣罷了？



--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.18.161
※ 文章代碼(AID): #1NEJg7i0 (Tech_Job)
※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1463368327.A.B00.html