Re: [新聞] 員工在家工作 老闆急著買監視軟體
※ 引述《TZUYIC (Celine-Flying On My Own)》之銘言:
: Ref. https://money.udn.com/money/story/5599/4450640
: 我們正注視你!員工在家工作 老闆急著買監視軟體
其實WFH算是聊勝於無的安慰藥,特別是安慰股東用的。真正重要大事,
基本上無法WFH。
想想公司為什麼會有嚴格門禁管理,禁止帶隨身碟,照相手機進關鍵部門
區域?
現在WFH,那麼那些關鍵資料要不要開放讓員工透過VPN來存取? 如何做好
保密? 會不會有病毒木馬透過VPN進到企業內網? (台積電上次怎麼中毒的?)
總之結論只有三個字:已反應。
--
標題 普物作者Halliday辭世
時間 Fri Feb 18 03:48:42 2011
───────────────────────────────────────
推
02/18 15:00,
02/18 15:00
推
02/18 18:51,
02/18 18:51
推
02/18 20:10,
02/18 20:10
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.68.198 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1585463441.A.223.html
推
03/29 14:35,
4年前
, 1F
03/29 14:35, 1F
忘了講,科技業有很多專業軟體(如EDA)不是一般家用PC環境能順
利執行, 有些甚至可能不是Windows環境, 所以一般能WFH的不外乎
一些Office文書, 進階一點用遠端桌面使用內部軟體, 但是就會有
資安問題
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 14:39:18
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 14:40:16
推
03/29 14:50,
4年前
, 2F
03/29 14:50, 2F
內網雲和把雲的終端節點擴到公司外部是不同的事,兩者的資安要求
完全不同。台積電各廠區透過VPN,可以視做大型內網,這沒問題,但
隨便讓一個無法確定安全的裝置連上這個虛擬內網,就是對資安的嚴重
威脅。上次台積電印象中似乎沒有公布毒怎麼進去的
公司內部的防火牆可以針對不同用途的機器設定開放的port或不允許某
些節點之間的連線,員工在內部必須透過專用電腦執行專用流程,這在
公司外都難以達到相同要求,不是有些事不能做,就是放鬆管制。
噓
03/29 15:00,
4年前
, 3F
03/29 15:00, 3F
→
03/29 15:00,
4年前
, 4F
03/29 15:00, 4F
→
03/29 15:00,
4年前
, 5F
03/29 15:00, 5F
→
03/29 15:02,
4年前
, 6F
03/29 15:02, 6F
→
03/29 15:03,
4年前
, 7F
03/29 15:03, 7F
連上內網的問題不是在於從內部監視,而是本來不能帶手機進去拍攝的
內容,都可以光明正大在員工的螢幕上錄影了。雖然資料都在內網跑,但
畫面顯示在員工電腦,有心人把螢幕錄下來,想錄什麼就錄什麼,還不用
偷帶照相手機。
就算員工本身忠誠,但他不一定知道他的電腦是否中毒,螢幕是否被側錄,
LAN是否被sniff
這樣講好了,如果伊森韓特能有權限WF Europe,他第一集就不用帶一
隊人去蘭利總部還害人澇屎
噓
03/29 15:07,
4年前
, 8F
03/29 15:07, 8F
噓
03/29 15:12,
4年前
, 9F
03/29 15:12, 9F
→
03/29 15:19,
4年前
, 10F
03/29 15:19, 10F
→
03/29 15:20,
4年前
, 11F
03/29 15:20, 11F
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:29:23
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:31:38
噓
03/29 15:32,
4年前
, 12F
03/29 15:32, 12F
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:32:39
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:34:40
越能open source 就越能 WFH,整個開放原始碼社群都這麼運作的。
據說google以前號稱新員工就能check out一堆公司專案,不過有
一次踢到鐵板, 連夜撤離並隨後關閉區域總部, 就是發現新員工拚
了老命在下載整個區域總部甚至能下載的全球各區域的專案, 就算
是超人也不可能這麼強對這麼多專案有興趣
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:44:39
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:46:24
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:49:44
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:52:48
→
03/29 15:53,
4年前
, 13F
03/29 15:53, 13F
推
03/29 15:57,
4年前
, 14F
03/29 15:57, 14F
→
03/29 15:57,
4年前
, 15F
03/29 15:57, 15F
沒有打槍啊,哪裏打槍? 他只反駁我舉的一個模式,我有講有兩個模式,
一個是建立相同環境(開放原始碼社群的模式),只check out/in原始碼。
另一個是遠端client或桌面模式,都面臨資安政策調整(放鬆)的問題。
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:01:31
換個角度講,美國應該是說可以WFH的就儘量WFH,被公司說你可以
WFH,某種程度是說這個人的目前工作內容的安全等級不需要進公司
就能達成
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:05:47
→
03/29 16:05,
4年前
, 16F
03/29 16:05, 16F
我沒有在講鬼故事啊 XD 我全部的部位都是多單。據說多軍都要講振奮
人心的故事
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:06:42
舉個例, 美軍現在都派飛行員在本土空軍基地炸花瓜,如果飛行員能夠
炸花瓜@Home,那才是鬼故事好嗎 XD
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:09:04
→
03/29 16:08,
4年前
, 17F
03/29 16:08, 17F
我上面有寫 LAN被sniff,除非你連整間住家都公發。否則你不能禁止員工
在家裝針孔偷拍老婆有沒有送綠色的小禮物對吧。
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:10:26
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:12:17
→
03/29 16:33,
4年前
, 18F
03/29 16:33, 18F
→
03/29 16:33,
4年前
, 19F
03/29 16:33, 19F
→
03/29 16:34,
4年前
, 20F
03/29 16:34, 20F
我覺得我們正在雞同鴨講。你講的是非WFH的狀況,WFH的狀況就分成
兩種資安政策,1.不准這類資料顯示在員工家的電腦 2.允許
如果是1就是這類資料不允許 WFH
如果是2就是這類資料不需要伊森韓特就能拍攝下來
我上面寫了半天就是在解釋這個雖然明顯但是大家不一定直覺就
想到的東西
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:36:15
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:37:57
→
03/29 16:44,
4年前
, 21F
03/29 16:44, 21F
你講的還是和我不一樣,你所謂的抓到就是該資料不允許公司外存取,
而盜竊的人是被允許WFH, 也就是我講的「該資料不允許 WFH」,本質
就是不允許才要抓。
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:46:47
→
03/29 16:45,
4年前
, 22F
03/29 16:45, 22F
→
03/29 16:45,
4年前
, 23F
03/29 16:45, 23F
我被允許WFH access A, 不等於可以 access B和C, B可能別人可
以access, C可能所有人都不允許. 那麼C就是不能WFH
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:48:12
我的意思並不是所有工作都不能 WFH, 而是反過來說, 能WFH都是評估過
外洩機率不高, 或者真的外洩的損失在可接受範圍
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:50:57
→
03/29 16:50,
4年前
, 24F
03/29 16:50, 24F
→
03/29 16:51,
4年前
, 25F
03/29 16:51, 25F
以會計部門為例, 只要公司正直, 說難聽點所有資料外洩的損失都可接受,
就是內部帳被人看到. 這一般不牽涉公司競爭力, 也沒有科技間諜想偷這塊
這塊就是最能夠WFH的。
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:54:18
推
03/29 17:25,
4年前
, 26F
03/29 17:25, 26F
推
03/29 17:38,
4年前
, 27F
03/29 17:38, 27F
→
03/29 17:38,
4年前
, 28F
03/29 17:38, 28F
推
03/29 17:46,
4年前
, 29F
03/29 17:46, 29F
推
03/29 17:49,
4年前
, 30F
03/29 17:49, 30F
→
03/29 17:49,
4年前
, 31F
03/29 17:49, 31F
推
03/29 17:51,
4年前
, 32F
03/29 17:51, 32F
→
03/29 17:51,
4年前
, 33F
03/29 17:51, 33F
推
03/29 17:54,
4年前
, 34F
03/29 17:54, 34F
→
03/29 17:54,
4年前
, 35F
03/29 17:54, 35F
噓
03/29 22:43,
4年前
, 36F
03/29 22:43, 36F
推
03/30 00:40,
4年前
, 37F
03/30 00:40, 37F
推
03/30 04:45,
4年前
, 38F
03/30 04:45, 38F
→
03/30 04:45,
4年前
, 39F
03/30 04:45, 39F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):