※ 引述《TZUYIC (Celine-Flying On My Own)》之銘言： : Ref. https://money.udn.com/money/story/5599/4450640 : 我們正注視你！員工在家工作 老闆急著買監視軟體 其實WFH算是聊勝於無的安慰藥，特別是安慰股東用的。真正重要大事， 基本上無法WFH。 想想公司為什麼會有嚴格門禁管理，禁止帶隨身碟，照相手機進關鍵部門 區域? 現在WFH，那麼那些關鍵資料要不要開放讓員工透過VPN來存取? 如何做好 保密? 會不會有病毒木馬透過VPN進到企業內網? (台積電上次怎麼中毒的?) 總之結論只有三個字：已反應。 -- 標題 普物作者Halliday辭世 時間 Fri Feb 18 03:48:42 2011 ─────────────────────────────────────── -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.68.198 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1585463441.A.223.html 忘了講，科技業有很多專業軟體(如EDA)不是一般家用PC環境能順 利執行, 有些甚至可能不是Windows環境, 所以一般能WFH的不外乎 一些Office文書, 進階一點用遠端桌面使用內部軟體, 但是就會有 資安問題 ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 14:39:18 ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 14:40:16 內網雲和把雲的終端節點擴到公司外部是不同的事，兩者的資安要求 完全不同。台積電各廠區透過VPN，可以視做大型內網，這沒問題，但 隨便讓一個無法確定安全的裝置連上這個虛擬內網，就是對資安的嚴重 威脅。上次台積電印象中似乎沒有公布毒怎麼進去的 公司內部的防火牆可以針對不同用途的機器設定開放的port或不允許某 些節點之間的連線，員工在內部必須透過專用電腦執行專用流程，這在 公司外都難以達到相同要求，不是有些事不能做，就是放鬆管制。 連上內網的問題不是在於從內部監視，而是本來不能帶手機進去拍攝的 內容，都可以光明正大在員工的螢幕上錄影了。雖然資料都在內網跑，但 畫面顯示在員工電腦，有心人把螢幕錄下來，想錄什麼就錄什麼，還不用 偷帶照相手機。 就算員工本身忠誠，但他不一定知道他的電腦是否中毒，螢幕是否被側錄， LAN是否被sniff 這樣講好了，如果伊森韓特能有權限WF Europe，他第一集就不用帶一 隊人去蘭利總部還害人澇屎 ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:29:23 ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:31:38 ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:32:39 ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:34:40 越能open source 就越能 WFH，整個開放原始碼社群都這麼運作的。 據說google以前號稱新員工就能check out一堆公司專案，不過有 一次踢到鐵板, 連夜撤離並隨後關閉區域總部, 就是發現新員工拚 了老命在下載整個區域總部甚至能下載的全球各區域的專案, 就算 是超人也不可能這麼強對這麼多專案有興趣 ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:44:39 ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:46:24 ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:49:44 ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:52:48 沒有打槍啊，哪裏打槍? 他只反駁我舉的一個模式，我有講有兩個模式， 一個是建立相同環境（開放原始碼社群的模式），只check out/in原始碼。 另一個是遠端client或桌面模式，都面臨資安政策調整(放鬆)的問題。 ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:01:31 換個角度講，美國應該是說可以WFH的就儘量WFH，被公司說你可以 WFH，某種程度是說這個人的目前工作內容的安全等級不需要進公司 就能達成 ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:05:47 我沒有在講鬼故事啊 XD 我全部的部位都是多單。據說多軍都要講振奮 人心的故事 ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:06:42 舉個例, 美軍現在都派飛行員在本土空軍基地炸花瓜，如果飛行員能夠 炸花瓜@Home，那才是鬼故事好嗎 XD ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:09:04 我上面有寫 LAN被sniff，除非你連整間住家都公發。否則你不能禁止員工 在家裝針孔偷拍老婆有沒有送綠色的小禮物對吧。 ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:10:26 ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:12:17 我覺得我們正在雞同鴨講。你講的是非WFH的狀況，WFH的狀況就分成 兩種資安政策，1.不准這類資料顯示在員工家的電腦 2.允許 如果是1就是這類資料不允許 WFH 如果是2就是這類資料不需要伊森韓特就能拍攝下來 我上面寫了半天就是在解釋這個雖然明顯但是大家不一定直覺就 想到的東西 ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:36:15 ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:37:57 你講的還是和我不一樣，你所謂的抓到就是該資料不允許公司外存取, 而盜竊的人是被允許WFH, 也就是我講的「該資料不允許 WFH」,本質 就是不允許才要抓。 ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:46:47 我被允許WFH access A, 不等於可以 access B和C, B可能別人可 以access, C可能所有人都不允許. 那麼C就是不能WFH ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:48:12 我的意思並不是所有工作都不能 WFH, 而是反過來說, 能WFH都是評估過 外洩機率不高, 或者真的外洩的損失在可接受範圍 ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:50:57 以會計部門為例, 只要公司正直, 說難聽點所有資料外洩的損失都可接受, 就是內部帳被人看到. 這一般不牽涉公司競爭力, 也沒有科技間諜想偷這塊 這塊就是最能夠WFH的。 ※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:54:18