推 Re***th:R.I.P. 但是我想很多大學生應該都很想要他死吧....02/18 15:00
推 spu****ing:曾經高中時代就想拜讀Halliday,那是二十年前的事了02/18 18:51
推 Halliday:................... 02/18 20:10
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.68.198 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1585463441.A.223.html
推 lovelydream9: 已反應 03/29 14:35
忘了講,科技業有很多專業軟體(如EDA)不是一般家用PC環境能順
利執行, 有些甚至可能不是Windows環境, 所以一般能WFH的不外乎
一些Office文書, 進階一點用遠端桌面使用內部軟體, 但是就會有
資安問題
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 14:39:18
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 14:40:16
推 MacD89 : eda不是早就上雲了嗎?cdns/snps都在推啊? 03/29 14:50
內網雲和把雲的終端節點擴到公司外部是不同的事,兩者的資安要求
完全不同。台積電各廠區透過VPN,可以視做大型內網,這沒問題,但
隨便讓一個無法確定安全的裝置連上這個虛擬內網,就是對資安的嚴重
威脅。上次台積電印象中似乎沒有公布毒怎麼進去的
公司內部的防火牆可以針對不同用途的機器設定開放的port或不允許某
些節點之間的連線,員工在內部必須透過專用電腦執行專用流程,這在
公司外都難以達到相同要求,不是有些事不能做,就是放鬆管制。
噓 a000000000 : 尼在工三小 連線到公司作而已R 03/29 15:00
→ a000000000 : 還EDA 03/29 15:00
→ a000000000 : 還資安 這老東西好嗎 03/29 15:00
→ rebel : 本來就是連到公司內網做啊 怎麼可能在自己電腦跑 03/29 15:02
→ rebel : 一連上公司內網 封包都會被監視 要偷也有難度 03/29 15:03
連上內網的問題不是在於從內部監視,而是本來不能帶手機進去拍攝的
內容,都可以光明正大在員工的螢幕上錄影了。雖然資料都在內網跑,但
畫面顯示在員工電腦,有心人把螢幕錄下來,想錄什麼就錄什麼,還不用
偷帶照相手機。
就算員工本身忠誠,但他不一定知道他的電腦是否中毒,螢幕是否被側錄,
LAN是否被sniff
這樣講好了,如果伊森韓特能有權限WF Europe,他第一集就不用帶一
隊人去蘭利總部還害人澇屎
噓 waterpure : 有種東西叫做工作站.... 03/29 15:07
噓 gofigure : 你是不是姓韓 03/29 15:12
→ jones2011 : 正常員工都是希望權限越少越好吧=.= 03/29 15:19
→ jones2011 : 沒權限=球可以推出去 03/29 15:20
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:29:23
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:31:38
噓 esienhour : 玩視姦? 03/29 15:32
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:32:39
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:34:40
越能open source 就越能 WFH,整個開放原始碼社群都這麼運作的。
據說google以前號稱新員工就能check out一堆公司專案,不過有
一次踢到鐵板, 連夜撤離並隨後關閉區域總部, 就是發現新員工拚
了老命在下載整個區域總部甚至能下載的全球各區域的專案, 就算
是超人也不可能這麼強對這麼多專案有興趣
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:44:39
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:46:24
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:49:44
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 15:52:48
→ mike110100 : 閱 03/29 15:53
推 PeikangShin : 慘了,這鬼故事被教主打槍,人家青椒幫,號稱庫克 03/29 15:57
→ PeikangShin : 首席肛程師~ 先報上名號先 03/29 15:57
沒有打槍啊,哪裏打槍? 他只反駁我舉的一個模式,我有講有兩個模式,
一個是建立相同環境(開放原始碼社群的模式),只check out/in原始碼。
另一個是遠端client或桌面模式,都面臨資安政策調整(放鬆)的問題。
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:01:31
換個角度講,美國應該是說可以WFH的就儘量WFH,被公司說你可以
WFH,某種程度是說這個人的目前工作內容的安全等級不需要進公司
就能達成
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:05:47
→ kyova : 這故事不夠鬼,再誇大一點,修飾過再來 03/29 16:05
我沒有在講鬼故事啊 XD 我全部的部位都是多單。據說多軍都要講振奮
人心的故事
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:06:42
舉個例, 美軍現在都派飛行員在本土空軍基地炸花瓜,如果飛行員能夠
炸花瓜@Home,那才是鬼故事好嗎 XD
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:09:04
→ William : 連線資安問題要求員工用特定公發nb才能vpn可以解決 03/29 16:08
我上面有寫 LAN被sniff,除非你連整間住家都公發。否則你不能禁止員工
在家裝針孔偷拍老婆有沒有送綠色的小禮物對吧。
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:10:26
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:12:17
→ rebel : 你太小看台灣的公司了 你說的用拍的用錄的 03/29 16:33
→ rebel : 你覺得公司想不到嗎 XD 前公司早就有抓到連回公司 03/29 16:33
→ rebel : 拍文件的內鬼的 你可以去打聽看看怎麼抓的 很有趣 03/29 16:34
我覺得我們正在雞同鴨講。你講的是非WFH的狀況,WFH的狀況就分成
兩種資安政策,1.不准這類資料顯示在員工家的電腦 2.允許
如果是1就是這類資料不允許 WFH
如果是2就是這類資料不需要伊森韓特就能拍攝下來
我上面寫了半天就是在解釋這個雖然明顯但是大家不一定直覺就
想到的東西
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:36:15
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:37:57
→ rebel : 不 我講的就是WFH抓到的 只是為了避免IT難做 03/29 16:44
你講的還是和我不一樣,你所謂的抓到就是該資料不允許公司外存取,
而盜竊的人是被允許WFH, 也就是我講的「該資料不允許 WFH」,本質
就是不允許才要抓。
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:46:47
→ rebel : 我就不公開說怎麼抓的 不過不是秘密 業界問問都有 03/29 16:45
→ rebel : 簡單一句 我們都想的到 公司老闆會想不到 不防嗎? 03/29 16:45
我被允許WFH access A, 不等於可以 access B和C, B可能別人可
以access, C可能所有人都不允許. 那麼C就是不能WFH
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:48:12
我的意思並不是所有工作都不能 WFH, 而是反過來說, 能WFH都是評估過
外洩機率不高, 或者真的外洩的損失在可接受範圍
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:50:57
→ Asasin : 沒在做資安的都以為安全是天生就有 03/29 16:50
→ Asasin : 反正都是以能作業為優先,安全什麼的都是輔助屬性 03/29 16:51
以會計部門為例, 只要公司正直, 說難聽點所有資料外洩的損失都可接受,
就是內部帳被人看到. 這一般不牽涉公司競爭力, 也沒有科技間諜想偷這塊
這塊就是最能夠WFH的。
※ 編輯: bitlife (180.176.68.198 臺灣), 03/29/2020 16:54:18
推 Dissipate : 我就好奇,WFH,拿手機錄自己電腦螢幕怎麼抓 03/29 17:25
推 asd823 : 會被抓都是越權,如果本身工作就需要存取機密文件, 03/29 17:38
→ asd823 : 在WFH就有風險 03/29 17:38
推 MacD89 : 一堆美商IC豬屎屋WFH行之有年嚕 疑人不用用人不疑啊 03/29 17:46
推 coolscott : 有一種叫行為分析,當上網行為被紀錄下來,忽然有超 03/29 17:49
→ coolscott : 乎平常行為,就會發生警報 03/29 17:49
推 coolscott : 每個畫面停留時間,如有固定時間,也會發出警報,這 03/29 17:51
→ coolscott : 是抓側錄方式之一。 03/29 17:51
推 MacD89 : 防是一定要防 但直接把員工當賊防是不是面試時背景 03/29 17:54
→ MacD89 : 調查沒做好... 03/29 17:54
噓 YingJiou5566: 台積看世界,呵呵 03/29 22:43
推 loveFigo : 推你 真正重要的會議都閉門會議不記錄的 03/30 00:40
推 iampig951753: 這就是未來vr最強的地方以後會有vr限定的工作模式 03/30 04:45
→ iampig951753: ,不讓妳拍照 03/30 04:45