這種東西,好像我常對客戶建議寫的安全規範哦...
-v9V/LJ 基本上像SmartIT, 或神網或一些資產管理軟或硬體
V*U7-{ *a 都不容易破解的...
$4V ~hI4 要就帶NB , smartPhone, 直接上網......不然不可能的.....
m7 !Fb
9-+6Ed^2 我常幫客戶寫的一份文件提到
dG|srgk+ " 基於公司資產, 保密原則下,不妨礙員工辦公時間及人身自由下,公司有權力對資產進行清查, 搜証, 移動等行為以確保公司資訊安全"
FU0&EO C!SB5G>OH 公司資產的定義: 辦公區域所有有形設備與無形服務皆為資產
p&F=<<C 7
:s6W%W1* 這裡的說明包括 , 有形資產為員工所有辦公設備,包括個人櫃子, 下班後,公司可以不經員工同意進行檢查, 搜証
47"ERfP 無形資產為員工所使用的服務, 任何IT服務, 皆要清查, 搜証 ( 各位以為這樣而已嘛, 錯...
, 包括影印,印表機,全部要上監控,是否有亂印個人資料(浪費公司資源), 列印公司機密資料, 員工個人每週或每月列印量, 此外, 針對傳真機,個人電話, 也進行傳真資料及傳出電話進行監控
P
7 [p$Z HFwT
每月各部門主管會議,針對各部門資源使用量,違反事件進行討論
BCya5
!uy 當然以上的清查, 搜証行為皆要有相關軟硬體配合
G!uQ|
<( ~ e[)]b3 此外,監控的網路行為記錄, MIS是不可以隨便查看的, 需配合公司內部稽核人員才可進行, 而稽核人員在公司組織的層級,是直屬總經理室
nTSGcMI U~SK 'R 這是針對員工行為而已哦,如果要帶NB, 或PDA用3G或台北市有wifly的訊號, 又是另一份"實體安全"的文件規範了
B @]( , 而要解決這個,就有另外的設備,讓你在辦公室裡,有訊號連不出去, 就是俗稱"蓋台", 訊號強到封住你想要連線的基地台或3G, 要用可以,有規劃一個私人上網區,但要限制員工每天使用時間
v=:RxjEx ,\5]n&T;r 最後,不知站上有沒有老板級的要請我寫這些文件啊......
;o\0:fzr ,vQkvuz 我想大家還是想問.......有沒有破解之道啊.......
.......佛曰: 只能做不能說的事....