這種東西,好像我常對客戶建議寫的安全規範哦...
#ue
WU 基本上像SmartIT, 或神網或一些資產管理軟或硬體
Tr* 3:J } 都不容易破解的...
/H3z~PBa 要就帶NB , smartPhone, 直接上網......不然不可能的.....
C-u'Me)H g(& hu S 我常幫客戶寫的一份文件提到
Q8.=w " 基於公司資產, 保密原則下,不妨礙員工辦公時間及人身自由下,公司有權力對資產進行清查, 搜証, 移動等行為以確保公司資訊安全"
XYj!nx{k, Lyo!}T 公司資產的定義: 辦公區域所有有形設備與無形服務皆為資產
Se{x-vn?p ]Dec/Nnj 這裡的說明包括 , 有形資產為員工所有辦公設備,包括個人櫃子, 下班後,公司可以不經員工同意進行檢查, 搜証
D<U^FT 無形資產為員工所使用的服務, 任何IT服務, 皆要清查, 搜証 ( 各位以為這樣而已嘛, 錯...
, 包括影印,印表機,全部要上監控,是否有亂印個人資料(浪費公司資源), 列印公司機密資料, 員工個人每週或每月列印量, 此外, 針對傳真機,個人電話, 也進行傳真資料及傳出電話進行監控
qQ6rF
nA <n? cRk'. 每月各部門主管會議,針對各部門資源使用量,違反事件進行討論
/N '0@q 當然以上的清查, 搜証行為皆要有相關軟硬體配合
GJS3O;2* \MI2^JN 此外,監控的網路行為記錄, MIS是不可以隨便查看的, 需配合公司內部稽核人員才可進行, 而稽核人員在公司組織的層級,是直屬總經理室
|Tv}leJF tpPP5C{ 這是針對員工行為而已哦,如果要帶NB, 或PDA用3G或台北市有wifly的訊號, 又是另一份"實體安全"的文件規範了
>xsbXQ>. 而要解決這個,就有另外的設備,讓你在辦公室裡,有訊號連不出去, 就是俗稱"蓋台", 訊號強到封住你想要連線的基地台或3G, 要用可以,有規劃一個私人上網區,但要限制員工每天使用時間
$lVR6|n >}?jO B 最後,不知站上有沒有老板級的要請我寫這些文件啊......
o^+2%S`] ,a
2(h 我想大家還是想問.......有沒有破解之道啊.......
.......佛曰: 只能做不能說的事....