幫人代PO
我不會寫程式
以下正文
--
朋友最近天氣熱,跑到山上的樹下睡覺,夢到一些事情,希望版友們幫忙解夢。
夢裡那裏標榜自己資安沒問題的金融公司,背後的一些「有趣」現象。
這些公司常常掛著 ISO 27001 的證書,彷彿這樣資安就沒有問題。
然而除了防火牆管得緊,內部的權限管理卻是一團亂。
很多伺服器就像擁有無敵星星一樣,什麼權限都有。
最高機密的專案文件,竟然可以被輕易上傳到一個非常知名的開源平台上。
結果等到該平台通知才發現,公司因此緊急封鎖整個平台,工程師們一夕之間回到解放前
。
另外,在跟外部廠商簽合約時,卻常常出現保障不足的問題。
結果變成乙方廠商說了算,公司一點主導權都沒有,廠商一拖二鬧三擺爛。
朋友夢到這裡就嚇醒了,現實不可能有這麼誇張的事情吧?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.236.153.108 (臺灣)※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1722158410.A.28B.htmlneo52771樓放眼望去這個業界有很意外嗎? 07/28 17:28
WWIII2樓感覺就台商日常 07/28 17:30
Smallsh3樓什麼! 07/28 17:37
abc210869994樓台商意外ㄇ 07/28 17:39
→ nh60211as5樓防火牆管得緊怎麼上傳到知名開源平台 07/28 17:52
kimi1121366樓連線到各機器的防火牆規則一大堆,但是出去的規則少 07/28 18:01
→ kimi1121367樓的可憐 07/28 18:01
za7551888樓防火牆管的緊也不會擋port 443 outbound吧 07/28 18:05
hermithsieh9樓其他中小企業… 07/28 18:05
→ za75518810樓不知道資安做的好的怎麼擋這種 07/28 18:06
→ fgh8111311樓機器又沒說不能帶回去 07/28 18:12
→ lazarus112112樓都要透過proxy對外吧,還要有白名單才給過 07/28 18:13
mercurycgt6813樓人家好心通知 你用封鎖報答QAQ 07/28 18:18
wulouise14樓怎麼我一點都不覺得鬼故事,啊台商都這樣啦 07/28 18:20
OyodoKai15樓做金融的資安這樣 我嚇死了QQ 07/28 18:21
→ sniper282416樓這需要夢嗎 不是大家都知道? 07/28 18:28
ikachann17樓我只知道做金融的要資料沒資料 很多東西都要通靈 要個東 07/28 18:36
→ ikachann18樓西也要很久才會回覆,但是死線一點都不給你拖 07/28 18:36
→ abc092200119樓正常阿,金融業又不是軟體資安業,主管大概都不懂 07/28 18:38
→ superpandal20樓這個簡單 outbound綁ip就可以了 預設全封 會linux即 07/28 19:52
→ superpandal21樓可 07/28 19:52
ruthertw22樓玉山可是有鬼島112偉大叫獸在規劃和佈局,你什麼咖敢嘴? 07/28 19:56
ms044300123樓中小企業日常…疑 07/28 20:02
tsaigi24樓銀行這樣算普通了 我去中小裡面更恐怖 07/28 20:37
→ airtsubasa25樓台商?不只吧 等稽核到而已 07/28 20:41
jack52926樓台商等級資安 不意外 07/28 20:58
kurtsgm27樓把文件commit到github喔? 但也不至於變成開源吧 07/28 21:12
pilor28樓台灣甲方就是個joke 07/28 21:14
kurtsgm29樓最後一段我反而很意外 07/28 21:14
→ kurtsgm30樓銀行會被乙方壓著打? 我是不太信 除非這乙方很大尾 07/28 21:15