Re: [新聞] 員工在家工作 老闆急著買監視軟體

※ 引述《TZUYIC (Celine-Flying On My Own)》之銘言：
: Ref. https://money.udn.com/money/story/5599/4450640
: 我們正注視你！員工在家工作 老闆急著買監視軟體

其實WFH算是聊勝於無的安慰藥，特別是安慰股東用的。真正重要大事，
基本上無法WFH。

想想公司為什麼會有嚴格門禁管理，禁止帶隨身碟，照相手機進關鍵部門
區域?

現在WFH，那麼那些關鍵資料要不要開放讓員工透過VPN來存取? 如何做好
保密? 會不會有病毒木馬透過VPN進到企業內網? (台積電上次怎麼中毒的?)

總之結論只有三個字：已反應。

--
標題 普物作者Halliday辭世 時間 Fri Feb 18 03:48:42 2011 ───────────────────────────────────────

忘了講，科技業有很多專業軟體(如EDA)不是一般家用PC環境能順 利執行, 有些甚至可能不是Windows環境, 所以一般能WFH的不外乎 一些Office文書, 進階一點用遠端桌面使用內部軟體, 但是就會有 資安問題

內網雲和把雲的終端節點擴到公司外部是不同的事，兩者的資安要求 完全不同。台積電各廠區透過VPN，可以視做大型內網，這沒問題，但 隨便讓一個無法確定安全的裝置連上這個虛擬內網，就是對資安的嚴重 威脅。上次台積電印象中似乎沒有公布毒怎麼進去的 公司內部的防火牆可以針對不同用途的機器設定開放的port或不允許某 些節點之間的連線，員工在內部必須透過專用電腦執行專用流程，這在 公司外都難以達到相同要求，不是有些事不能做，就是放鬆管制。

連上內網的問題不是在於從內部監視，而是本來不能帶手機進去拍攝的 內容，都可以光明正大在員工的螢幕上錄影了。雖然資料都在內網跑，但 畫面顯示在員工電腦，有心人把螢幕錄下來，想錄什麼就錄什麼，還不用 偷帶照相手機。 就算員工本身忠誠，但他不一定知道他的電腦是否中毒，螢幕是否被側錄， LAN是否被sniff 這樣講好了，如果伊森韓特能有權限WF Europe，他第一集就不用帶一 隊人去蘭利總部還害人澇屎

越能open source 就越能 WFH，整個開放原始碼社群都這麼運作的。 據說google以前號稱新員工就能check out一堆公司專案，不過有 一次踢到鐵板, 連夜撤離並隨後關閉區域總部, 就是發現新員工拚 了老命在下載整個區域總部甚至能下載的全球各區域的專案, 就算 是超人也不可能這麼強對這麼多專案有興趣

沒有打槍啊，哪裏打槍? 他只反駁我舉的一個模式，我有講有兩個模式， 一個是建立相同環境（開放原始碼社群的模式），只check out/in原始碼。 另一個是遠端client或桌面模式，都面臨資安政策調整(放鬆)的問題。

換個角度講，美國應該是說可以WFH的就儘量WFH，被公司說你可以 WFH，某種程度是說這個人的目前工作內容的安全等級不需要進公司 就能達成

我沒有在講鬼故事啊 XD 我全部的部位都是多單。據說多軍都要講振奮 人心的故事

舉個例, 美軍現在都派飛行員在本土空軍基地炸花瓜，如果飛行員能夠 炸花瓜@Home，那才是鬼故事好嗎 XD

我上面有寫 LAN被sniff，除非你連整間住家都公發。否則你不能禁止員工 在家裝針孔偷拍老婆有沒有送綠色的小禮物對吧。

我覺得我們正在雞同鴨講。你講的是非WFH的狀況，WFH的狀況就分成 兩種資安政策，1.不准這類資料顯示在員工家的電腦 2.允許 如果是1就是這類資料不允許 WFH 如果是2就是這類資料不需要伊森韓特就能拍攝下來 我上面寫了半天就是在解釋這個雖然明顯但是大家不一定直覺就 想到的東西

你講的還是和我不一樣，你所謂的抓到就是該資料不允許公司外存取, 而盜竊的人是被允許WFH, 也就是我講的「該資料不允許 WFH」,本質 就是不允許才要抓。

我被允許WFH access A, 不等於可以 access B和C, B可能別人可 以access, C可能所有人都不允許. 那麼C就是不能WFH

我的意思並不是所有工作都不能 WFH, 而是反過來說, 能WFH都是評估過 外洩機率不高, 或者真的外洩的損失在可接受範圍

以會計部門為例, 只要公司正直, 說難聽點所有資料外洩的損失都可接受, 就是內部帳被人看到. 這一般不牽涉公司競爭力, 也沒有科技間諜想偷這塊 這塊就是最能夠WFH的。