大家晚安
各位年薪300萬的前輩好
相信大家的公司都會有資安保護政策
不只是神山的PIP,各家科技廠或多或少都會有相似的管制
從不能攜帶私人手機、USB儲存設備到公發筆記本使用金屬紙等一系列政策
無非是避免台灣矽盾最重要的營業秘密被洩露
現在的東家,每隔一陣子都會貼出資安月報、季報
甚至不定時都會公告違反資安的懲處案例
根據我幾年的觀察下來,除了員工違規外,也會有不少進廠支援的vendor或包商違規
雖然身為產線裡比較高階的單位,我們部門幾乎不會跟包商或vendor有來往
從公布的案例來看,公司對於廠商違規懲處方式不外乎就是罰扣、吊證、黑名單之類的
但上週資安幹事寄來了本季的資安月報,裡頭公佈了一項新的廠商違規處置措施
簡單節錄如下
廠商資安違規改善辦法
->要求違規廠商至OO警衛室舉牌進行宣導,以示警惕,並加深違規人員資安意識
這個奇葩的政策真是刷新我三觀
本來以為神山跟光光要求廠商罰寫罰寫稽核條例並掃描後上傳的政策已經夠可笑了
結果我們公司搞出了一個更沒下限的政策
讓我瞬間以為回到了日治還有戒嚴時期,那段課本上才會有的國語運動時期
違反資安規定,到特定地方舉牌的辦法,跟講方言就要吊狗牌罰站有八成像
難道現在各家科技廠對外包商的處置方式都是這種過時又帶戒嚴威權色彩的方式嗎?
有沒有這種政策路線的八卦?@@