先把原文轉出來如下(該刪的我都刪了,應該沒什麼好違反安全規定的):
There is another concern here and we may have inconsistent in ID/Password handling during installation. Strictly speaking, we are NOT "touching" password at all.
Our job is to perform software installation and deliver ID to user (password will deliver to user or his line manager) during first time setup. Do note that for subsequent ID replacement (due to any reason), Helpdesk will handle it directly with user.
Moving forward,
- If Helpdesk give the password to you, please escalate.
- For any reason, user offer his password to you, please escalate.
- If there is any exceptional case, please escalate.
- If whatever I described above is not practical to you, please feedback.
其實,大公司有些官僚化的資安政策是可以理解的,但對 FSE 們採取一個防範措施就很讓人不解了。這種有點白目的行為,也讓我覺得這些負責資安的人是活在自己世界裡白痴 ...
之前在別間電腦大廠工作時,我們這一群工程師就很討厭大公司的 IT 人員,自以為是外加不知進取。自以為是指的是他們總是以為自己是對的,不管「原廠」的工程師如何建議,他們就是認定是原廠的錯,而不是自己不懂或是自己裝軟體時出的問題,非得搞到我們拿出証據來証明,才願意承認(還會外加心不甘情不願)。
不知進取是指他們不願意吸收外界知識,不想知道外界的資訊潮流,把自己關在 MIS 的小小象牙塔裡,認為資訊領域就是這塊象牙塔的大小,他們就是這塊領域裡的菁英,不管外面的技術已經有多先進,他們卻還是沈醉在他們的小小世界裡,過著仙人般的平靜生活。至於本該屬於他們服務的 User,也只能默默地忍受這種與新科技無緣的日子。
之前我就已經在對他們的軟體加密政策有所意見了,也跟國內的 MIS 提過可能會有什麼後果,像是:加密失敗資料無法挽救(這是最慘的)、系統變慢、硬碟壞掉沒有方法做救援等等,誠如我所說的一一實現,台灣資安頭頭被罵個半死不說,User 也打死不肯做這種軟體加密了(廢話,要花 1G/1小時的時間不說,還得冒著硬碟可能會掛掉的風險)。反正我已經跟他們預告後果了,自己不肯跟國外反應,要做乖孩子,挨罵是應該的。
現在這個偉大的資安部門又對我們這些 FSE 開刀了,發 Mail「規定」密碼不能給我們,只能夠讓 User 或 User 的老闆自己去向 Call Center 要,要到之後,自己做設定,搞不定再找 FSE。
白痴的地方就在這裡,User 為什麼是 User,就是因為他們不懂(也沒有必要懂),一切都讓 User 自己來,那要 MIS 這個單位幹什麼?把 IT 的服務外包給我們幹什麼,一切讓 User 自己做就好啦!耍官僚可以耍成這樣子,我從事資訊業這麼久,還是第一次看到!那為什麼我們當初要簽保密合約,也不用了嘛 ... 一個沒有存在價值的單位,精打細算的大企業會讓你待著嗎?你們資安部門怎麼不先去外邊找份工作算了?
我總是覺得,在大公司裡的 IT 人員(特別是有年資的正職人員),在自己的小框框裡活得太久了,忘記了為什麼公司裡需要這個職務?忘記了為什麼老闆付$請你來?忘記了你真正應該做什麼事?更糟糕的是,忘記了不了解電腦操作時的那個感覺。設身處地為人家想一想有這麼困難嗎?一定要等到大老闆把你們叫去罵時才知道要改正嗎?一定要等到離職時才想得起來這種感覺嗎?
依照大公司頭頭們這種「時間就是金錢」的想法,照著這些資安人員的規定,每處理一台電腦都得多花上一倍,甚至是更長的時間,新裝機的時間得從 4 小時拖長到二個工作天,對我這個 FSE 來講是很輕鬆啦,反正時間長得很,我可以慢慢來。大老闆一問:「為什麼這麼久」,我只要回答:「沒辦法,你們家資安的人這麼規定的,我也不想啊」之類的話,你們這些資安人員就等著被刮鬍子吧 ...
P.S. 很多時候,我都是站在 User 的角度上去做事的,所以面對這些白痴 IT,往往就有一股怒氣。但,其實,這干我什麼事,我只要做好自己的事就好啦,資安部門的人死光光也沒我的事,不是嗎?人家好要幫你們做好資訊方面的服務,你們卻只知道一昧打壓,那就照規矩來就好啦,看誰會先掛掉!
0 意見:
張貼留言
請勿使用注音文留下訊息,否則一律刪文