「互联网」公司因为申请 ISO27001 而限制程序员外网访问,大家怎么看?
fabregaszy · 2017-07-13 21:58:32 +08:00 · 4206 次点击这是一个创建于 2481 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司是做 SaaS 的,一直以来挺扁平化,网络访问也比较自由。公司也一直宣称自己是开放,自由的「互联网」企业。
最近可能是为业务需要,想通过 ISO270001 认证,也成立了专门的负责小组。现在据说是为了合规,引入了深信服对员工的网络访问行为加以控制。
限制员工网络访问行为是 ISO270001 的必要条件吗? Amazon 和 Google 似乎都有 ISO270001 认证的,应该也没有限制员工访问外网吧。
深信服行为控制系统似乎名声不太好,除了限制访问一些网站以外,好像对 IM 也是可以监视的。
虽然现在有办法突破限制,但是我觉得这和公司一直宣扬的开放,自由的企业文化是格格不入的,心里总是不太舒服。
对于这种行为,大家怎么看?
最近可能是为业务需要,想通过 ISO270001 认证,也成立了专门的负责小组。现在据说是为了合规,引入了深信服对员工的网络访问行为加以控制。
限制员工网络访问行为是 ISO270001 的必要条件吗? Amazon 和 Google 似乎都有 ISO270001 认证的,应该也没有限制员工访问外网吧。
深信服行为控制系统似乎名声不太好,除了限制访问一些网站以外,好像对 IM 也是可以监视的。
虽然现在有办法突破限制,但是我觉得这和公司一直宣扬的开放,自由的企业文化是格格不入的,心里总是不太舒服。
对于这种行为,大家怎么看?
 |
1
WeiEast 2017-07-13 22:14:44 +08:00 via iPhone
支持公司
|
 |
2
answerwa 2017-07-13 22:16:08 +08:00
互联网公司限制外网访问,和某些传统企业还有啥区别
|
 |
3
oh 2017-07-13 23:37:12 +08:00
支持公司,有些限定是必要的。
|
 |
5
Keyes 2017-07-14 00:00:30 +08:00
可以去看一下两万七系列,我记着是要审计不是要阻止,很早以前看过的我记不清楚了,阻止应该只是借着做两万七的由头把会惹民怨的事顺水推舟了了
|
 |
6
Muninn 2017-07-14 00:12:58 +08:00
我觉得应该不是需要全部员工的阻止吧。
应该是专门划一个物理区域,这个区域隔离,这样子。 |
 |
7
mytsing520 2017-07-14 02:19:04 +08:00
做两万七一般不会阻止所有部门,除非像财务和核心技术这种要害部门。。
倒是做等保的话就会全部限制一段时间,基本上做完评测后就会解除限制 |
 |
8
fisher335 2017-07-14 09:56:54 +08:00 via iPhone
我们军工资质,出了研发部门的屌丝不能上外网外,其他所谓的要害部门都能上,包括财务,行政,人力等等!
|
Select Language