PALMisLIFE 討論區

標題: 如何應付公司的資訊安檢？ [列印本頁]

作者: Elison 時間: 2009-5-3 00:18
標題: 如何應付公司的資訊安檢？
公司資訊室最近用更新軟體的名義，到各個單位去安裝新的電腦軟體，順便看一下有沒有奇怪的東西。
我是公司裡面的注意名單之一。資訊室也說了，有些事情大家心知肚明，也不要讓她們難做人，畢竟他們也是拿公司的薪水。
他的檢查似乎不是很仔細，就看一看開始裡面的所有程式跟桌面，沒問題便過關。
我自己是沒有放非法軟體在裡面，但我為了防止資訊室透過遠端連線監控我的電腦，有安裝免費的防火牆Comodo，以及MSN保密器（SimpleLite)。這兩個軟體會在桌面的右下角工具列中出現ICON。
我想不出如何隱藏這兩個東西。
我目前已經把開始裡面所有程式都砍掉，讓他看起來就好像沒安裝其他軟體一樣。
但工具列的部分，沒辦法偽裝。
不知道有沒有軟體或者設定，可以強制某些ICON不出現在工具列的嗎？

作者: foxtien 時間: 2009-5-3 00:25
其實只要你有login網域，想查你有裝啥軟體一點難度都沒有，不過還是回答你問題好了，雖然對付IT一點用都沒有，但是你會心安一點：
你可以在工具列內按內容，可以隱藏非使用中圖示，你可以自訂哪些圖示可以永不出現...
再說一次.對IT來說想看你裝了啥..根本是小菜一碟.....

作者: Elison 時間: 2009-5-3 00:47
其實，IT講的很清楚，大家心知肚明，別讓他們不好做事。

所以我就是想偽裝成什麼都沒有。至少讓他們在報告主任時，說查過開始以及桌面，看起來似乎正常。表示我有自我節制，讓他們有台階下，可以交差了事，這樣就好了。

作者: gcvincent 時間: 2009-5-3 01:28
公司想要砍人的時候，什麼理由都可以。

有什麼大事業一定要用公司電腦上MSN或其他？
時機不好，就不要製造原因給人資用了吧？！
（如果你是總字輩/xx長可能就沒差～）

作者: simonpeng 時間: 2009-5-3 03:29
沒 msn 不能活的話，Treo 650/680 或者 Centro + Gizmo + GPRS，可以讓你隨時隨地都享受 msn。

貴公司不砍人的話，那都沒差別拉，上網上到爽隨便你；貴公司如果要準備裁員的話，還是小心一點。很多公司雖然不裁員也過的了這波不景氣，不過都還是趁著這波不景氣拿起屠刀用力砍，所以還是多小心。

作者: Jonry 時間: 2009-5-3 09:00
本文最後由 Jonry 於 2009-5-3 09:26 編輯

以現在技術來說, 只要你的電腦被裝了監控軟體, 簡單說來, 就是合法的木馬,
你做任何事, 裝任何軟體, 大概都跑不掉, 就算隱藏的再好, 只要有執行或常駐,
就可以偵測到, 所以別大費周章去想怎麼避了....

即使是有裝防火牆, IT 沒收到 client agent 的回應, 更容易知道有人搞鬼,
這樣不是更容易漏餡?

我和一般員工的資安鬥法已經將近十年了, 我只能說, 你能想到的, IT 人員都會破解,
只是時間早晚的問題...

如果和資訊人員比較有交情的話, 我的建議是先打聽要安檢的時期, 暫時避一避,
等風頭過了再說....

作者: kouyoumin 時間: 2009-5-3 10:40
去年公司資安稽核那天
大約有一半的人是用請假來應付...

作者: nicktcu 時間: 2009-5-3 10:45
現在資安client是可以產出報表的
馬上就可以查出每台client裝了哪些軟體
不再是像以前一樣只要桌面看一看就沒事了
所以建議
還是先避避風頭吧.....

作者: Elison 時間: 2009-5-3 11:24
感謝J大的提醒，把公司故意安裝的後門軟體給檔掉，反而容易令人起疑，就推說我很少開機好了。我相信IT人員是知道的。只是他也知道我這號人物（少數敢在公司留言版放砲的人），所以才透過別人傳話給我，大家"互相"就好。
K大的方法不錯，最近安分些，安檢那天，就故意不在辦公室。先避避風頭好了。

作者: simonpeng 時間: 2009-5-3 13:11

感謝J大的提醒，把公司故意安裝的後門軟體給檔掉，反而容易令人起疑，就推說我很少開機好了。我相信IT人員是知道的。只是他也知道我這號人物（少數敢在公司留言版放砲的人），所以才透過別人傳話給我，大家"互相"就好。
K大的方法不錯，最近安分些，安檢那天，就故意不在辦公室。先避避風頭好了。
Elison 發表於 2009-5-3 11:24

這就是所謂的「寧鳴而死，不默而生」嗎？
相信 Elison 絕對很清楚自己在做什麼。

如果你能夠充分了解老闆的想法，而且老闆也認識你或有實力的長官欣賞你，那麼你在貴公司的發展就無可限量；但是如果你在你的位置上超過一年，而且你的關係也沒有特別硬，那麼你就要多小心了。

可能是我想太多，看看就好。

作者: jenwei 時間: 2009-5-3 15:42
如果公司都用 Windows 2000 以上而且有Active Directory，資訊安檢還要到你的電腦前面才能知道有沒有安裝不允許的軟體，只有兩種情形，1. IT 功力太差、 2. 真的只打算做個樣子
Windows 深受各大中小企業喜愛不是沒有原因的

如同Jonry說的：你能想到的, IT 人員都會破解,只是時間早晚的問題
基本上要知道你的電腦在跑什麼程式這種事情是沒什麼難度的，根本不用在到你的電腦前面看

重點應該是不是公司要趁機不花遣散費把人"請"走。

作者: Jerry 時間: 2009-5-3 16:14
通常公司會有資安檢查，背後一定要強而有力的推手，老闆要是不挺，IT主管也不敢做的。誰想去得罪各部門呢。

作者: simonpeng 時間: 2009-5-3 19:32

通常公司會有資安檢查，背後一定要強而有力的推手，老闆要是不挺，IT主管也不敢做的。誰想去得罪各部門呢。
Jerry 發表於 2009-5-3 16:14

「聽說」有人因為代打卡，兩個人都被開除；
「聽說」有人因為拿公司一疊A4的紙回家用，而被開除；
事情是可大可小的，可以大事化小、小事化無，也可以小題大作，吃人骨頭不償命。

作者: skynet 時間: 2009-5-3 21:41
本文最後由 skynet 於 2009-5-3 21:44 編輯

「聽說」有人因為代打卡，兩個人都被開除；
「聽說」有人因為拿公司一疊A4的紙回家用，而被開除；
事情是可大可小的，可以大事化小、小事化無，也可以小題大作，吃人骨頭不償命。
simonpeng 發表於 2009-5-3 19:32

出門在外，江湖打滾，"有關係的就沒關係，沒關係的就有關係"。出社會工作了六七年，跌跌撞撞弄的頭破血流之後，才真正深刻的體會到，長輩當初對我講的這句話真的是有哲理啊～

不是說鼓勵大家去找關係，而是說如果自己沒有夠強的關係，那還是安份一點保險啊～

作者: Elison 時間: 2009-5-4 07:28
謝謝指點，我看到資訊室內部報告寫建議裝AD，我本來以為是ADware,想說怎麼會建議這個。原來是Active Directory.剛剛看了一下，這比還原卡還厲害。
想請教一下，如果我用綠色軟體從USB碟執行，IT他還是會知道嗎？
還是可以用防火牆把某些port封掉，這樣就不會記錄上去了？

作者: Harvey 時間: 2009-5-4 08:23
本文最後由 Harvey 於 2009-5-4 09:35 編輯

14# skynet
這就讓我想到以前帶我的學長說過的一句話"沒有關係找關係，找了關係用關係，用了關係沒關係"
以前年輕的時候，還不覺得什麼，不過職場混越久，越覺得這句話實用啊。

To Elison,

基本上跟資訊人員鬥法，是人家願不願意抓，而不是你躲不躲得過的問題。
擋掉稽核軟體，那通常的做法就是擋掉你的網路。
綠色軟體，還是會留下記錄。

除非，你的機器可以完全不接受公司的管制，否則，還是甘願一點吧。

作者: vet2000 時間: 2009-5-4 10:30
本文最後由 vet2000 於 2009-5-4 11:57 編輯

我擔任公職獸醫，用Nokia E71上網，
因為公家網路都有在監控，只是要不要查，
過陣子，要帶筆電走3G，沒辦法，配的電腦只256MB記憶體，龜...
連跑個GPS的桌面程式都跑不太動...

作者: neosubway 時間: 2009-5-4 11:05
公司既然已經有既定政策出來
還是很想用特定軟體的話，就花點錢帶自己的NB和3G網卡吧

看看狀況不對
最好是連NB和網卡都不要帶去，不要有僥倖的心態
和IT鬥法這種事，不單純是技術面的問題

軟體不用不會死，不上網不會死
出了差錯沒薪水領才會死

作者: Jerry 時間: 2009-5-4 12:46

謝謝指點，我看到資訊室內部報告寫建議裝AD，我本來以為是ADware,想說怎麼會建議這個。原來是Active Directory.剛剛看了一下，這比還原卡還厲害。
想請教一下，如果我用綠色軟體從USB碟執行，IT他還是會知道嗎？
還 ...
Elison 發表於 2009-5-4 07:28

AD就可以控制你無法使用USB碟了。
另外還有些資產管理的軟體也有些可以詳細的記錄你做了什麼事
http://www2.foquest.com.tw/foquest/product/view/sel_tab,0/
http://www.smartit.com.tw/zhuomi ... fangan.asp?action=2
走過必有痕跡，除非你用的不是公司的電腦、公司的網路。

作者: winsonatpal 時間: 2009-5-4 13:14

重點應該是不是公司要趁機不花遣散費把人"請"走。
jenwei 發表於 2009-5-3 15:42

即使是用這個理由把人 "請" 走, 還是要給資遣費的,
但這個理由是 "合法且合理" 的理由

作者: jenwei 時間: 2009-5-4 14:48

即使是用這個理由把人 "請" 走, 還是要給資遣費的,
但這個理由是 "合法且合理" 的理由
winsonatpal 發表於 2009-5-4 13:14

一般進公司都會有簽約，很多人簽完就忘了，裡面通常都有一些條款會和這方面有關

簡單的說：用公司的電腦或用公司的網路就最好拿來處理公事，否則只是看公司要不要處理罷了

歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/)