如何應付公司的資訊安檢？

Elison

公司資訊室最近用更新軟體的名義，到各個單位去安裝新的電腦軟體，順便看一下有沒有奇怪的東西。
我是公司裡面的注意名單之一。資訊室也說了，有些事情大家心知肚明，也不要讓她們難做人，畢竟他們也是拿公司的薪水。
他的檢查似乎不是很仔細，就看一看開始裡面的所有程式跟桌面，沒問題便過關。
我自己是沒有放非法軟體在裡面，但我為了防止資訊室透過遠端連線監控我的電腦，有安裝免費的防火牆Comodo，以及MSN保密器（SimpleLite)。這兩個軟體會在桌面的右下角工具列中出現ICON。
我想不出如何隱藏這兩個東西。
我目前已經把開始裡面所有程式都砍掉，讓他看起來就好像沒安裝其他軟體一樣。
但工具列的部分，沒辦法偽裝。
不知道有沒有軟體或者設定，可以強制某些ICON不出現在工具列的嗎？

foxtien

其實只要你有login網域，想查你有裝啥軟體一點難度都沒有，不過還是回答你問題好了，雖然對付IT一點用都沒有，但是你會心安一點：
你可以在工具列內按內容，可以隱藏非使用中圖示，你可以自訂哪些圖示可以永不出現...
再說一次.對IT來說想看你裝了啥..根本是小菜一碟.....

Elison

其實，IT講的很清楚，大家心知肚明，別讓他們不好做事。

所以我就是想偽裝成什麼都沒有。至少讓他們在報告主任時，說查過開始以及桌面，看起來似乎正常。表示我有自我節制，讓他們有台階下，可以交差了事，這樣就好了。

gcvincent

公司想要砍人的時候，什麼理由都可以。

有什麼大事業一定要用公司電腦上MSN或其他？
時機不好，就不要製造原因給人資用了吧？！
（如果你是總字輩/xx長可能就沒差～）

simonpeng

沒 msn 不能活的話，Treo 650/680 或者 Centro + Gizmo + GPRS，可以讓你隨時隨地都享受 msn。

貴公司不砍人的話，那都沒差別拉，上網上到爽隨便你；貴公司如果要準備裁員的話，還是小心一點。很多公司雖然不裁員也過的了這波不景氣，不過都還是趁著這波不景氣拿起屠刀用力砍，所以還是多小心。

Jonry

以現在技術來說, 只要你的電腦被裝了監控軟體, 簡單說來, 就是合法的木馬,
你做任何事, 裝任何軟體, 大概都跑不掉, 就算隱藏的再好, 只要有執行或常駐,
就可以偵測到, 所以別大費周章去想怎麼避了....

即使是有裝防火牆, IT 沒收到 client agent 的回應, 更容易知道有人搞鬼,
這樣不是更容易漏餡?

我和一般員工的資安鬥法已經將近十年了, 我只能說, 你能想到的, IT 人員都會破解,
只是時間早晚的問題...

如果和資訊人員比較有交情的話, 我的建議是先打聽要安檢的時期, 暫時避一避,
等風頭過了再說....

kouyoumin

去年公司資安稽核那天
大約有一半的人是用請假來應付...

nicktcu

現在資安client是可以產出報表的
馬上就可以查出每台client裝了哪些軟體
不再是像以前一樣只要桌面看一看就沒事了
所以建議
還是先避避風頭吧.....

Elison

感謝J大的提醒，把公司故意安裝的後門軟體給檔掉，反而容易令人起疑，就推說我很少開機好了。我相信IT人員是知道的。只是他也知道我這號人物（少數敢在公司留言版放砲的人），所以才透過別人傳話給我，大家"互相"就好。
K大的方法不錯，最近安分些，安檢那天，就故意不在辦公室。先避避風頭好了。

simonpeng

感謝J大的提醒，把公司故意安裝的後門軟體給檔掉，反而容易令人起疑，就推說我很少開機好了。我相信IT人員是知道的。只是他也知道我這號人物（少數敢在公司留言版放砲的人），所以才透過別人傳話給我，大家"互相"就好。
K大的方法不錯，最近安分些，安檢那天，就故意不在辦公室。先避避風頭好了。
Elison 發表於 2009-5-3 11:24

這就是所謂的「寧鳴而死，不默而生」嗎？
相信 Elison 絕對很清楚自己在做什麼。

如果你能夠充分了解老闆的想法，而且老闆也認識你或有實力的長官欣賞你，那麼你在貴公司的發展就無可限量；但是如果你在你的位置上超過一年，而且你的關係也沒有特別硬，那麼你就要多小心了。

可能是我想太多，看看就好。

jenwei

如果公司都用 Windows 2000 以上而且有Active Directory， 資訊安檢還要到你的電腦前面才能知道有沒有安裝不允許的軟體，只有兩種情形，1. IT 功力太差、 2. 真的只打算做個樣子
Windows 深受各大中小企業喜愛不是沒有原因的

如同Jonry說的：你能想到的, IT 人員都會破解,只是時間早晚的問題
基本上要知道你的電腦在跑什麼程式這種事情是沒什麼難度的，根本不用在到你的電腦前面看

重點應該是不是公司要趁機不花遣散費把人"請"走。

Jerry

通常公司會有資安檢查，背後一定要強而有力的推手，老闆要是不挺，IT主管也不敢做的。誰想去得罪各部門呢。

simonpeng

通常公司會有資安檢查，背後一定要強而有力的推手，老闆要是不挺，IT主管也不敢做的。誰想去得罪各部門呢。
Jerry 發表於 2009-5-3 16:14

「聽說」有人因為代打卡，兩個人都被開除；
「聽說」有人因為拿公司一疊A4的紙回家用，而被開除；
事情是可大可小的，可以大事化小、小事化無，也可以小題大作，吃人骨頭不償命。

skynet

「聽說」有人因為代打卡，兩個人都被開除；
「聽說」有人因為拿公司一疊A4的紙回家用，而被開除；
事情是可大可小的，可以大事化小、小事化無，也可以小題大作，吃人骨頭不償命。
simonpeng 發表於 2009-5-3 19:32

出門在外，江湖打滾，"有關係的就沒關係，沒關係的就有關係"。出社會工作了六七年，跌跌撞撞弄的頭破血流之後，才真正深刻的體會到，長輩當初對我講的這句話真的是有哲理啊～

不是說鼓勵大家去找關係，而是說如果自己沒有夠強的關係，那還是安份一點保險啊～

Elison

謝謝指點，我看到資訊室內部報告寫建議裝AD，我本來以為是ADware,想說怎麼會建議這個。原來是Active Directory.剛剛看了一下，這比還原卡還厲害。
想請教一下，如果我用綠色軟體從USB碟執行，IT他還是會知道嗎？
還是可以用防火牆把某些port封掉，這樣就不會記錄上去了？

Harvey

14# skynet
這就讓我想到以前帶我的學長說過的一句話"沒有關係找關係，找了關係用關係，用了關係沒關係"
以前年輕的時候，還不覺得什麼，不過職場混越久，越覺得這句話實用啊。

To Elison,

基本上跟資訊人員鬥法，是人家願不願意抓，而不是你躲不躲得過的問題。
擋掉稽核軟體，那通常的做法就是擋掉你的網路。
綠色軟體，還是會留下記錄。

除非，你的機器可以完全不接受公司的管制，否則，還是甘願一點吧。

vet2000

我擔任公職獸醫，用Nokia E71上網，
因為公家網路都有在監控，只是要不要查，
過陣子，要帶筆電走3G，沒辦法，配的電腦只256MB記憶體，龜...
連跑個GPS的桌面程式都跑不太動...

neosubway

公司既然已經有既定政策出來
還是很想用特定軟體的話，就花點錢帶自己的NB和3G網卡吧

看看狀況不對
最好是連NB和網卡都不要帶去，不要有僥倖的心態
和IT鬥法這種事，不單純是技術面的問題

軟體不用不會死，不上網不會死
出了差錯沒薪水領才會死  

Jerry

謝謝指點，我看到資訊室內部報告寫建議裝AD，我本來以為是ADware,想說怎麼會建議這個。原來是Active Directory.剛剛看了一下，這比還原卡還厲害。
想請教一下，如果我用綠色軟體從USB碟執行，IT他還是會知道嗎？
還 ...
Elison 發表於 2009-5-4 07:28

AD就可以控制你無法使用USB碟了。
另外還有些資產管理的軟體也有些可以詳細的記錄你做了什麼事
http://www2.foquest.com.tw/foquest/product/view/sel_tab,0/
http://www.smartit.com.tw/zhuomi ... fangan.asp?action=2
走過必有痕跡，除非你用的不是公司的電腦、公司的網路。

winsonatpal

重點應該是不是公司要趁機不花遣散費把人"請"走。
jenwei 發表於 2009-5-3 15:42

即使是用這個理由把人 "請" 走, 還是要給資遣費的,
但這個理由是 "合法且合理" 的理由

jenwei

即使是用這個理由把人 "請" 走, 還是要給資遣費的,
但這個理由是 "合法且合理" 的理由
winsonatpal 發表於 2009-5-4 13:14

一般進公司都會有簽約，很多人簽完就忘了，裡面通常都有一些條款會和這方面有關

簡單的說：用公司的電腦或用公司的網路就最好拿來處理公事，否則只是看公司要不要處理罷了