这是一个创建于 3013 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司是做 SaaS 的,一直以来挺扁平化,网络访问也比较自由。公司也一直宣称自己是开放,自由的「互联网」企业。
最近可能是为业务需要,想通过 ISO270001 认证,也成立了专门的负责小组。现在据说是为了合规,引入了深信服对员工的网络访问行为加以控制。
限制员工网络访问行为是 ISO270001 的必要条件吗? Amazon 和 Google 似乎都有 ISO270001 认证的,应该也没有限制员工访问外网吧。
深信服行为控制系统似乎名声不太好,除了限制访问一些网站以外,好像对 IM 也是可以监视的。
虽然现在有办法突破限制,但是我觉得这和公司一直宣扬的开放,自由的企业文化是格格不入的,心里总是不太舒服。
对于这种行为,大家怎么看?
最近可能是为业务需要,想通过 ISO270001 认证,也成立了专门的负责小组。现在据说是为了合规,引入了深信服对员工的网络访问行为加以控制。
限制员工网络访问行为是 ISO270001 的必要条件吗? Amazon 和 Google 似乎都有 ISO270001 认证的,应该也没有限制员工访问外网吧。
深信服行为控制系统似乎名声不太好,除了限制访问一些网站以外,好像对 IM 也是可以监视的。
虽然现在有办法突破限制,但是我觉得这和公司一直宣扬的开放,自由的企业文化是格格不入的,心里总是不太舒服。
对于这种行为,大家怎么看?
 | 1 WeiEast 2017-07-13 22:14:44 +08:00 via iPhone 支持公司 |
 | 2 answerwa 2017-07-13 22:16:08 +08:00 互联网公司限制外网访问,和某些传统企业还有啥区别 |
 | 3 oh 2017-07-13 23:37:12 +08:00 支持公司,有些限定是必要的。 |
 | 5 Keyes 2017-07-14 00:00:30 +08:00 可以去看一下两万七系列,我记着是要审计不是要阻止,很早以前看过的我记不清楚了,阻止应该只是借着做两万七的由头把会惹民怨的事顺水推舟了了 |
 | 6 Muninn 2017-07-14 00:12:58 +08:00 我觉得应该不是需要全部员工的阻止吧。 应该是专门划一个物理区域,这个区域隔离,这样子。 |
 | 7 mytsing520 PRO 做两万七一般不会阻止所有部门,除非像财务和核心技术这种要害部门。。 倒是做等保的话就会全部限制一段时间,基本上做完评测后就会解除限制 |
 | 8 fisher335 2017-07-14 09:56:54 +08:00 via iPhone 我们军工资质,出了研发部门的丝不能上外网外,其他所谓的要害部门都能上,包括财务,行政,人力等等! |
Select Language