V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fabregaszy
V2EX  ›  职场话题

「互联网」公司因为申请 ISO27001 而限制程序员外网访问,大家怎么看?

  •  
  •   fabregaszy · 2017-07-13 21:58:32 +08:00 · 4393 次点击
    这是一个创建于 2674 天前的主题,其中的信息可能已经有所发展或是发生改变。
    公司是做 SaaS 的,一直以来挺扁平化,网络访问也比较自由。公司也一直宣称自己是开放,自由的「互联网」企业。

    最近可能是为业务需要,想通过 ISO270001 认证,也成立了专门的负责小组。现在据说是为了合规,引入了深信服对员工的网络访问行为加以控制。

    限制员工网络访问行为是 ISO270001 的必要条件吗? Amazon 和 Google 似乎都有 ISO270001 认证的,应该也没有限制员工访问外网吧。
    深信服行为控制系统似乎名声不太好,除了限制访问一些网站以外,好像对 IM 也是可以监视的。
    虽然现在有办法突破限制,但是我觉得这和公司一直宣扬的开放,自由的企业文化是格格不入的,心里总是不太舒服。

    对于这种行为,大家怎么看?
    8 条回复    2017-07-14 09:56:54 +08:00
    WeiEast
        1
    WeiEast  
       2017-07-13 22:14:44 +08:00 via iPhone
    支持公司
    answerwa
        2
    answerwa  
       2017-07-13 22:16:08 +08:00
    互联网公司限制外网访问,和某些传统企业还有啥区别
    oh
        3
    oh  
       2017-07-13 23:37:12 +08:00
    支持公司,有些限定是必要的。
    Showfom
        4
    Showfom  
       2017-07-13 23:39:04 +08:00 via iPhone
    @answerwa 一般都会给个 http 代理访问外网
    Keyes
        5
    Keyes  
       2017-07-14 00:00:30 +08:00
    可以去看一下两万七系列,我记着是要审计不是要阻止,很早以前看过的我记不清楚了,阻止应该只是借着做两万七的由头把会惹民怨的事顺水推舟了了
    Muninn
        6
    Muninn  
       2017-07-14 00:12:58 +08:00
    我觉得应该不是需要全部员工的阻止吧。
    应该是专门划一个物理区域,这个区域隔离,这样子。
    mytsing520
        7
    mytsing520  
       2017-07-14 02:19:04 +08:00
    做两万七一般不会阻止所有部门,除非像财务和核心技术这种要害部门。。

    倒是做等保的话就会全部限制一段时间,基本上做完评测后就会解除限制
    fisher335
        8
    fisher335  
       2017-07-14 09:56:54 +08:00 via iPhone
    我们军工资质,出了研发部门的屌丝不能上外网外,其他所谓的要害部门都能上,包括财务,行政,人力等等!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2851 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 18ms · UTC 11:33 · PVG 19:33 · LAX 03:33 · JFK 06:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.