转跳到内容

公司的it脑子真的有大病


推荐贴

rt。感觉很久没撞上这么无语的软件了。开会要用到某个公司搞得平台,因为手机一直没下那个app想直接用网页登陆。

进了网页各种验证操作输密码输完,最后跳出来一个提示——请在手机app上确认登陆。

我登网页就是因为不好用手机,现在反而还要回到手机上操作。总部的it人员脑子里是进水了吧,平时六个月强制改密码,新密码数字重复不行,字母重复不行,日常平台出问题,日常被人进了我们内网给全发钓鱼邮件,一个个平时全在吃干饭吗:mx002:

链接到点评
11 分钟前,gayz说道:

进了网页各种验证操作输密码输完,最后跳出来一个提示——请在手机app上确认登陆。

这一个可以理解,因为国内没有用2fa的习惯,所以只能采用在手机上点一下的方式,因为不能保证web环境安全,密码泄露之类的问题,总得需要一次二步验证,但能保证至少你手机是比较安全的

13 分钟前,gayz说道:

平时六个月强制改密码,新密码数字重复不行,字母重复不行

这对于生产环境来说,没什么好奇怪的,万事小心点没坏事

毕竟用密码总会有很小的几率泄露,被人撞库,经常修改密码算是个一种最简单的应对措施

比如去年openai刚火的时候,一堆毛子老哥拿老数据撞库,盗了好多plus账号和API,不要用常用密码和经常改密码就是为了防止这种情况,泄露后损失可能不可估量

17 分钟前,gayz说道:

日常平台出问题,日常被人进了我们内网给全发钓鱼邮件,一个个平时全在吃干饭吗

这个就是你司安全部门有点脑瘫了,前面的措施是为了让整个系统更加安全,但没想到系统没锁门钥匙就放门口

 

上面这些习惯都是有理可循的,但你司的系统像个肉便器一样就是另一回事了

emptysuns路过听到路过酱的歌声,不小心被路过的鸡仔绊倒,受到了路过酱的赔偿金1节操

链接到点评
37 分钟前,gayz说道:

rt。感觉很久没撞上这么无语的软件了。开会要用到某个公司搞得平台,因为手机一直没下那个app想直接用网页登陆。

进了网页各种验证操作输密码输完,最后跳出来一个提示——请在手机app上确认登陆。

我登网页就是因为不好用手机,现在反而还要回到手机上操作。总部的it人员脑子里是进水了吧,平时六个月强制改密码,新密码数字重复不行,字母重复不行,日常平台出问题,日常被人进了我们内网给全发钓鱼邮件,一个个平时全在吃干饭吗:mx002:

少见多怪,我是公司管理IT,我设的就是30天密码一改,使用微软默认安全策略:十位长度以上,必须包含大写字母,小写字母,数字,字符。不能用用户的英文名单词组合,不能用abcd,1234这类简单连贯的。最近使用过的5次密码内不可重复。连续输错十次锁10分钟。

我觉得这样很安全

链接到点评
13 分钟前,零式尊者X说道:

少见多怪,我是公司管理IT,我设的就是30天密码一改,使用微软默认安全策略:十位长度以上,必须包含大写字母,小写字母,数字,字符。不能用用户的英文名单词组合,不能用abcd,1234这类简单连贯的。最近使用过的5次密码内不可重复。连续输错十次锁10分钟。

我觉得这样很安全

如果只是密码不能改我倒是没意见,问题在于他密码修改通过了,然后每隔一段时间自动失效,过上一天又能用,后来检查发现密码不定期错误,没发现是因为密码错误无法登录的时候登陆页面不会退出,而是不停自动重新登陆,连续错误8次直接把账号锁了,导致我们一直以为密码没问题是系统有问题。

链接到点评
38 分钟前,emptysuns说道:

这一个可以理解,因为国内没有用2fa的习惯,所以只能采用在手机上点一下的方式,因为不能保证web环境安全,密码泄露之类的问题,总得需要一次二步验证,但能保证至少你手机是比较安全的

这对于生产环境来说,没什么好奇怪的,万事小心点没坏事

毕竟用密码总会有很小的几率泄露,被人撞库,经常修改密码算是个一种最简单的应对措施

比如去年openai刚火的时候,一堆毛子老哥拿老数据撞库,盗了好多plus账号和API,不要用常用密码和经常改密码就是为了防止这种情况,泄露后损失可能不可估量

这个就是你司安全部门有点脑瘫了,前面的措施是为了让整个系统更加安全,但没想到系统没锁门钥匙就放门口

 

上面这些习惯都是有理可循的,但你司的系统像个肉便器一样就是另一回事了

其实还有更离谱的,为了保证信息安全全员电脑装了锁,只要下载文件保存文件自动加密,想要外发要走解密流程才行,然后他解密程序那一栏是空的,根本没法选,我们解密都是发给领导再让领导发回来。(领导有解密权限可以自己解密)

然后最傻逼的是什么,公司对外交流部门以对外沟通工作多,影响工作为由不装加密软件;

公司信息和资料部门以材料沟通为由,每个人都有自己的解密权限。

中层以上领导全部有自己电脑里解密的权限。

公司里唯一被这破软件祸害的只有我们这帮从不涉及对外工作,无法接触机密信息(每个基层只有一小块,总信息汇总在领导和资料管理部门)的基层人员。:mx015:

链接到点评
35 分钟前,gayz说道:

其实还有更离谱的,为了保证信息安全全员电脑装了锁,只要下载文件保存文件自动加密,想要外发要走解密流程才行,然后他解密程序那一栏是空的,根本没法选,我们解密都是发给领导再让领导发回来。(领导有解密权限可以自己解密)

然后最傻逼的是什么,公司对外交流部门以对外沟通工作多,影响工作为由不装加密软件;

公司信息和资料部门以材料沟通为由,每个人都有自己的解密权限。

中层以上领导全部有自己电脑里解密的权限。

公司里唯一被这破软件祸害的只有我们这帮从不涉及对外工作,无法接触机密信息(每个基层只有一小块,总信息汇总在领导和资料管理部门)的基层人员。:mx015:

被教条主义社会害了,监督者只会死死的遵守保密规则,但上面的领导他又管不到,掩耳盗铃

链接到点评
5 分钟前,emptysuns说道:

被教条主义社会害了,监督者只会死死的遵守保密规则,但上面的领导他又管不到,掩耳盗铃

一开始是全员都装了这破玩意,然后其他职能部门各显神通全给自己摘出去了,领导提了意见审核权限下放了,只剩下我们这帮研发的倒霉蛋:mx015:等知道这破东西能反馈整改的时候反馈期已经结束定下来了。

链接到点评

笑死 我们公司用的数据库更新了版本 之前写的调取数据库的code都不好使了

我跟其他几个新入职的员工拿到的电脑上装的都是新版本的数据库,调取不了数据

结果IT也不管code的更新 数据库也不能退回之前的版本 拖了快一年了问题都没解决:a11:

至于钓鱼邮件 笑死 我们信息安全部门会专门发钓鱼邮件给我们来测试大家的警惕性的

 

链接到点评

唔呣……

话说古代有个游戏,叫做除灵猎人,这游戏每隔三天,就要领一次三个密码,三个密码对应三天,每天作废一个密码……第四天再领三个……

 

而且,这个密码人,下午17点18点之间,有时候站在街头,有时候坐在酒馆、咖喱馆,就可以找他要密码;

如果这个密码人,躲在kana旅馆房间里边,俺就没法推门进去,没法问他要密码……打手机也打不通……

链接到点评
  • 3 周后...
游客
此主题已关闭。
×
×
  • 新建...

重要消息

为使您更好地使用该站点,请仔细阅读以下内容: 使用条款