转跳到内容

公司的it脑子真的有大病


只显示该作者

只有该作者的内容显示中。 返回到主题

推荐贴

rt。感觉很久没撞上这么无语的软件了。开会要用到某个公司搞得平台,因为手机一直没下那个app想直接用网页登陆。

进了网页各种验证操作输密码输完,最后跳出来一个提示——请在手机app上确认登陆。

我登网页就是因为不好用手机,现在反而还要回到手机上操作。总部的it人员脑子里是进水了吧,平时六个月强制改密码,新密码数字重复不行,字母重复不行,日常平台出问题,日常被人进了我们内网给全发钓鱼邮件,一个个平时全在吃干饭吗:mx002:

链接到点评
13 分钟前,零式尊者X说道:

少见多怪,我是公司管理IT,我设的就是30天密码一改,使用微软默认安全策略:十位长度以上,必须包含大写字母,小写字母,数字,字符。不能用用户的英文名单词组合,不能用abcd,1234这类简单连贯的。最近使用过的5次密码内不可重复。连续输错十次锁10分钟。

我觉得这样很安全

如果只是密码不能改我倒是没意见,问题在于他密码修改通过了,然后每隔一段时间自动失效,过上一天又能用,后来检查发现密码不定期错误,没发现是因为密码错误无法登录的时候登陆页面不会退出,而是不停自动重新登陆,连续错误8次直接把账号锁了,导致我们一直以为密码没问题是系统有问题。

链接到点评
38 分钟前,emptysuns说道:

这一个可以理解,因为国内没有用2fa的习惯,所以只能采用在手机上点一下的方式,因为不能保证web环境安全,密码泄露之类的问题,总得需要一次二步验证,但能保证至少你手机是比较安全的

这对于生产环境来说,没什么好奇怪的,万事小心点没坏事

毕竟用密码总会有很小的几率泄露,被人撞库,经常修改密码算是个一种最简单的应对措施

比如去年openai刚火的时候,一堆毛子老哥拿老数据撞库,盗了好多plus账号和API,不要用常用密码和经常改密码就是为了防止这种情况,泄露后损失可能不可估量

这个就是你司安全部门有点脑瘫了,前面的措施是为了让整个系统更加安全,但没想到系统没锁门钥匙就放门口

 

上面这些习惯都是有理可循的,但你司的系统像个肉便器一样就是另一回事了

其实还有更离谱的,为了保证信息安全全员电脑装了锁,只要下载文件保存文件自动加密,想要外发要走解密流程才行,然后他解密程序那一栏是空的,根本没法选,我们解密都是发给领导再让领导发回来。(领导有解密权限可以自己解密)

然后最傻逼的是什么,公司对外交流部门以对外沟通工作多,影响工作为由不装加密软件;

公司信息和资料部门以材料沟通为由,每个人都有自己的解密权限。

中层以上领导全部有自己电脑里解密的权限。

公司里唯一被这破软件祸害的只有我们这帮从不涉及对外工作,无法接触机密信息(每个基层只有一小块,总信息汇总在领导和资料管理部门)的基层人员。:mx015:

链接到点评
5 分钟前,emptysuns说道:

被教条主义社会害了,监督者只会死死的遵守保密规则,但上面的领导他又管不到,掩耳盗铃

一开始是全员都装了这破玩意,然后其他职能部门各显神通全给自己摘出去了,领导提了意见审核权限下放了,只剩下我们这帮研发的倒霉蛋:mx015:等知道这破东西能反馈整改的时候反馈期已经结束定下来了。

链接到点评
游客
此主题已关闭。
×
×
  • 新建...

重要消息

为使您更好地使用该站点,请仔细阅读以下内容: 使用条款