吐槽 公司的it脑子真的有大病

[emptysuns]

11 分钟前，gayz说道:

进了网页各种验证操作输密码输完，最后跳出来一个提示——请在手机app上确认登陆。

这一个可以理解，因为国内没有用2fa的习惯，所以只能采用在手机上点一下的方式，因为不能保证web环境安全，密码泄露之类的问题，总得需要一次二步验证，但能保证至少你手机是比较安全的

13 分钟前，gayz说道:

平时六个月强制改密码，新密码数字重复不行，字母重复不行

这对于生产环境来说，没什么好奇怪的，万事小心点没坏事

毕竟用密码总会有很小的几率泄露，被人撞库，经常修改密码算是个一种最简单的应对措施

比如去年openai刚火的时候，一堆毛子老哥拿老数据撞库，盗了好多plus账号和API，不要用常用密码和经常改密码就是为了防止这种情况，泄露后损失可能不可估量

17 分钟前，gayz说道:

日常平台出问题，日常被人进了我们内网给全发钓鱼邮件，一个个平时全在吃干饭吗

这个就是你司安全部门有点脑瘫了，前面的措施是为了让整个系统更加安全，但没想到系统没锁门钥匙就放门口

 

上面这些习惯都是有理可循的，但你司的系统像个肉便器一样就是另一回事了

[emptysuns]

35 分钟前，gayz说道:

其实还有更离谱的，为了保证信息安全全员电脑装了锁，只要下载文件保存文件自动加密，想要外发要走解密流程才行，然后他解密程序那一栏是空的，根本没法选，我们解密都是发给领导再让领导发回来。（领导有解密权限可以自己解密）

然后最傻逼的是什么，公司对外交流部门以对外沟通工作多，影响工作为由不装加密软件；

公司信息和资料部门以材料沟通为由，每个人都有自己的解密权限。

中层以上领导全部有自己电脑里解密的权限。

公司里唯一被这破软件祸害的只有我们这帮从不涉及对外工作，无法接触机密信息（每个基层只有一小块，总信息汇总在领导和资料管理部门）的基层人员。

被教条主义社会害了，监督者只会死死的遵守保密规则，但上面的领导他又管不到，掩耳盗铃