「互联网」公司因为申请 ISO27001 而限制程序员外网访问,大家怎么看?

2017-07-13 21:58:32 +08:00
 fabregaszy
公司是做 SaaS 的,一直以来挺扁平化,网络访问也比较自由。公司也一直宣称自己是开放,自由的「互联网」企业。

最近可能是为业务需要,想通过 ISO270001 认证,也成立了专门的负责小组。现在据说是为了合规,引入了深信服对员工的网络访问行为加以控制。

限制员工网络访问行为是 ISO270001 的必要条件吗? Amazon 和 Google 似乎都有 ISO270001 认证的,应该也没有限制员工访问外网吧。
深信服行为控制系统似乎名声不太好,除了限制访问一些网站以外,好像对 IM 也是可以监视的。
虽然现在有办法突破限制,但是我觉得这和公司一直宣扬的开放,自由的企业文化是格格不入的,心里总是不太舒服。

对于这种行为,大家怎么看?
4444 次点击
所在节点    职场话题
8 条回复
WeiEast
2017-07-13 22:14:44 +08:00
支持公司
answerwa
2017-07-13 22:16:08 +08:00
互联网公司限制外网访问,和某些传统企业还有啥区别
oh
2017-07-13 23:37:12 +08:00
支持公司,有些限定是必要的。
Showfom
2017-07-13 23:39:04 +08:00
@answerwa 一般都会给个 http 代理访问外网
Keyes
2017-07-14 00:00:30 +08:00
可以去看一下两万七系列,我记着是要审计不是要阻止,很早以前看过的我记不清楚了,阻止应该只是借着做两万七的由头把会惹民怨的事顺水推舟了了
Muninn
2017-07-14 00:12:58 +08:00
我觉得应该不是需要全部员工的阻止吧。
应该是专门划一个物理区域,这个区域隔离,这样子。
mytsing520
2017-07-14 02:19:04 +08:00
做两万七一般不会阻止所有部门,除非像财务和核心技术这种要害部门。。

倒是做等保的话就会全部限制一段时间,基本上做完评测后就会解除限制
fisher335
2017-07-14 09:56:54 +08:00
我们军工资质,出了研发部门的屌丝不能上外网外,其他所谓的要害部门都能上,包括财务,行政,人力等等!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/375180

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX