［轉貼］Google如何做好員工資安管理？

cremaker

對於資安人員或是 MIS 人員，如何做好安全的資安管理，往往是件頭痛的事。

以我的想法，人的管理是最難的變素，但從另一個角度來說，犠性部份的不便，換來整體的系統安全，這才是重點中的重點吧！

像一些安全的作業系統，使用一般人都會覺得 “X的，怎麼這麼難用？“，在方便使用及安全考量之間，如何取得平衡或是遷就另一方，在為與不與之間，考慮著管理者的智慧與魄力！

以下文章原址：
http://www.ithome.com.tw/itadm/article.php?c=70818

－－轉貼部份內容－－

多數人對於Google如何針對員工做資安控管都感到好奇，日前Google亞太區硬體管理處處長張善政參加一場研討會時表示，Google從5個面向控管員工的資訊安全，說穿了都是簡單的基本原則，但只要能落實，就是好的資安控管手法。

首先是用戶端的安全更新，張善政表示，Google員工全部不用微軟的作業系統，只允許使用Linux和Mac OS等兩種，「而且每一種作業系統要升級或進行程式修補時，都必須先經過Google內部認證後才能進行。」至於主機端的作業系統和應用程式都是Google自家開發的產品，無涉員工資安。

－－以下略－－

idh

我們公司用這套軟體來管控...x-fort
不過我一直相信，會洩密的一定是這個軟體的最終授權者或是管理範圍外的高層，也只有這些人才知道所謂的"機密"，基層員工只知道每個月領薪水而已。這些人都是漏洞，還沒人可以管咧~