看板 Salary
*更新部分內容 大家好 想請教一下因公司最近在強調資安,有發出如果員工點到釣魚信件會直接懲處(申誡記過 )的公告,想要詢問這是合理&是否有法規依據可以查詢嗎? 能理解出發點,但如果釣魚信件真的偽裝得很好而不小心誤觸,這是否也算是員工的過錯 。想要詢問是否有什麼條例可參考。 謝謝大家 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.21.148 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Salary/M.1713164514.A.0AC.html
pujos: 扣你獎金需要什麼法規?04/15 15:09
slash66: 扣獎金沒問題,扣薪水就不行04/15 15:36
AISC: 全刪掉就好04/15 15:40
cityhunter04: 如果有先公告就合理啊!04/15 15:41
dong531: 扣光獎金都沒問題04/15 15:44
Chricey: 蔓越莓益生菌 04/15 19:39
xvited945: 笑死我們只要上線上課程就好,不過email也不重要,我04/15 15:46
xvited945: 們內部都用另一套系統聯繫04/15 15:46
jke390: 那請問如果是申誡記過 也是ok嗎04/15 15:52
※ 編輯: jke390 (111.250.21.148 臺灣), 04/15/2024 15:53:50 ※ 編輯: jke390 (111.250.21.148 臺灣), 04/15/2024 15:54:02
iloveannasui: 你知道你點了,有可能造成你們公司系統中毒嗎? 04/15 16:02
Kroner: 蔓越莓益生菌 04/15 20:28
bananasp: 記過是公司內規,不牴觸勞基法就沒問題 04/15 16:41
micado: 點了就是點了 沒有所謂誤不誤觸阿 04/15 16:56
micado: 若是真的造成公司系統中毒發生狀況 這個責任追究在於你耶 04/15 16:57
micado: 而且公司內部的社交工程發的都是公司內部信箱 04/15 16:57
Chricey: 魚油推薦 04/15 20:49
micado: 內部信箱出現外部信件 你不覺得很奇怪嗎 04/15 16:58
micado: 除非你有用公司信箱去註冊外部網站等等的動作 04/15 16:58
content71: 我的公司也是這樣,扣KPI,最近也不小心點了QQ 04/15 16:59
micado: 所以碰到這種 就依貴司社交工程或是公司的公告為準 04/15 16:59
Chricey: 高濃度魚油 04/15 22:10
johnbill: 我們點了只要去上課就好 呵 04/15 17:17
rich22084: 這跟違停被開單還上來問正不正常一樣奇葩 04/15 18:00
v21638245: 你可以反手狂寄 04/15 19:03
disyou: 有公告真的合理 04/15 19:03
Chricey: 魚油功效 04/15 23:03
sazabijiang: 記過沒本薪就合法 04/15 19:22
sazabijiang: 釣魚信就是本來偽裝成真的信要騙你點,你現在怪 04/15 19:23
sazabijiang: 釣魚信太逼真? 04/15 19:23
sazabijiang: 要是因為你點了釣魚信造成公司資料外洩或者系統損毀 04/15 19:24
Chricey: 蔓越莓益生菌 04/16 00:40
sazabijiang: 造成了上百萬甚至上億元的損失,你會乖乖賠嗎? 04/15 19:24
sazabijiang: *漏字,沒「扣」本薪就合法 04/15 19:24
maye: 啊?還好我待的公司很正常,公司只有mail公告最近 04/15 19:39
maye: 有哪類釣魚郵件,請大家不要理會,真誤點找公司資 04/15 19:39
Kroner: 葉黃素比較 04/15 19:39
maye: 訊部人員處理就好啦!還沒聽過有懲處的。不過我們 04/15 19:39
maye: 收到都是騙比特幣的,我也沒有,想給也給不了,只 04/15 19:39
maye: 能直接刪了那封mail。 04/15 19:39
blackhippo: 記過是沒聽過.. 04/15 20:28
Kroner: 蔓越莓益生菌 04/15 20:28
blackhippo: 然後某前公司弄釣魚信件的時候用公司寄DM用的內部mail 04/15 20:32
blackhippo: 當寄件者..一堆人中獎mis被罵翻只好改用外部寄件者再 04/15 20:32
blackhippo: 弄一次釣魚信件演練.. 04/15 20:32
abc0922001: 正常 04/15 20:49
Chricey: 瑪卡推薦 04/15 20:49
WWIII: 以後信件先刪掉啊 04/15 21:06
s06yji3: 寄件者用公司內部的信箱被罵剛好啊XD 04/15 21:55
kevinmeng2: 去問你家mis 04/15 22:04
EKman: 看推文就知道為什麼資安再努力也會有人被騙 04/15 22:10
Chricey: 魚油功效 04/15 22:10
miraclesam: 我想問,你為什麼會覺得不合理 04/15 22:14
miraclesam: 你點了讓公司資料外洩,記過只是剛好。 04/15 22:16
miraclesam: 如果公司有損失還可以跟你走法院民事求償 04/15 22:16
your0207: 跟你無關的就不要點啊 04/15 23:03
Kroner: 維他命D功效 04/15 23:03
uavan: 你如果知道公司內網被駭損失會有多大,就不會覺得記過太重 04/15 23:06
uavan: 了。 04/15 23:06
pisser: 那就把信箱的信件全部刪掉,不要開信箱。誰知道哪封信是 04/16 00:40
pisser: 釣魚,有事情交辦請當面告知 04/16 00:40
Chricey: EPA 04/16 00:40
SSSONIC: 就說你在反釣魚看資安有沒有發現你點了有問題郵件 04/16 01:05
HOLAHOJIAN: 內規還好吧。我們點到也是扣分。抽屜沒鎖大扣分 04/16 02:44
swatch44: 怎麼沒規定秘書沒穿絲襪扣分.. 04/16 04:29
elmo0155: 笑死你點了害公司有中毒資料外洩風險沒叫你賠就不錯了 04/16 06:49
sazabijiang: 用內部mail做釣魚演練,mis應該被記大過 04/16 06:55
sazabijiang: 說刪掉所有信的是真傻還是反串,我分不出來 04/16 06:56
sazabijiang: 因為怕被釣魚所以不敢開信,那表示這個員工真的很 04/16 06:57
sazabijiang: 需要上釣魚的教育訓練並反覆考試,直到有能力分辨 04/16 06:57
sazabijiang: 釣魚信為止。 04/16 06:57
sazabijiang: 在那之前,他根本沒有使用電腦的基礎能力 04/16 06:57
Tokoo3535: 老人才會點釣魚郵件,現在50歲以下都很有警覺性了... 04/16 09:43
susaku: 釣魚信也有可能偽造寄件者或有內部人員中毒被當跳板散播 04/16 10:26
susaku: 所以用內部mail做釣魚演練也是合理的 重點在於公司有沒有 04/16 10:27
susaku: 先進行宣導及信件是否真的偽造到難以判斷? 04/16 10:28
bluebomp: 公務員嗎? 04/16 11:41
fourteenfufu: 因個人疏失造成公司損害有對應懲罰或賠償是正常的吧 04/16 12:48
fourteenfufu: 有興趣可以跟人資要工作規則來看看 04/16 12:48
azik: 又沒有真的造成損失為什麼要被記過,笑死人 04/16 13:12
azik: 應該是有這種訓練後,還點釣魚信中毒有損失後才要懲處 04/16 13:13
v21638245: 建議跟公司說以後傳真統治 04/16 13:35
gigi030507: 偷偷跟你說。我前公司就這樣被勒索 聽說一個伺服器幾 04/16 13:39
gigi030507: 百萬美 還不只一個伺服器。你覺得不重要嗎? 04/16 13:39
Nagisayan: 我的前公司也是因為實習生點到病毒信,結果整個公司的 04/16 13:43
Nagisayan: 共同檔全掛,這可不是什麼釣魚信太逼真就可以帶過的事 04/16 13:44
catherine213: 萬一不是演練是真的病毒看你怎麼賠償 04/16 13:52
baychi999: 扣到本薪違法 獎金的話就…(菸 04/16 14:02
share111: 資安議題非常嚴重 04/16 14:55
cp120420: 我這陣子碰到客戶的車廠客戶(歐洲奢華車廠品牌)要求他 04/16 15:02
cp120420: 們拿某資安認證,他們覺得自己的東西代工資訊很重要所以 04/16 15:02
cp120420: 如果我客戶沒拿到這個國際認證是不再給我客戶提供訂單, 04/16 15:02
cp120420: 資安問題會造成很多損失不是你這點獎金能比的。 04/16 15:02
GuoBaiJuzi: 如果真的造成公司資安損失 你這輩子就玩完了。 04/16 15:23
wwwwwwww: 這東西跟勞基法沒關係,公司獎懲制度,而且還先公告懲戒 04/16 16:14
wwwwwwww: 辦法而且獎懲內容也沒有超過法律規範的範圍,是說會問這 04/16 16:14
wwwwwwww: 種問題的大概都不知道大公司資安要求多嚴格,之前地震公 04/16 16:14
wwwwwwww: 司用新簽的外部系統發信確認員工安全,結果因為太新大家 04/16 16:14
wwwwwwww: 不認識,那封信超過一半回報釣魚信件,另外一堆人擺著不 04/16 16:14
wwwwwwww: 管直到公司另外發內部信說是真的要確認安全請大家回報 04/16 16:14
HOLAHOJIAN: 造成損失才懲處就來不及了。資安損失可以很嚴重…. 04/16 17:10
jke390: 先謝謝大家回覆!應該說公司對於很多事情都是說做錯就要記 04/16 18:09
jke390: 過或開除的威脅語氣,這部分之前比較沒碰到所以想了解清 04/16 18:09
jke390: 楚。資安嚴重性我知道,也沒有去點過釣魚信件,也謝謝大家 04/16 18:09
jke390: 的說明~~ 04/16 18:09
may88011: 我們公司是點了就要去上課== 04/16 18:13
lianlai: 好好笑,我們公司總經理被釣魚過 04/16 20:11
LOTON: 我們公司是點了就要去上課+1 04/16 22:55
LOTON: 但是只有一段時間會出現公司發的釣魚信件!而且會先公告 04/16 22:57
LOTON: 不用一天到晚提心吊膽!上課時也會公布你誤點的釣魚信件 04/16 22:58
ovas4729: 如果公司有教育訓練提醒資安的重要,被釣魚去上課很合理 04/17 13:24
ovas4729: 。 04/17 13:24
maye: 最近有發生什麼重大資安事件嗎?最近公司也變嚴格 04/17 17:16
maye: 了,網路都快不給用了,禁了一堆網站不給看,小氣 04/17 17:16
maye: 巴拉! 04/17 17:16
sazabijiang: 有在導ISO27001的話,這些都是正常的 04/17 21:33
UCCUplz: 你覺得哪裡不合理? 04/18 16:57
sakura0219: 詐騙越來越多不是只有台灣才發生,資安變嚴很正常 04/19 12:24
frontseat: 不要用公司郵件收外部信 陌生郵件 內容不解的都直接刪 04/19 17:07
frontseat: 除... 04/19 17:07
LoveFood: 本來就用內部mail才真實 都先盜帳號發信 04/20 10:04
twol: 請搜尋梅杜莎勒索病毒 專門攻擊企業 04/20 21:59
lfdn: 三寶因為對方偽裝的很好而不小心撞上去,這是否算是三寶的錯 04/23 16:49
lfdn: 三寶沒認知到自已的行為是三寶 04/23 16:52
nutihe: 記過會怎樣? 04/23 18:13
toranpu: 為什麼被騙是被騙的人的錯啊 04/24 08:10
susaku: 這不是單純被騙的案件 而是訓練及測試的一環 如果IT有宣 04/24 13:29
susaku: 導且釣魚測試信很明顯有異狀 那還去點開當然該受懲處或再 04/24 13:30
susaku: 訓練 反之如果沒宣導或測試信實在太真才有機會申訴成功 04/24 13:31
robart: 可以不記過阿 公司造成損失全部由你賠償也可以 04/24 14:52
fish880731: 不點到釣魚信件沒很難,自己要上心一點都做不到嗎? 04/30 13:37