MSN毒蛇猛獸耶?

資管人員應該利用科技增加效率,不是製造麻煩吧-_-

我們的IT頭目一直想要出手管IM,我也一直都難以理解。

這幾天他做了個form,要大家寫說自己電腦裡有沒偷裝非法軟體,這是好主意,有人來查的時候就可以把責任推得一乾二淨XD 不過他也在裡頭加上一條,詢問使用者有沒有用IM…

這一條就搞得大家雞飛狗跳,還接到一堆電話問說是不是禁用了怎麼辦之類的XD

以前survey這種內部使用者控管系統(叉的,價格都六位數起跳)時,也聽過真的有些公司很在意這個啦。只不過,我看不出來在意這種東西,除了不希望看到員工在那邊抬槓聊天外,有什麼明顯的威脅嗎?

的確上週是有隻worm靠MSN傳遞,結果很多人收到檔案就點開來中標了啦。不過那時就ipfw add deny一下,那一天把全公司對M$連線斷線,第二天就沒事了。且MSN傳毒,再怎麼猛也沒有e-mail傳毒、office文件傳毒厲害吧-_- 至於說洩露機密之類的,啊咱們是有什麼機密我不知道,世界總部的總舵imapd跟pop3d都沒有ssl服務,印出來的文件沒有用碎紙機處理、我也從來沒聽說過要避免使用者拿USB stick把資料copy回家的。

再說,擋port沒用(MSN會改走port 80),機器上設定權限人家也會改用web messenger。目前的擋法是下ipfw擋msn相關ip,可是這樣幾乎不可能單獨針對部份users擋,一擋下去也會連hotmail都沒得用。且人家可以改走third-party提供的IM service,就算一起擋,人家也可以改用Yahoo Messenger或ICQ之類的其他IM。就算改從layer-7下手,加密傳輸照樣過的去。

所以那些內部控管系統才會用每年十萬以上的價碼維護資料庫,但除非有特殊需求的,不然一般公司每年編十萬預算擋人家用IM幹嘛!?再說只要客戶一句話「我們需要使用MSN聯絡公事」,就要開放了,總不能限制使用者只能用MSN跟特定人聯絡吧-_-

個人觀點,這是浪費時間在沒意義的事情上面。

在〈MSN毒蛇猛獸耶?〉中有 4 則留言

  1. MSN 比較鳥蛋的是明碼,某公司還以抓到過度使用就公開對話訊息作威脅…
    至於什麼樣的情況是過度,那我就不曉得了 :p

  2. L7過濾可以設定在只擋「檔案傳輸」這部份,一般通訊放行。不過像教育部擋MSN好像就是全擋,那幾天學術網路要跑MSN就怪怪的XD

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。