那 MIS 全都要抓起來了....

這是啥 腦殘 法棺.....幹!! 浪費糧食..

電腦是公司資產，老闆要搬走都行
用公司電腦產出的資料屬於公司也正確
但「身份識別」是不能未經授權就使用的
老闆可以有最高權限，那你用管理者權限進去ok
但這個老闆直接用員工帳號進去
那你是如何得知員工密碼的？
這點就觸犯「妨害電腦使用罪」
第 358 條：無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞
，而入侵他人之電腦或其相關設備者，處三年以下有期徒刑、拘役或科或
併科十萬元以下罰金。

會知道用這條提告，事主也是滿有資安概念的。

公司黑不黑很難說
但是MIS 本來就不該有最高權限帳密
佈建系統可能需要，但維護系統就不該繼續持有最高權限.

.

大公司的IT部門才有監控機制
文中那種小公司
我猜是沒有

哦,那按照此樓多數人的看法
是不是如果以後員工帶自己筆電上班處理公務就沒問題了?就支持員工提告侵犯隱私了?

在前廠長兼釀酒師離職後，檢查電腦，發現前廠長在職期間，竟將公司文件資料外洩給對手，憤而向前廠長提出背信告訴


一個離職後繳回電腦

一個在職中就開電腦

前半段很正常
MIS應該只能有infra的權限
上面的應用系統應該交給相關單位來管理。
但是後半段就.............

帶自己的筆電去資安控管嚴格的單位工作
會被要求裝"資安套件"，其實就是監控軟體和防毒
有線和無線的網卡都會被控管
USB不能插隨身碟、智慧卡也不能插SD卡
我可不想把自己的筆電帶去公司搞成半殘

看是老闆同意還是財務主管私下作法

應用系統應該交給相關單位來管理.....
財務系統最高權限給財務主管,OK!
採購系統最高權限給採購主管,OK!
ERP最高權限(生產,製造,銷售,倉管....全部)給財務主管,WHY?

後半段事件就是一個好例子,
(此事還有後續,因為財務主管怕一直改他人帳號密碼用來太顯眼,
就以後有人申請帳密,她就把密碼記錄下來,以後就直接用,
就不用改別人密碼來用)

為什麼MIS會有最高權限,
而不是給使用某個應用系統(例如財務)的主管最高權限?
簡單說就是 : 出納和會計不能同一人就是這道理!
用職能分工來避免發生舞弊或錯誤!

今天如果最高權限在MIS,
那該財務主管還有能力這樣改倉管密碼來用嗎?
不敢說財務主管完全做不到(可能施壓MIS),
但最起碼難度增加,
公司內部控管才比較安全!