如果您不想成为下一个张晓浪,请听我几句忠告

2018-07-31 写评论

1969e7af1df6c9a713a07e115b67d4a0.jpeg

 张晓浪事件发生后,风声比较紧了。 在机场被截下来的,远不止张晓浪一个。 至于被查出来两边兼职、两边捞钱的,就不知有多少了。 怎么办?谁会是下一个? 

如果您从来就没有干过“那些事儿”,大可不必担心,今后永远不要干那些事情就是了。  如果有人抱着侥幸心理,那么就危险了。  千万不要以为老美是傻瓜。 这种事情,傻的是那些犯事的人而不是山姆大叔。 是的,美国是一个保护隐私也讲证据的国家。 不能侵犯个人隐私,也不可以没有足够的证据就抓人。 这话是对的,但不是问题。 

您在大学或公司里上班,当然也是有隐私的,这个隐私大概就只有厕所和更衣室了。 别的场合,没啥隐私。  尤其是您使用公司电脑和电子邮箱时,零隐私。  而且老美是把丑话说在前头的。 大多数职员每天打开电脑时会看到类似下面的一个警告:

0e3793a1ff30979c635cbc3777c08366.jpeg

这叫 Login warning banner,其目的就是告诉你,在使用公司或单位的电脑或电邮或任何资源的时候,您的一举一动被严密监视着,您没有隐私可言。 发现您有任何不轨行为,随时可以把你踢出去,甚至通知警察把你抓起来。  您如果不同意这个条款,就无法进入单位的电脑。 一旦你出事了,根据这个Login warning banner,你的工作单位想怎么处置就怎么处置,因为这是你同意的。

 

那么,您的工作单位真的会成天监视着您在电脑和网上的一举一动吗? 未必会有人每时每刻监视您,但您的一举一动都被记录下来。 这种记录您的一举一动的数据,叫machine data,简称logs。  这种logs的类型很多,最基本的就是security logs。  如果你在家上班,但你的security logs 是空白,那说明您根本就没有在家上班,而是在家玩。 如果您刚才还在公司里上班,但现在突然远程登录,而且使用的IP来自于俄罗斯,那么或者您的账号被俄罗斯黑客攻破了,或者您把您的账号透露给在俄罗斯的某位“合作者”了。 如果是后者,您就要有一番解释了。

 张晓浪下载苹果公司的设计资料,苹果公司是怎么知道的? 这很简单。 凡是重要的文件被打开或下载的时候,服务器要产生一个audit trial record,记录下是谁下载的,下载的时间,等。 回头一查就知道了。

至于张晓浪三闯机要文件室,人家是怎么知道的,这更简单。 他每次进去的时候都要刷卡(工作卡)。刷卡的时候就被记录到服务器上去了。 

至于把公司的文件用email邮寄出去,那很容易查出来。 您每接收或寄出一个电子邮件,电邮服务器上都会留底。  即使您删除了电脑上的那个电子邮件也没有关系,服务器上的那一份还在。 服务器为了节省空间,会把所有删除了的邮件存一段时间后就删除。 但是对于“嫌犯”,单位的HR或Legal可以通知电邮服务小组,永远不删除在服务器上的存底,以保存证据。 这个过程,叫做litigation hold, 也有叫legal hold的。 

那么,您如果使用USB Drive把文件下载到USB,单位会不会知道呢? 会的。 有若干的方法可以查出来。 有时负责调查的就使用一个叫做“USBDView”的小程序一下子就查出来:

1c7e60e5d708c0b4de1d7590c01608f4.jpeg

至于把文件上载到公司外网站上,这可是被公司的防火墙以及proxy server记录的一清二楚。

您的公司电脑是公司的,里面的所有文件都属于公司。 如果公司怀疑你滥用、偷窃、外传公司信息,那么可以把你的电脑上的所有文件都复制起来,然后一个个查过去。 这是 logical image。 而且也可以把你的电脑上的所有bits都复制下来,这叫做 physical image。 Physical image 的好处是可以恢复被你删除的部分数据。 通常做这活儿的软件叫EnCase。  不要以为删除了文件人家就找不到了。

通常这些log数据大得惊人,文件或应用服务器装不下,那么就干脆使用一种“log management software” 把所有的Logs搜集在一起,集中监视和分析,随时报告异常情况。 例如Splunk。  有的单位把logs保留一年,有的保留两年。  

b8020797efbaf01b6797a6edb2aa898c.jpeg
Splunk

如果您还记得去公司上班的头一天所经历的各种繁文缛节,应该感觉那一天囫囵吞枣地在很多的表格上签了字,随后就忘记了到底签了些什么。 我来告诉你那天你填写了哪些表格。

第一张表格可能是你同意服从公司的各项规章制度。

第二张表格可能是你愿意严格保护公司机密。

第三张表格可能是你同意在某种情况下不去法院状告公司。

第四张表格可能是你同意维护公司的知识产权,不把公司的知识产权带到别的地方去。

……

可能还有一些其它的表格吧。这些表格不是用来保护你的,而是用来保公司的。 一旦你出事,这些表格上有你的签名。 你到时候有口难辩,公司却可以从容自若地开除你或起诉你。  

说到这里,该有个小结了。

随着大数据的日新月异的发展,想做那些违反雇主利益的事情甚至违法的事情而又不被抓住,这越来越难。 单位掌控你的一举一动将会越来越容易。  最好的办法就是不要做那些事情,当一个老老实实的职员。  这是最安全的。  

张晓浪犯事了,但愿他是最后一个,但您也知道这是不可能的。  

如果您不想成为下一个张晓浪,就请听我这几句忠告吧。

86606e5d66b5e16004a064e94bb688b9.jpeg

3b23c825bd5511755e99653e66e0198e.jpeg

发表评论

您的电子邮箱地址不会被公开。