不可否認台灣很大一部份的公司都是如此
但是也有資安做的很嚴的公司
小弟我遇過某間公司,就連外派至該公司的開發人員,也必須定期上該公司所開設的資安課程
例如開發時所需注意的事項,開發流程/測試/驗收...非常多項目
所有的環節都必須跟著該公司所制定的資安流程走
網路/使用者電腦(例如Web mail/USB儲存裝置)
嚴禁私自接網路,3.5G這種是絕對禁止的,若是要使用必須經過申請,就算申請過了,也不可以與該公司網路進行跨接
這些資安只是其中一小部份
另一部份的是資料,擁有不同等級的權限能夠看不同的資料
就算是有權限看某個欄位的資料,若是該欄位為隱私性高的資料,例如身份證字號,那也必定有部份被Mark起來,或是不可同時出現2個機密性欄位資料
很多使用者的螢幕都有裝3M 防窺護目鏡
這些只是電腦系統上的資安,此外還有一大部份是人為資安的控管
小弟我只是提到我所看到的一部份,該公司的資安控管當然比我講的要大的多
因為我在該公司裡面接觸到的部份實在是少得可憐