最近有機會到竹科拜訪兩間大廠順便推銷自家的產品,碰上了資訊設備封條這個動作,雖然這已經是科學園區行之有年的資安措施,兩間大廠卻給我截然不同的使用者體驗,令我頗覺有趣。
A 大廠的資安要求頗為嚴謹,手機與照相設備不得帶入辦公區,用來做產品簡報的Notebook則要貼上封條,封條採浮水印設計,想要偷偷撕開就會顯出浮水印而沒辦法復原了,封條本身黏性也夠,更重要的是,櫃台貼封條的小姐動作俐落確實,封印完美,該封的孔洞一個也不放過,還很貼心的幫我留了 Display Port 並且詢問我是否需要使用網路孔。這其中固然有大量經驗累積後的最佳化結果,但是櫃台小姐確實與落實執行資安規定更是功臣。
B 大廠倒是沒有這麼嚴格的資安規定,手機可帶入,我覺得這還好,畢竟禁止照相設備與手機攜入工作區,只是在「防止顯而易見的非故意資訊洩漏」,宣示意義與防呆大於實質保護意義,真正想偷拍偷資料多的是方法,用這招無效。而 Notebook 一樣要貼封條,不過封條採斷裂式設計,嘗試撕開的動作會很容易損毀封條,甚至黏貼時也必須小心,加上櫃台小姐黏貼封條時顯然沒有這麼確實與熟練,於是封了個膽顫心驚,導致我在準備簡報時外接 Dongle 差點弄破封條,只剩大約2mm沒斷掉,封住 USB port 的那張封條甚至一半都翹起,最後離開時的檢查櫃台小姐還多看了幾眼才放行,顯然她也有點困擾這該不該算違規...
更慘的是,B大廠的封條設計黏性雖夠,但是殘膠也很嚴重,撕掉後我還得花不少時間刮掉殘膠...
於是兩間大廠一對比,差異就出來了,倒不是 B 大廠資安措施不確實或是比較不注重安全性,我想表達的是資安措施的設計缺乏使用者體驗的考量會導致資安措施的執行效率出現落差。
首先,封條的設計就導致執行結果的差異,不好封不好拆不好保護又不好識別是否違反規定的封條,應該算是個有待改善的設計。而殘膠往往是容易忽略的評估項目,這不影響資安,卻會影響外賓(例如我)的感受,長久下來也可能影響這個資安措施的執行成效,最容易見到的例子就是配合度降低以及想辦法規避,這在資安措施的落實與推動上履見不鮮,只是過去幾乎沒見過有什麼人在談使用者體驗對資安造成的負面影響而已。
再來,貼封條的動作這種細節其實也是重點,以 A 大廠的櫃台小姐為例,她在貼封條時每個封條不會浮起,角度避免有浮起或是刮破的機會,該遮住的接口也完全封住,我不清楚這是他們經過千錘百鍊加檢討改進後累積出來的 best practice 還是當初實施時就有高人指點,總之效果理想 - 對她(櫃台)理想對我(客戶)也理想。
小小動作與小小設計,其實有大大的影響啊.....
0 意見:
張貼留言