Vlákno názorů k článku Hlavní riziko pro bezpečnost firem představují jejich vlastní zaměstnanci od warezák - Kdysi dávno, když jsem začal chodit na střední...
-
warezák (neregistrovaný)Kdysi dávno, když jsem začal chodit na střední jsme se dali dohromady s partičkou kámošů, občas jsme spolu zašli na pivko, vyměňovali si různý software, radili si, jak napsat nějaký program nebo scriptík... vyměňovali si různá nelegální data a bavili se tím, že jsme se občas dostali do různých systémů.
Teď už je nám o dost víc let, ale pokud se podívám na profesní dráhu každého z "partičky", tak děláme ve velkých firmách (někteří i nadnárodních) a máme u jmenovek všichni přívlastek "specialist", bereme za to velice nadprůměrné peníze a třebaže nosíme obleky, tak srdcem jsme všichni stále ti kluci, kteří se baví pronikáním do systémů!
A stále spolu spolupracujeme, takže když mi zavolá kamarád pracujcí v Londýně, že by potřeboval ty a ty informace z naší firmy, řeknu mu jenom "Normálně se to nesmí, ALE TAK VÍŠ JAK..." A to samé udělají oni pro mě.
Kdysi jsem třeba potřeboval jedny dost citlivé informace z nejmenované nadnárodní softwarové firmy (ano, jedna z těch, které zná opravdu každý :-)), říkal jsem to kamarádovi a on bez přemýšlení řekl: "No a proč tak složitě?! Tak se tam nech normálně zaměstnat!" Výsledek? Vyhrál jsem výběrovku ze zhruba 250ti lidí a nakonec jsem nasbíral daleko víc informací a dat než jsem původně chtěl :-))
--
Ale dobrá... říkal jsem si, že to je jen specifická situace mojí mysli a pár kámošů z dob mládí... Jenže jednou jsem se bavil s kolegou na podobné pozici jako mám já a podle informací, které mi řekl, jsem si vyvodil, že pokud na tom není úplně stejně tak se k tomu VELICE BLÍŽÍ!!
Proto jsem došel k názoru, že největší IT specialisti v oboru jsou hackeři - je to logické, protože pokud člověk něčemu opravdu rozumí, tak se asi nebude živit jako uklízečka nebo kopáč silnic... A to je největší "problém", který si řada firem ani neuvědomuje a kdo si ho uvědomuje, tak dělá, že vlastně ne, protože nemá způsob jak to řešit! -
xpckar (neregistrovaný)Řešení existují (ostatně to taky jistě dobře víte, a taky víte jaká), ale řekněme si na rovinu, že řešení outsourcingem tím řešením rozhodně není, protože úplně stejnej problém je i tam. Naopak, je to ještě mnohem nebezpečnější, protože taková firma má pod patronací firem několik.
-
Datel (neregistrovaný)je to trochu od věci, ale tady u nás se to dělá tak, že příjde slečna z HR s pěkným doprovodem nabouchanejch bouchačů z ochranky.
Výpověď je předána, hacker (vaše slova) je blokován v přístupu ke zdrojům, vše je zkontrolováno a to hlavně, jsou-li věci jeho.
U východu je znovu a důkladně překontrolován.
No a pak už si ten hacker může jít domů.
V čem máte problém?
p.s.
jeden jednou nějak remcal, a dostal ji hned zleva zprava a byl vynesen i s židlí a v sedě.
Tož tak -
Martin V (neregistrovaný)Právo na skutečnost, že je autorem díla mu nikdo upřít nemůže, nakládat s dílem podle svého uvažení může nadále firma, pro kterou práci vykonával.
Nevím jaký autorský zákon máte Vy, já cituji z zákona platného na území ČR, zvláště doporučuji přečíst par 58 - zaměstnanecké dílo. -
Martin V (neregistrovaný)No nevim kde jste to vyčetl, ale ty paragrafy zní trochu jinak:
par 58
bod (1) Není-li sjednáno jinak, zaměstnavatel vykonává svým jménem a na svůj účet autorova majetková práva k dílu....
bod (3) Nevykonává-li zaměstnavatel majetková práva k zaměstnaneckému dílu vůbec nebo je vykonává nedostatečně, má autor právo požadovat, aby mu zaměstnavatel za obvyklých podmínek udělil licenci, ledaže existuje na straně zaměstnavatele závažný důvod k jejímu odmítnutí.
bod (4) Autorova osobnostní práva k zaměstnaneckému dílu zůstávají nedotčena. Vykonává-li zaměstnavatel majetková práva k zaměstnaneckému dílu, má se za to, že autor svolil ke zveřejnění, úpravám, zpracování včetně překladu, spojení s jiným dílem, zařazení do díla souborného, jakož i k tomu, aby uváděl zaměstnanecké dílo na veřejnost pod svým jménem, ledaže je sjednáno jinak.
(5) Není-li sjednáno jinak, má se za to, že autor udělil zaměstnavateli svolení k dokončení svého nehotového zaměstnaneckého díla .....
a závěr:
(8) Práva a povinnosti podle odstavců 1 až 6 zůstávají skončením právního vztahu podle odstavce 1, popřípadě podle odstavce 7 nedotčena.
takže pokud není sjednáno jinak, tak vše je na straně zaměstnavatele. jestli nevěříte, tak si celé znění najděte.
Jako autor bude uváděn zaměstnanec, ale práva k nákládání má zaměstnavatel. Dost logické, naštěstí. -
warezák (neregistrovaný)Jenže to už se asi bavíme o trochu jiném typu "firmy", podle úrovně zacházení a jednání to vypadá, že vy se bavíte o firmě typu "Kaufland", ale já měl na mysli spíš firmy typu banky, Microsoft atd. :-)
Jinak samozřejmě tento přístup je účinný jen pokud je tupost přítomna i na straně propouštěného zaměstnance... Inteligentní člověk si všechna potřebná data dá do šifrovaného kontejneru a ten si následně pošle přes internet někam "do bezpečí" (v případě nouze uloží na flashku).
V takovém případě Vám nepomůže přítomnost "bouchačů" - jedině, že by bouchali mozkem miliardy možných kombinací těch šifrovaných dat :-DDDD Bouchači Vám pomůžou leda v případě, že by se někdo snažil ukrást celý case :-DDDDDD Ale o tom se tady nikdo nebaví - data se dají krást i bez odnesení celého počítače, pane kolego :-DDDDD
Nehledě na to, že takovým postupem riskujete pěknou žalobu, kdyby se to stalo mě, tak zaměstnavatel proti mě nebude mít žádný důkaz, že k něčemu takovému došlo... Ale nopak já budu mít v rukou lékařskou zprávu od kamaráda z dětství, jak mi to "zleva zprava" způsobilo trvalé následky, v noci nemůžu spát, mám děsné migrény... A nakonec by firma byla ráda, kdybych se spokojil se skromným milionem peněz za to, že je už nebudu tahat po soudech a propírat v médiích...
V tomto případě totiž VY máte v rukou jen podezření a slova "vypadalo to..."; "mysleli jsme si, že...", ale dotyčný má v rukou orazítkované papíry a fotky natekhlé hlavy... Když to vyjde v novinách, tak určitě každý klient nebo investor bude chtít spolupracovat s firmou, která "mlátí zaměstnance" a jejíž důvěryhodnost je na stupnici od jedné do desíti tak zhruba mínus třicet :-)) -
warezák (neregistrovaný)Musíte si uvědomit několik věcí:
a) SOUKROMA FLASHA zaměstnance je jen JEHO a VY nemáte právo mu v ní hrabat, cokoli na ní mazat nebo mu jeho osobí vlastnictví dokonce NIČIT!
b) co se logů týče, tak právě pokud zaměstnanec není tutan, moc z nich nevyčtete - maximálně, že si někam poslal soubor "fotky_z_dovolene.tc". Jelikož se bude jednat o šifrovaný kontejner (např. TrueCryptem), tak z toho nedokážete, že se jednalo o firemní data a případně jaká.
---
Tedy zaměstnance nemůžete vyhodit na hodinu, ale musíte mu dát minimálně dva měsíční platy - případně víc, pokud odmítne podepsat dohodu... Pravidlo a) sice porušit můžete, ale to už musíte jít vážně na jistotu a pokud Vám to neklapne, tak JSTE V P*DELI jak Baťa s dřevákama, protože nemáte jediný důkaz o nezákoné činnosti zaměstnance... Zato on jich má na Vás hned několik - např. omezování osobní svobody - a to hned v několika bodech... Určitě víte, že osobní prohlídku může provádět jen policie, že? -
Martin V (neregistrovaný)Víte co se mi na Vás líbí?
Že se chováte jak správné socky, práva ostatních a svoje povinosti porušujete bez problémů, ale běda jak Vám někdo šáhne na Vaše práva :-)
Dokažte, že jste měl v práci svojí flasku, zvláště v případě, že se na pracoviště nesmí nosit :-)
Z firmy je zakázáno posílat jakékoliv soubory, sice nevím co poslal, ale porušil pracovní smlouvu :-)
Když víte, že někdo ohrozil bezpečnost Vaší firmy a sabotuje práci, co budete riskovat? Spor se zaměstnancem, který možná projedete a zaplatíte pokutu nebo si necháte idiotem položit firmu?
Osobní prohlídka - doporučuji §248 odst. 2 zákoníku práce, který stanoví, že "Zaměstnavatel je z důvodu ochrany majetku oprávněn v nezbytném rozsahu provádět kontrolu věcí, které zaměstnanci k němu vnášejí nebo od něho odnášejí, popřípadě provádět prohlídky zaměstnanců. Při kontrole a prohlídce podle věty první musí být dodržena ochrana osobnosti podle §11 občanského zákoníku. Osobní prohlídku může provádět pouze fyzická osoba stejného pohlaví. -
warezák (neregistrovaný)Vážený pane, VY SI PLETE DOJMY S POJMY! Tady by se nejednalo o zaplacení pokuty - za provedenou osobní prohlídku bez souhlasu a BEZ PRITOMNOSTI POLICIE se chodí ZA KATR a je to TRESTNY CIN! Konkrétně "omezení osobní svobody za užití násilí".
Zákoník práce znám, ale zde se jedná o prohlídky spojené se vstupem do nějakých prostor atd. a rozhodně má každý právo takovou prohlídku ODMITNOUT! Nelze ale porušovat přímo práva dané Ústavou a Listinou základních práv a svobod s odvoláním na pracovní smlouvu :-DDDDD To je největší joke, jaký jsem slyšel... Myslíte, že když si tam napíšete, že nepohodlní zaměstnanci budou popraveni na dvoře firmy v pravé poledne, tak že Vám to taky projde, protože to bylo v pracovní smlouvě? :-DDDD
Jinak osobně mám zkušenost s prohlídkami a "gorilami" osobní... V jednom supermarketu mě zastavili čtyři "nabuši" a že mají podezření a začli mě kamsi vláčet... Několikrát jsem je upozornil na svá práva a dostal jsem taky zleva zprava... Následovalo poslední upozornění na má práva: šáhnutí na pás, vytáhnout odjistit, 12mm projektil do stehna jednoho blba, 12mm projektil do stehna druhýho blba a vyslovení věty: Ještě někdo něco a další mu jde do čela!
Je až s podivem jak krásně a najednou ve třech vteřinách všichni začli chápat má ústavní práva a bez problémů vyčkali příjezdu policie v klidu :-))
A chcete vědět výsledek? NUTNA SEBEOBRANA! Takže s člověkem, který by se ke mně choval jak popisujete, bych urgumentoval stejným způsobem... -
Radek (neregistrovaný)12mm, to bude neco takoveho: http://www.farcry2.cz/czech_menu/informace/zbrane-img/m2hb-q.jpg
-
Petr (neregistrovaný)Ponecháme-li stranou to, že to povídání je vybásněný výmysl, tak těch 12mm lze s přimhouřením obou očí přejít. Běžná obranná pistolová ráže .45ACP ("pětačtyřicítka") má ráži projektilu něco málo přes 11.5mm, což se na 12mm dá zaokrouhlit. Pětačtyřicítka se nosí poměrně často.
Dokonce je možné nosit i pistoli nebo revolver v revolverové ráži "padesát" (.500SW, .50AE apod.), tam má projektil skoro k 13mm. A hodí se to asi tak v případě, že člověk v sebeobraně potřebuje zastřelit osm útočníků stojících v zákrytu jednou ranou... -
Martin V (neregistrovaný)Takže Vám asi nemusím vysvětlovat, co se stane, když takový projektil projde něčí nohou a pak se pravděpodobně zarazí nebo odrazí od podlahy supermarketu. Myslím si, že podruhé by ten hoch metr před sebe do země nevystřelil už jen z toho důvodu, že ten pán bez nohy by na něj pravděpodobně spadl.
-
IT Manager (neregistrovaný)No nebudu to tak rozvádět.
Kolega, wárézák to vystihl perfektně.
Za moji IT kariéru jsem vždy před ukončením poměru vynesl všechny svoje zdrojáky i případnou dokumentaci. Né proto abych to někde prodal, ale proto, abych nemusel vždy nemusel odpíchávat od nuly. Přijde nový projekt, narazím na problém, který jsem řešil před lety a vyřešil. Aha.. jo to jsem dělal na tom projektu, mrknu a mám to za pár minut vyřešené.
Jenom doplním, že taky se o tomhle bavím s IT kamarády. Hodně jich to dělá, ale většinou pro sebe.
Btw. Říkal mi to i kamarád ing. arch. prý pomaličku po kouskách po flash discích. A to v jeho firmě měli společnou kopírku na veřejným místě zakázané vypalovačky, a flash neměli vůbec. Jen na vybraných PC. Ale to byla zahraniční firma s tvrdou politikou.
Dneska dělám v nadnárodní společnosti a máme takový IT zmatek, že kdybych odnesl CASE, tak si toho asi nikdo nevšimne. A to nemluvím o sw politice, která se jakž takž dodržuje.
Prostě kdo chce, tak si to vždy vynese, otázka zní za jakým účelem. Též mě napadá, kdo z dnešních programátorů, konzultantů, apod. nemá notebook? :-))
ČLÁNKY DO MAILU
