Názory k článku Nepodceňujme bezpečnost přenosných zařízení
-
eLKa (neregistrovaný)Korektor již nějaké chyby opravil. Ráno jsem tam našel minimálně 4. Teď už jen dvě. Škoda, že jsem si neudělal ranní kopii.
A k těm zbývajícím:
Neustálý rozvoj technologií ... JSOU výhodou pro uživatele,
Do firemní sítě může být nahrán velký objem dat ... kterÁ pak mohou
Chyby jsem zvýraznil velkým písmem. -
Stach (neregistrovaný)No, nemám s Lupou nic, dokonce mě tuhle její majitel dost naštval, ale ten druhý příklad není chybný. I když je v první větě předmětem "objem", klidně lze v druhé větě jako podmět použít "data, kterÁ...". První příklad je podobný. Myslím, že eLKa je šťoura nebo postižený Ústavem pro jazyk český. Ale i s profesionální deprivací lze žít.
Mimochodem, po slovek "tolik chyb" jsem u tak dlouhého článku očekával asi 30 chyb, a tak si myslím, že až jako stará škola se stále rozčiluju na hrubkami mladých, že to eLKa přehání. -
Pokud ve druhe vete souveti pouzijeme zajmeno zastupujici podmet vyjadreny ve vete prvni, musi se s timto podmetem shodovat v rode i cisle, to nas vsechny ucili na stredni nebo snad uz na zakladni skole :) Je ale pravda ze tato chyba je u novinaru zcela bezna, takze rada lidi pomalu nabyva dojmu ze takoveto souveti je bez chyby..coz samozrejme muze v budoucnosti vest k tomu, ze se tato chyba a za chybu povazovat nebude. -
Stach (neregistrovaný)No, nějak jste mě nepřesvědčil. Kdyby se čeština stále držela starých pravidel, mluvili bychom dnes asi velmi těžkopádně. Můj jazykový cit je v klidu, člověk by měl ty pravidla spíš vytvářet než se jimi nechat ovládat. Jak jsme většinou ve vaší poloze kritiky mluvnických nedostatků, tak teď přebíhám do protitábora. :-)
-
Stach (neregistrovaný)Záleží na velikosti a typu organizace. A jsem zvědav, jak bez takového softu uhlídáš práci s USB klíči třeba na Ministerstvu vnitra. Myslím, že paní píše o případech, kde je to třeba. Jestli to tam nenapsala, tak to by měla, aby to fakt nebyla jen plošná reklama. Taky to možná k nám koupíme. :-)
-
m (neregistrovaný)Ani jedno, ani druhé ani třetí..
rozhodně nedovolit aby data šla na jiný než firemní a odpovídající způsobem zabezpečený pc (notebook se stejnou politikou, klientem blokování, security atd..)
metod je více - firemní notebook, práce jen přes remote na firemních terminálech atd....
když už to chcete brát trošku seriozněji ..
další stupeň může být označování dokumentů tajnými "informacemi" aby se případně nechal najít viník (nemusí to udělat, ale bude za to piiiiikat:-)(y) -
O možnost připojení do firemní sítě z domova jsem žádal, spánembohem bych to snesl i z LIVE-CD, připraveného ad hoc pro tuto práci. Nelze, neboť se s tím naše IT nebude zabývat. Takže se to řeší přenášením souborů na flash/mailem, ti odpovědnější z nás to aspoň zipují s heslem (jiná možnost šifrovaání není). Připadá mi, že to je tiše povoleno, protože většina toho, co si bereme domů, jsou různé tabulky, ze kterých se dělají pro managory další tabulky :-). Ono by se to všechno dalo vytahat z DWH, kdyby se to zadalo jako požadavek, ale lepší je na tom zaměstnat x lidí.
-
xdrm (neregistrovaný)Kdyz se Vam podari nastoupit do prace kde si spravce precetl takovyto clanek, musi te si nejdrize zprovoznit PC, aby jste mohli pracovat.
- pomoci boot CD ziskejte lokalniho admina
- povypinejte vsechny corporate service (vzdalene instalace, monitorovani)
- promazte "Run" registry
- pripojte svuj externi 300GB hardisk
- nainstalujete si vsechny potrebne programy
- rozhodne se nelogujte do domeny
- pokud je omezeny internet propojte si vlastni wi-fi AP a pripojte s k internetu
- casto je take potreba rozsirit pamet a koupit si poradnou mys
Pak uz konecne muzete plnit sve pracovni povinosti za normalnich podminek. -
Je třeba říct, že v takové práci je nejlepší NEDĚLAT!
Jestli chce mít zaměstnavatel omezené roboty, kteří v krizi před naštvaným zákazníkem nemůžou nijak zaimprovizovat, protože počítač "je tam nepustí", tak ať si pořídí roboty. Dneska už nejsou tak drahé.
Totální zabezpečení všeho před vlastními zaměstnanci je typicky zmrdská idea o "řízení" podniku. Místo hýčkání důvěryhodných zaměstnanců (kteří žádný "incident" nezpůsobí) je módou obrovská fluktuace s doprovodným omezováním a buzerací. Navíc vynášení tajných informací je často snadné, protože v zazmrdovaných firmách je tajná i barva toaletního papíru. Nikdo tam totiž nedokáže posoudit, co může firmě skutečně ublížit. -
m (neregistrovaný)každý si myslí že zrovna on je ten schopný (většinou je opak pravdou, typicky různí projektanti a stavaři kteří si myslí že je WEP na wifi spasí...)
ve velkých korporacích máte stáda a davy tupounů od kterých žádnou kreativitu nepotřebujete - takže nejjednodušší je minimalizovat spolehání že "zrovna oni budou rozumní"..
takže tenký klient, IS frontend a pošta (samozřejmě blokovaná)
a co se týče improvizace - prostě jsou firmy které to nepotřebují - jsou velcí, všechny změny a "dohledatelnost" by stála víc než kretivní zaměstnanec -
J (neregistrovaný)Nevim jak ted, ale do vetsiny BIOSu fungovala odjakziva univerzalni hesla, ktera neslo jen tak smaznout (nehlede na to, ze sem jeste nevidel firmu, kde by pocitace byly zapeceteny => lze resetovat BIOS).
---
Jinak clanek celkem o nicem, docela sem se zasmal u toho odstavce s administratory "...si jej administrátoři neuvědomují...". Administratori (pokud to teda nejsou "administratori") si uvedomuji lecos, ale managori, kteri o IT a bezpecnosti vedi prd ale rozhoduji o tom co se bude/nebude delat na IT nedavaji vetsinou dost $. Aktualne delam pro jednu firmu, kde je IT nejmene dulezite oddeleni(alespon co se pristupu vedeni a financovani tyce), coz je docela v rozporu s tim, ze narozdil od vsech ostatnich, kde nejaky vypadek prace neznamena vlastne zadny problem, tak v pripade vypadku IT = zastaveni cele firmy.
Jenze IT neni videt (narozdil od drahych aut pro obchodni zastupce, drahych vanocnich pronajmu divadel, rautu ...) tak se dohadujem o kazdou tisicovku (doslova).
Drtiva vetsina chyb, ktere media tak snadno hazou na neschopne administratory jde totiz na vrub neschopnym nanagorum. Zadarmo jak znamo ani kure nehrabe.
BTW: Pristup "neverim ani vlastni rodine", ktery autorka propaguje vede spis k tomu ze zamestnanci v takovem podnebi delaji jen to co opravdu musi a produktivita je miziva. -
J (neregistrovaný)Odpovedet se na to da, existujou primo fimy, ktery se zabyvaji nasledky vypadku. Pokud mam infomace, tak firmy, kde dojde k totalnimu vypadku (= vyhori treba serverovna a neni zadna alternativa pouzitelna v radu hodin) bud krachnou hned nebo do roka po vypadku (99.7%).
A to ze neco umre neni jen pravdepodobnost, to je jistota. Je jen otazka kdy.
Ostatne, stejny problem ma spousta firem s prostym zalohovani dat, proc by se melo nakupovat nejake zalohovaci vybaveni, vzdyt mi to jednou tejdne vypalej na DVD.
Osobne zalohuju nektere systemy kazdou hodinu a i tak vim, ze v pripade obnovy te zalohy to bude docela problem (stovky zmen, ktere uz nikdo nikdy nedohleda). Pouziti den stare zalohy by uz byl pruser znamenajici nejspis nekolikatydeni nasledky a tyden stara zaloha = zadna zaloha.
Prikladem budiz firma, kde jednodeni vypadek muze znamenat +- 5M skody, ale nakup zarizeni v cene +- 1M, ktery by zajistil ze vypadek bude trvat maximalne desitky minut = "ste se zbaznili". Tudiz aktualni situace je takova, ze v pripade vypadku kritickych casti systemu = klidne 2 a vice tydnu bez systemu, jelikoz neni zaplacen ani odpovidajici support na ten HW. -
anonymníto tezko. Na to jen tak neprijde. Samozrejmne, ze spravci vi na kterych PC nejde vzdalena sprava, ale obvykle jsou radi ze to nemusi resit, protoze to byvaji zapeklite problemy.
A samozrejmne pokud mate zpacifikovane uzivatele, tak take musite zpacifikovat spravce. Takze i spravci to resi podpobne. Vysledkem byva druha neoficialni sit :-) -
anonymníno ted trochu prehanim :-)
Ale nejdrive je potreba si zajistit rozumny pristup zamestnavatele. Sehnat si co nejvice pristupu. Naistalovat keylogery, backdoory, demony a podobne uzitecne utility. Zalohy firemnich dat peclive uschovat. A pri nejhorsim najit adresar kde ma admin schovane porno :-) i kdyz to byva nejtezsi. -
anonymníKazdy normalni Cech, po roce zamestnani zvlada svoji proca za 1/3-1/2 pracovni doby. A aby se nezblaznil z nic nedelani surfuje po internetu. Problem je co delat, kdyz firma internet zakazuje, tak je v zajmu zachovani vlastni zdravi a efektivnosti firmy se k nemu potreba dostat.
To plati pro vsechny velke firmy.
PS: jiste vite, ze ric si o dalsi praci je pekna blbost.
Neb dostanete nejakou odpornou vycpavkovou praci. A manazer bude nastavny, ze zas otravujete. -
admin (neregistrovaný)No u mně bys neuspěl :):):) Compy jsou bez disket a bez CD mechanik. USB zablokováno case zapečetěný.
Kdo chce něco vypálit, pošle to do určeného adresáře compu který je umístěn spolu s velkokapacitní tiskárnou a skenerem ve společných prostorách. Ten samozřejmě nemá klávesnici ani monitor a jednoduchá službička po obdržení dat do příslušného adresáře jenom vyplázne jazýček referent si tam šoupne blank CD a počká, až mu ho kompík vypálený zase vydá. POtřebuje - li data číst (bootnout se z toho samo nedá), tak si do téhož kompu do druhé čtecí mechaniky šoupne svoje CD službička vše oskenuje antivírem, případně ještě prolusturuje co že to tam máme a pak mu to zkopíruje do sdíleného adresáře. Celé je to hezky zálohované (pamatuje se vždycky posledních 80GB) samo by nebyl problém tam šoupnout i většího pamatováka. Dnes to sice obzvlášť velká úspora není, ale pochází to z doby, kdy CD/RW mechanika koštovala cca 4-5 kKč tak úspora minimálně zaplatila ten comp navíc, kterej zároveň zajišťoval pro všechny skenování jednoduchým a levným skenerem a zajišťoval síťový tisk.
Musím říct, že uživatelé to mají docela rádi a i ti, co přišli odjinud a byli zvyklí si na kompu dělat co chtěli, zase ocení, že pro pracovní účely funguje jejich počítač opravdu nepřetržitě a když zjistí, že za posledních 7 let nebyl v síti ani jeden virus a že počítače není potřeba každé dva měsíce nosit do IT přeinstalovat kvůlivá malware a podobné havěti jsou nadšeni a diví se že to takhle může fungovat.
Pochopitelně, že bez plné důvěry a podpory majitele by to asi nešlo. -
xdrm (neregistrovaný)pripada mne, ze vsichni spravci porad ziji v dobe pres 10 lety kdy bylo treba Win95 pravidelne preinstalovavat. Od Win2000 uz OS vydrzi docela dost a netreba uzivatelum zakazovat zmenu obrazku na plose :-) Problem viru "resi" realtime antivirus s lokalnim firewall.
PS: jasne, ze si vasi uzivatele nestezuji, kdyz nemuzou nic delat.
PPS: tak staci vytahnout pocitac, ze site a pripojit externi HDD pres sitove rozhrani. A soubory nakopirovat pres FTP.
Ciste tenky klient to by mohlo fungovat, ale pochybuji ze neco tak financne narocneho nekde provozuji. -
m (neregistrovaný)vim o 3 firmach (v 1 jsem pracoval) kde "čistě" (záleží co tím myslíte, ja jen boot po síti ) funguje a pochvalují si jak je to cenově nastejno a je to dost "blbuvzdorné kupodivu"....
nejsou jen viry - jsou tu i škodiči, ať umyslní nebo neumyslní... takže ve spoustě firem máte mandatorní profily- přepisování nastavení atd... (docela to řeší i pěkně roaming mezi pobočkami, po takove 4-10mbit WANce se to už celkem pěkně procpává...)
to zjednodušuje i telefonní helpdesk např. - všichni mají stejnou plochu a ikonky se jim stejně jmenují:-) např....
s tím souvisí i takové věci jako tiskárny na pin(čip karty) kdy je obr. společná a nesyslí si každý v kanclíku tisk bookletů atd.. -
JirkaV (neregistrovaný)Narozdil od vetsiny predchozich komentatoru bych chtel autorce podekovat za rozumny clanek.
Uzivatel chovajici se podle navodu "xdrm" by v mnoha vetsich firmach o sve pracne upravene PC prisel pravdepodobne druhy nebo treti den, spolu s pracovni smlouvou :(
Je mi lito, ale takova je realita. Uniky dat jsou stale vaznejsi a endpoint security je vec, na kterou je treba myslet.
Jirka Vejrazka -
J (neregistrovaný)Ja ten navod teda pochopil jako znacnou nadsazku ;), ale osobne spis znam pristup "a proc panu rediteli/xy/... nejde nainstalovat ...". Proc by se pak mel admin s nejakou bezpecnosti zabyvat ? Ve firmach, kde jsem mel tu cest, meli az na vyjimky uzivatele admin pristup ke svym stanicim, neomezeny pristup k veskerym datum, .... protoze pro pana majitele/reditele/managora/... bylo dulezitejsi, ze si franta muze nainstalovat soft XY, kterej urcite nutne potrebuje a rozhodne o tom prece vi vic, nez nejakej blbej ITak.
A samozrejme, jakmile k nejakemu pruseru dojde, vyhodime ITaka, ten za to prece muze. Proto od jiste doby nepracuju jako zamestnanec. Bud nekdo ma zajem a pak si zaplati, nebo nema zajem("no dyk prece pepa rikal ze staci tohle za ty 2 tisice, proc by sme meli kupovat tamto za 5") a pak ho poslu k certu.
A pravda, vnitrni zabezpeceni siti i na ceske pomery velkych firem (obraty v miliardach Kc) je tristni, casto staci danou firmu navstivit s notebookem se spravnymi tools (treba jako obchodni zastupce nabizejici nejakou pitomost) a nemusite ani nic hackovat, jednoduse si ze site stahnete desitky/stovky GB dat.
A pokud chcete potesit mistni ITky, jeste tam nechte nejakeho cerva, ktery vesele napadne nezaplatovane servery a stanice, protoze ITci musej resit dulezitejsi veci nez bezpecnost site (jako treba instalovat hry na domaci pocitac financniho reditele a pod.). -
JirkaV (neregistrovaný)Ja bych to taky rad chapal jako nadsazku, ale uz jsem se bohuzel potkal s prilis mnoha lidmi, kteri se chovali podobne :( A jeste potkavam, ostatne v ramci svoji prace se tak musim chovat taky, jsem za to placeny :)
Co se tyka instalovani her a programu pro pana reditele/majitele, tak souhlasim s tim ze to neni lehke. V takovem pripade muze existovat pouze jedno ze dvou reseni:
- sepsani (klidne kratke) firemni bezpecnostni politiky, ktera definuje co se muze a co ne. Tu musi podepsat reditel a vedeni firmy (ne sef IT!). Bez takoveho dokumentu je sebelepsi admin (i manazar) prakticky bezmocny
- pokud se takovy papir nepovede v rozumnem casovem horizontu sepsat a prosadit, rozumny admin / manazer se zacne rozhlizet jinde, protoze jinak by bojoval s vetrnymi mlyny :(
To vsechno samozrejme plati od urcite velikosti firmy, chapu ze firma s deseti zamestnanci se musi chovat trochu jinak a ma i jine moznosti. -
Nemo kapitan (neregistrovaný)Mám-li být upřímný, tak toto je první článek, který se mi od dotyčné autorky líbil aspoň trochu. Odhlédnu-li od její neschopnosti komunikovat rodným jazykem (je vidět, že čte víc anglicky, než česky), tak musím přiznat, že uhodila hřebíček na hlavičku.
Kdosi tu psal, že je nesmysl mít v práci bandu robotů, kteří na cestách nebudou mít šanci cokoliv udělat. Ale co chcete aby zaměstnanci dělali? Pracovali řádně, nebo aby hackovali svůj počítač? K řádné práci nepotřebujete mít heslo lokálního administrátora - nic instalovat nebudete, budete psát dokumenty a nebo dělat tabulky. Připojení na internet dostanete leda přes firewall na počítači, připojení do sítě zaměstnavatele dostanete přes VPNku, Zapisovačky a čtečky na karty, CD a DVD? Na co? USB? Jen na myš. Nic víc. Nejde tu mnohdy o data, která zavlečete do firmy, ale o data, která z vytáhnete z ní. Já pracuji v automobilovém průmyslu (ne ve Škodovce) a zde jsou takováto opatření běžná a vyžadována.
Pánové (a dámy), ta paní sice obsah toho článku vzala ze zdroje, který jej publikoval už asi před šesti měsíci, ale u Gartnerů moc dobře vědí, co se děje. -
m (neregistrovaný)Jen me napadlo jestli by slo nasledujici?:
Pripojim externi USB disk, zapnu pocitac a nabootuju z diskety anebo CD - je velmi pravdepodobne, ze jedno z toho pujde. Na dane diskete nebo CD mit jednoduchy OS + ovladace na externi USB disk + nastroj na provedeni bitove kopie disku. Po nabootovani provest z OS kopii lokalniho disku na externi USB disk? -
xdrm (neregistrovaný)jasne toto je nejlepsi zpusob zalohovani domaciho pocitace a da se pouzit i tak jak popisujete.
Napr: http://www.czechcomputer.cz/product.jsp?artno=35730
vcetne zalohovaciho software.
ČLÁNKY DO MAILU