Vlákno názorů k článku Nepodceňujme bezpečnost přenosných zařízení od xdrm - Kdyz se Vam podari nastoupit do prace kde...
-
xdrm (neregistrovaný)Kdyz se Vam podari nastoupit do prace kde si spravce precetl takovyto clanek, musi te si nejdrize zprovoznit PC, aby jste mohli pracovat.
- pomoci boot CD ziskejte lokalniho admina
- povypinejte vsechny corporate service (vzdalene instalace, monitorovani)
- promazte "Run" registry
- pripojte svuj externi 300GB hardisk
- nainstalujete si vsechny potrebne programy
- rozhodne se nelogujte do domeny
- pokud je omezeny internet propojte si vlastni wi-fi AP a pripojte s k internetu
- casto je take potreba rozsirit pamet a koupit si poradnou mys
Pak uz konecne muzete plnit sve pracovni povinosti za normalnich podminek. -
Je třeba říct, že v takové práci je nejlepší NEDĚLAT!
Jestli chce mít zaměstnavatel omezené roboty, kteří v krizi před naštvaným zákazníkem nemůžou nijak zaimprovizovat, protože počítač "je tam nepustí", tak ať si pořídí roboty. Dneska už nejsou tak drahé.
Totální zabezpečení všeho před vlastními zaměstnanci je typicky zmrdská idea o "řízení" podniku. Místo hýčkání důvěryhodných zaměstnanců (kteří žádný "incident" nezpůsobí) je módou obrovská fluktuace s doprovodným omezováním a buzerací. Navíc vynášení tajných informací je často snadné, protože v zazmrdovaných firmách je tajná i barva toaletního papíru. Nikdo tam totiž nedokáže posoudit, co může firmě skutečně ublížit. -
m (neregistrovaný)každý si myslí že zrovna on je ten schopný (většinou je opak pravdou, typicky různí projektanti a stavaři kteří si myslí že je WEP na wifi spasí...)
ve velkých korporacích máte stáda a davy tupounů od kterých žádnou kreativitu nepotřebujete - takže nejjednodušší je minimalizovat spolehání že "zrovna oni budou rozumní"..
takže tenký klient, IS frontend a pošta (samozřejmě blokovaná)
a co se týče improvizace - prostě jsou firmy které to nepotřebují - jsou velcí, všechny změny a "dohledatelnost" by stála víc než kretivní zaměstnanec -
J (neregistrovaný)Nevim jak ted, ale do vetsiny BIOSu fungovala odjakziva univerzalni hesla, ktera neslo jen tak smaznout (nehlede na to, ze sem jeste nevidel firmu, kde by pocitace byly zapeceteny => lze resetovat BIOS).
---
Jinak clanek celkem o nicem, docela sem se zasmal u toho odstavce s administratory "...si jej administrátoři neuvědomují...". Administratori (pokud to teda nejsou "administratori") si uvedomuji lecos, ale managori, kteri o IT a bezpecnosti vedi prd ale rozhoduji o tom co se bude/nebude delat na IT nedavaji vetsinou dost $. Aktualne delam pro jednu firmu, kde je IT nejmene dulezite oddeleni(alespon co se pristupu vedeni a financovani tyce), coz je docela v rozporu s tim, ze narozdil od vsech ostatnich, kde nejaky vypadek prace neznamena vlastne zadny problem, tak v pripade vypadku IT = zastaveni cele firmy.
Jenze IT neni videt (narozdil od drahych aut pro obchodni zastupce, drahych vanocnich pronajmu divadel, rautu ...) tak se dohadujem o kazdou tisicovku (doslova).
Drtiva vetsina chyb, ktere media tak snadno hazou na neschopne administratory jde totiz na vrub neschopnym nanagorum. Zadarmo jak znamo ani kure nehrabe.
BTW: Pristup "neverim ani vlastni rodine", ktery autorka propaguje vede spis k tomu ze zamestnanci v takovem podnebi delaji jen to co opravdu musi a produktivita je miziva. -
anonymníto tezko. Na to jen tak neprijde. Samozrejmne, ze spravci vi na kterych PC nejde vzdalena sprava, ale obvykle jsou radi ze to nemusi resit, protoze to byvaji zapeklite problemy.
A samozrejmne pokud mate zpacifikovane uzivatele, tak take musite zpacifikovat spravce. Takze i spravci to resi podpobne. Vysledkem byva druha neoficialni sit :-) -
anonymníno ted trochu prehanim :-)
Ale nejdrive je potreba si zajistit rozumny pristup zamestnavatele. Sehnat si co nejvice pristupu. Naistalovat keylogery, backdoory, demony a podobne uzitecne utility. Zalohy firemnich dat peclive uschovat. A pri nejhorsim najit adresar kde ma admin schovane porno :-) i kdyz to byva nejtezsi. -
anonymníKazdy normalni Cech, po roce zamestnani zvlada svoji proca za 1/3-1/2 pracovni doby. A aby se nezblaznil z nic nedelani surfuje po internetu. Problem je co delat, kdyz firma internet zakazuje, tak je v zajmu zachovani vlastni zdravi a efektivnosti firmy se k nemu potreba dostat.
To plati pro vsechny velke firmy.
PS: jiste vite, ze ric si o dalsi praci je pekna blbost.
Neb dostanete nejakou odpornou vycpavkovou praci. A manazer bude nastavny, ze zas otravujete. -
admin (neregistrovaný)No u mně bys neuspěl :):):) Compy jsou bez disket a bez CD mechanik. USB zablokováno case zapečetěný.
Kdo chce něco vypálit, pošle to do určeného adresáře compu který je umístěn spolu s velkokapacitní tiskárnou a skenerem ve společných prostorách. Ten samozřejmě nemá klávesnici ani monitor a jednoduchá službička po obdržení dat do příslušného adresáře jenom vyplázne jazýček referent si tam šoupne blank CD a počká, až mu ho kompík vypálený zase vydá. POtřebuje - li data číst (bootnout se z toho samo nedá), tak si do téhož kompu do druhé čtecí mechaniky šoupne svoje CD službička vše oskenuje antivírem, případně ještě prolusturuje co že to tam máme a pak mu to zkopíruje do sdíleného adresáře. Celé je to hezky zálohované (pamatuje se vždycky posledních 80GB) samo by nebyl problém tam šoupnout i většího pamatováka. Dnes to sice obzvlášť velká úspora není, ale pochází to z doby, kdy CD/RW mechanika koštovala cca 4-5 kKč tak úspora minimálně zaplatila ten comp navíc, kterej zároveň zajišťoval pro všechny skenování jednoduchým a levným skenerem a zajišťoval síťový tisk.
Musím říct, že uživatelé to mají docela rádi a i ti, co přišli odjinud a byli zvyklí si na kompu dělat co chtěli, zase ocení, že pro pracovní účely funguje jejich počítač opravdu nepřetržitě a když zjistí, že za posledních 7 let nebyl v síti ani jeden virus a že počítače není potřeba každé dva měsíce nosit do IT přeinstalovat kvůlivá malware a podobné havěti jsou nadšeni a diví se že to takhle může fungovat.
Pochopitelně, že bez plné důvěry a podpory majitele by to asi nešlo. -
xdrm (neregistrovaný)pripada mne, ze vsichni spravci porad ziji v dobe pres 10 lety kdy bylo treba Win95 pravidelne preinstalovavat. Od Win2000 uz OS vydrzi docela dost a netreba uzivatelum zakazovat zmenu obrazku na plose :-) Problem viru "resi" realtime antivirus s lokalnim firewall.
PS: jasne, ze si vasi uzivatele nestezuji, kdyz nemuzou nic delat.
PPS: tak staci vytahnout pocitac, ze site a pripojit externi HDD pres sitove rozhrani. A soubory nakopirovat pres FTP.
Ciste tenky klient to by mohlo fungovat, ale pochybuji ze neco tak financne narocneho nekde provozuji. -
m (neregistrovaný)vim o 3 firmach (v 1 jsem pracoval) kde "čistě" (záleží co tím myslíte, ja jen boot po síti ) funguje a pochvalují si jak je to cenově nastejno a je to dost "blbuvzdorné kupodivu"....
nejsou jen viry - jsou tu i škodiči, ať umyslní nebo neumyslní... takže ve spoustě firem máte mandatorní profily- přepisování nastavení atd... (docela to řeší i pěkně roaming mezi pobočkami, po takove 4-10mbit WANce se to už celkem pěkně procpává...)
to zjednodušuje i telefonní helpdesk např. - všichni mají stejnou plochu a ikonky se jim stejně jmenují:-) např....
s tím souvisí i takové věci jako tiskárny na pin(čip karty) kdy je obr. společná a nesyslí si každý v kanclíku tisk bookletů atd.. -
J (neregistrovaný)Odpovedet se na to da, existujou primo fimy, ktery se zabyvaji nasledky vypadku. Pokud mam infomace, tak firmy, kde dojde k totalnimu vypadku (= vyhori treba serverovna a neni zadna alternativa pouzitelna v radu hodin) bud krachnou hned nebo do roka po vypadku (99.7%).
A to ze neco umre neni jen pravdepodobnost, to je jistota. Je jen otazka kdy.
Ostatne, stejny problem ma spousta firem s prostym zalohovani dat, proc by se melo nakupovat nejake zalohovaci vybaveni, vzdyt mi to jednou tejdne vypalej na DVD.
Osobne zalohuju nektere systemy kazdou hodinu a i tak vim, ze v pripade obnovy te zalohy to bude docela problem (stovky zmen, ktere uz nikdo nikdy nedohleda). Pouziti den stare zalohy by uz byl pruser znamenajici nejspis nekolikatydeni nasledky a tyden stara zaloha = zadna zaloha.
Prikladem budiz firma, kde jednodeni vypadek muze znamenat +- 5M skody, ale nakup zarizeni v cene +- 1M, ktery by zajistil ze vypadek bude trvat maximalne desitky minut = "ste se zbaznili". Tudiz aktualni situace je takova, ze v pripade vypadku kritickych casti systemu = klidne 2 a vice tydnu bez systemu, jelikoz neni zaplacen ani odpovidajici support na ten HW.
ČLÁNKY DO MAILU