Narozdil od vetsiny predchozich komentatoru bych chtel autorce podekovat za rozumny clanek.
Uzivatel chovajici se podle navodu "xdrm" by v mnoha vetsich firmach o sve pracne upravene PC prisel pravdepodobne druhy nebo treti den, spolu s pracovni smlouvou :(
Je mi lito, ale takova je realita. Uniky dat jsou stale vaznejsi a endpoint security je vec, na kterou je treba myslet.
Ja ten navod teda pochopil jako znacnou nadsazku ;), ale osobne spis znam pristup "a proc panu rediteli/xy/... nejde nainstalovat ...". Proc by se pak mel admin s nejakou bezpecnosti zabyvat ? Ve firmach, kde jsem mel tu cest, meli az na vyjimky uzivatele admin pristup ke svym stanicim, neomezeny pristup k veskerym datum, .... protoze pro pana majitele/reditele/managora/... bylo dulezitejsi, ze si franta muze nainstalovat soft XY, kterej urcite nutne potrebuje a rozhodne o tom prece vi vic, nez nejakej blbej ITak.
A samozrejme, jakmile k nejakemu pruseru dojde, vyhodime ITaka, ten za to prece muze. Proto od jiste doby nepracuju jako zamestnanec. Bud nekdo ma zajem a pak si zaplati, nebo nema zajem("no dyk prece pepa rikal ze staci tohle za ty 2 tisice, proc by sme meli kupovat tamto za 5") a pak ho poslu k certu.
A pravda, vnitrni zabezpeceni siti i na ceske pomery velkych firem (obraty v miliardach Kc) je tristni, casto staci danou firmu navstivit s notebookem se spravnymi tools (treba jako obchodni zastupce nabizejici nejakou pitomost) a nemusite ani nic hackovat, jednoduse si ze site stahnete desitky/stovky GB dat.
A pokud chcete potesit mistni ITky, jeste tam nechte nejakeho cerva, ktery vesele napadne nezaplatovane servery a stanice, protoze ITci musej resit dulezitejsi veci nez bezpecnost site (jako treba instalovat hry na domaci pocitac financniho reditele a pod.).
Ja bych to taky rad chapal jako nadsazku, ale uz jsem se bohuzel potkal s prilis mnoha lidmi, kteri se chovali podobne :( A jeste potkavam, ostatne v ramci svoji prace se tak musim chovat taky, jsem za to placeny :)
Co se tyka instalovani her a programu pro pana reditele/majitele, tak souhlasim s tim ze to neni lehke. V takovem pripade muze existovat pouze jedno ze dvou reseni:
- sepsani (klidne kratke) firemni bezpecnostni politiky, ktera definuje co se muze a co ne. Tu musi podepsat reditel a vedeni firmy (ne sef IT!). Bez takoveho dokumentu je sebelepsi admin (i manazar) prakticky bezmocny
- pokud se takovy papir nepovede v rozumnem casovem horizontu sepsat a prosadit, rozumny admin / manazer se zacne rozhlizet jinde, protoze jinak by bojoval s vetrnymi mlyny :(
To vsechno samozrejme plati od urcite velikosti firmy, chapu ze firma s deseti zamestnanci se musi chovat trochu jinak a ma i jine moznosti.
ČLÁNKY DO MAILU