Názory k článku Zaměstnanci? Pro firmy bezpečnostní problém číslo jedna

No a když si zadře počítač, tak je to podobná situace, ne?

Nemusi mit, musi ale prokazat, ze podnikla veskere rozumne kroky k tomu, aby necemu takovemu zabranila - samozrejme vcetne zakazu a kontrol. Pokud se ovsem ukaze, ze takove akce zamestnancum toleruje, neni co resit.

Heh, bych chtel videt nekoho, kdo by si neco takoveho dovolil a riskoval tim naprosto podlozene a opravnene trestni oznameni. Uz sem neco takoveho videl a pan managor byl hodne rad, ze to skoncilo (pro nej) jen podminkou a vyhazovem.

Jiste ze, kdyz nekdo prebira vuz, musi mit (kupodivu) ridicak, a zaroven dostane k tomu vozu manual a podepise, ze si ho precet. Tzn pokud pak jezdi se svitici kontrolkou mazani a zadre motor, tak si to pekne ze sveho zacaluje. Zaroven ma samozrejme (kupodivu) zakazano cokoli do auta montovat nebo z nej demontovat. A ve finale se to (kupodivu) cas od casu kontroluje.

Běžný uživatel má celkem oprávněný pocit, že když v autě šlápne na pedál, tak mu nehrozí, že se to auto celé rozpadne nebo mu začne hořet kufřík s dokumenty, položený na zadním sedadle.

Jako člověk, který do toho vidí, můžete mít stovku argumentů, proč má "obyčejné šlápnutí na pedál" drastické následky ve zdánlivě úplně nesouvisející oblasti, ale ty argumenty uživatel nezná. Pokud budete dobrý, dokáže je pochopit poté, co mu je vysvětlíte, ale očekávat od něj, že bude počítači rozumět natolik, aby ty následky dokázal odhadnout předem, je naprosto nesmyslné. Uvědomte si, že pro uživatele není počítač výzkumný objekt, který celý život zkoumá, ale obyčejný pracovní nástroj, který má udělat to, co od něj uživatel chce (ne to, co mu řekne - to ví expert, ne laik).

To je nějaké divné právo, že když si zaměstnavatel stáhne nelegální SW, má z toho problém firma.

A praktikujete to i s autem? To musí být zajímavé, on jen šlápnul na pedál a ono se to nijak nebránilo :-).

Když je má na notebooku, tak už je přece stejně má dávno zkopírovaná a nepomůže ani svěcená voda.

teorie pekna ale v praxi: no myslim ze takovy zamestnanec by dostal pisemne akorat tak vypoved

Jak "... je otázkou, zda zaměstnavatel koupí pracovníkovi software, který potřebuje."?

Kdyz ten SW potrebuje a bez nej nemuze pozadovanou praci provest, pak je prekazka v praci na strane zamestnavatele
Pokud ovsem ma provest praci v SW A a zamestnanec by chtel B, protoze s jinym neumi, pak je problem u zamestnance a jeho reseni je vyhradne jen na zamestnanci.

No a takova hezka vec na zaver: Pokud dostanu prikaz k instalaci nelegalniho softu, pak ho chci pisemne. A chci videt, ktery managor ma koule na to, aby neco takoveho udelal :-)

Vy u vás máte celé IT oddělení 4%?

Neinstalovat nelegální programy je sice fajn ale na druhou stranu je otázkou, zda zaměstnavatel koupí pracovníkovi software, který potřebuje.

Třeba v takové bance bych peníze fakt mít nechtěl...

Jsem ajtík a na rovinu říkám, že se prostě proti lidské hlouposti nebo naopak vychytralosti chránit snažím. Kdyby zaměstnanec za svůj notebook odpovídal tak bych to bral, bohužel ze zákona má odpovědnost jednatel nebo šéf firmy, a až interní směrnice řeší odpovědnosti uvnitř firmy. Jenže směrnice není zákon a tak se pomocí ní blbě předává odpovědnost. Když si totiž ten zaměstnanec s volností nainstaluje nelegální software nebo bude z firemní sítě hackovat a bude z toho prů.. tak pokuta a odpovědnost jdou právě za vedením firmy. Zaměstnace trest potrefí jen v případě, že jsou směrnice správně napsané, že mu to budou ajtíci moci dokázat, a že to neuhraje na blbost atd... No a protože spousta zaměstnanců bere síť jako prostředí "co není zakázáno je dovoleno" tak se nedivte, že na IT je tlak od nadřízených aby omezili co se dá. No a já sám jsem už od uživatelů slyšel spoustu výmluv typu - ono se to rozbilo samo, případně perla - vám tady u mne ten počítač nefunguje. Pokud na tuto tezi přistoupím, tak se právě uživatel vzdal té odpovědnosti za svůj počítač, řekl že je vlastně náš a máme za něj odpovědnost my. Takže bych s vámi souhlasil, ale jen v případě, že zaměstnanec převezme opravdovou "Odpovědnost". Tedy, že nebude instalovat nelegální SW, nebude stahovat nelegální filmy a nebude dělat nic co by mohlo firmu poškodit či bylo v rozporu se zákonem nebo směrnicemi. A teď otázka na vás: dáte svou důvěru (odpovědnost) každému z osmiset zaměstnanců firmy, a budete věřit že bude odpovědně čestný, nebo radši zavedete nějaké omezení a v noci budete klidně spát?

Jeho problem to neni ani byt nemuze, on "jen na neco kliknul a ono se to nijak nebranilo".

Chci docela videt, jak budete obchodakovi dokazovat kradez dat, kdyz mu ta data musite dat, aby moh pracovat ...

Zrovna nedavno sem resil prave to, ze managor si vzpomel ze by ho(obchodaka) chtel vyhodit a prisel aby sme mu zakazali pristup k datum, ktery ma na pridelenym notesu. Nedokazal ani po dvou hodinach pochopit, ze dokud se ten clovek neprihlasi do firemni site, tak ze mu nic zakazat nemuzem. A samozrejme, presne tenhle managor byl upozornovan, ze offline data = neomezeny pristup k nim.

ad usb jdou také zakázat.

Myslim, ze tohle predrecnik uz zminoval. Myslim, ze to bylo neco o "trapnych omezenich" :-)

Tohle by mohlo fungovat. Presne do okamziku, kdy udela pru...svih ooba s dostatecne velkym vlivem. Potom ma pru...svih IT oddeleni ...

Každý zaměstnanec svůj notebook, za který odpovídá a se kterým se "stěhuje po firmě". Žádná omezení, když si notebook "odpraví instalací svinstva", je to jeho problém. Prostě princip "jde všechno, ale to ještě neznamená, že se to smí". V kombinaci s rozumnou úrovní analýzy logů to docela funguje a hlavně to lidi zbytečně neomezuje.

Proč je na ilustračním obrázku u tohoto článku snímek z reklamy na Orabrush?

Jak to prosím souvisí s bezpečností IT?

ale vvšechny tyhle omezení vypadaji dobře před auditorama který kontrolujou papírový postupy

Jo jo, je to stlale ta samá pohádka, kdy admini se snaží s trapnými omezenímy, už se přišlo i na sluřbu device lock, takže jdou pořešit i média a pod, nebo alespoň je snaha, ale obejít se to samozřejmě dá, jako vše. Problém je ale v nadřízených a ve vedení, protože ty když si usmyslí tak se jim ve všem vyhoví, a nejednou neplatí žádná pravidla, a veškerá policy se hroutí jak domeček z karet. př. hm facebook to je největší díra, marketing - to mi ale potebujeme to je náš komunikační nástroj - vedení povolte fb, ano uděláme nějaké skupiny, ale já to chci taky, adminy no nám je to vlastně fuk když to vedení povolí, sice s tim nesouhlasíme, ale je nám to jedno :-)

Při dnešních možnostech bezdrátového přenosu ani šacování nepomůže - data můžu posílat přímo z kanceláře do auta na parkovišti pod oknem. (Nehledě na to, že mohu prostě čtyřiašedesáti­gigovou flashku s daty na záchodě vyhodit z okna do záhonu růži a cestou z práce si ji vyzvednout - taky "přenos vzduchem". ;-)

Vezmu to z druhé strany. Admini se většinou snaží o nějaká trapná omezení, např.omezení připojení na "nevhodné" stránky apod. Přitom v drtivé většině firem jsou u pc přístupné USB, vypalovačky, LAN porty apod.

Admini si totiž musí hned na začátku rozmyslet proti čemu se chtějí bránit - proti blbosti uživatelů? Pak stačí antivir. Proti záměrnému útoku? Dneska téměř bez šance. Možností jak propojit PC znalým člověkem je milion - net, USB, bluetooth, vypalovačka, rozebrat pc a zapojit nový disk, připojit se přes LAN port na PC, tiskárna!! atd atd.. Toto nemá ochráněno dokonale 99,99% firem.

A co je pak výsledek? Jakási přetvářka, kdy se admini před vedením tváří jak je vše ochráněné a přitom tím akorát buzerují a omezují lidi ve firmě.

Ono se na to chce taky koukat úplně jinak - věřím svým zaměstnancům? Pak se nemusím chránit. Je mezi zaměstnanci špión/záškodník? Pak na 100% uspějě. Vždyť to by museli každého člověka při odchodu z firmy šacovat, jestli nemá v kapse nějaký papír/cd/hdd/flash prošacovat mobil atd. A to NIKDO nedělá.

... "I don't think it's a coincidence that most employee sabotage is done by employees."
http://www.dilbert.com/strips/comic/1999-01-31/