А всех все нормально в связи с переводом на дом и VPN? У нас разработка под Линукс, а админы-лапти знают только виндовс, и на ноутах 10ка. Приходится ставить всякие виртуалочки, а это неудобно, и память лишнюю жрет...
Здравствуйте, student__, Вы писали:
__> У нас разработка под Линукс, а админы-лапти знают только виндовс, и на ноутах 10ка
И ты пришёл сюда жаловаться на этот цирк? Выйди и скажи боссу — у вас админы-лапти, которые не знают главной ОС, под которую ведётся разработка. ЗДЕСЬ смелым быть не надо, и кидать говно сюда тоже.
__>А всех все нормально в связи с переводом на дом и VPN? У нас разработка под Линукс, а админы-лапти знают только виндовс, и на ноутах 10ка. Приходится ставить всякие виртуалочки, а это неудобно, и память лишнюю жрет...
Имхо если ты разраб для линукса — ты у себя любой VPN настроишь раньше и быстрее чем это сделает админ. Традиционно всякие новые приблуды для сети, включая VPN-ы появляются на линухе гораздо раньше. У меня даже в телефоне OpenVPN, через который можно ходить по RDP и на Linux, и на Windows и к себе домой если надо.
Здравствуйте, student__, Вы писали:
__>А всех все нормально в связи с переводом на дом и VPN? У нас разработка под Линукс, а админы-лапти знают только виндовс, и на ноутах 10ка. Приходится ставить всякие виртуалочки, а это неудобно, и память лишнюю жрет...
Я решил вопрос VPN через виртуальную 10-ку на линухе.
Здравствуйте, student__, Вы писали:
__>А всех все нормально в связи с переводом на дом и VPN? У нас разработка под Линукс, а админы-лапти знают только виндовс, и на ноутах 10ка.
Здравствуйте, student__, Вы писали:
__>А всех все нормально в связи с переводом на дом и VPN? У нас разработка под Линукс, а админы-лапти знают только виндовс, и на ноутах 10ка. Приходится ставить всякие виртуалочки, а это неудобно, и память лишнюю жрет...
Ну так ставь на свои машины линукс. Даже не знаю что за организация. Где работаю, там админы только менеджерам и секретаршам софт ставят. В техдепе каждый сам накатывает на свои машины что ему угодно. На своём рабочем десктопе в офисе стоит centos7 с Mate. Mate исключительно для запуска браузера. На десктопе десять виртуалок с разными линуксами и два solaris: 10 и 11. Подключаюсь с openconnect к внутренней сети, захожу по ssh на свой десктоп и оттуда по ssh на нужные виртуалки. Для работы достаточно vim+sed+grep.
Здравствуйте, Kolesiki, Вы писали:
K>И ты пришёл сюда жаловаться на этот цирк? Выйди и скажи боссу — у вас админы-лапти, которые не знают главной ОС, под которую ведётся разработка. ЗДЕСЬ смелым быть не надо, и кидать говно сюда тоже.
Я не считаю себя умнее других, может быть есть какой-то глубинный смысл в использовании MS, о котором по отдельности IT'шники низшего звена и мелкоманагеры не в курсе. Вы же не думаете, что чел, который умеет только смотреть "что там в AD" и нажимать на пару кнопок разбирается в корпоративной IT-стратегии...
Здравствуйте, student__, Вы писали:
__>$>Я решил вопрос VPN через виртуальную 10-ку на линухе.
__>Это было бы круто. Но есть железо+софт, необходимый для разработки, которые под виндой в виртуалке не заработают.
Выдели одну машину или роутер и настрой на ней шлюз. И разрабатывай на чем хочешь.
__>А всех все нормально в связи с переводом на дом и VPN? У нас разработка под Линукс, а админы-лапти знают только виндовс, и на ноутах 10ка.
А зачем брать ноут с работы, чтобы ставить виртуалку?
Ты же не лапоть, и у тебя на домашнем не виндоус?
Здравствуйте, student__, Вы писали:
__>Неужели вы думаете, что я буду ставить какую-то проприетарщину от хрен знает кого для доступа к своему фирменому компу, неодобренную IT?
Есть open source аналог.
P.S. Я забыл, что это КСВ... Можешь просто ничего не ставить.
Здравствуйте, student__, Вы писали:
S>>Что они развернули? __>Вообще, вроде есть клиент для Ляликса. Надо будет потыкать.
цискоконнект какой нибудь? openconnect попробуй.
Здравствуйте, student__, Вы писали:
N>>Ты же не лапоть, и у тебя на домашнем не виндоус? __>Ха! Кто же заходит в корпоративную сеть с собственного компа?
Каие-то проблемы с этим?
Здравствуйте, Anton Batenev, Вы писали:
S>> Каие-то проблемы с этим? AB>Например, вход в корпоративную сеть с личных устройств может быть запрещен как по юридическим так и по ИБ соображениям.
Ну выходи с ноута, в чём проблема. А потом маршрутизируй до домашнего конпутера.
Здравствуйте, Sheridan, Вы писали:
S>>> Каие-то проблемы с этим? AB>>Например, вход в корпоративную сеть с личных устройств может быть запрещен как по юридическим так и по ИБ соображениям. S>Ну выходи с ноута, в чём проблема. А потом маршрутизируй до домашнего конпутера.
Ага. Потом об этом узнаёт ИБ и отправляешься домой, получать пособие по безработице.
Здравствуйте, Cyberax, Вы писали:
S>>>> Каие-то проблемы с этим? AB>>>Например, вход в корпоративную сеть с личных устройств может быть запрещен как по юридическим так и по ИБ соображениям. S>>Ну выходи с ноута, в чём проблема. А потом маршрутизируй до домашнего конпутера. C>Ага. Потом об этом узнаёт ИБ и отправляешься домой, получать пособие по безработице.
Не могу понять в чём проблема. Типа на домашнем конпутере может быть зловред, могущий увести данные? А насколько ИБ оценивает эти данные? Или как всегда — "мы пуп земли!!11"
Здравствуйте, Sheridan, Вы писали:
S>>>Ну выходи с ноута, в чём проблема. А потом маршрутизируй до домашнего конпутера. C>>Ага. Потом об этом узнаёт ИБ и отправляешься домой, получать пособие по безработице. S>Не могу понять в чём проблема. Типа на домашнем конпутере может быть зловред, могущий увести данные? А насколько ИБ оценивает эти данные? Или как всегда — "мы пуп земли!!11"
Домашний компьютер могут использовать, например, дети. Они могут случайно навтыкать зловредов.
Кроме того, с корпоративным ноутом есть гарантия, что при увольнении сотрудника у него не останется приватных данных работодателя, которые потом могут случайно утечь. На корпоративном ноуте технически можно обязать использовать шифрование диска и сложный пароль (плюс их ротацию).
В общем, достаточно обычное требование, особенно при возможности работы с PII.
Здравствуйте, Cyberax, Вы писали:
S>>Не могу понять в чём проблема. Типа на домашнем конпутере может быть зловред, могущий увести данные? А насколько ИБ оценивает эти данные? Или как всегда — "мы пуп земли!!11" C>Домашний компьютер могут использовать, например, дети. Они могут случайно навтыкать зловредов.
Антивирь, отдельный обрезаный аккаунт.
В идеале, конечно, отдельный конпустер для детей.
C>Кроме того, с корпоративным ноутом есть гарантия, что при увольнении сотрудника у него не останется приватных данных работодателя, которые потом могут случайно утечь. C>На корпоративном ноуте технически можно обязать использовать шифрование диска и сложный пароль (плюс их ротацию).
А с ноута об фрешку/шару утечь не может, да
Здравствуйте, Sheridan, Вы писали:
S>Антивирь, отдельный обрезаный аккаунт.
Т.е. надо уговорить абсолютно все ИБ-политики применить к своему домашнему компу.
S>В идеале, конечно, отдельный конпустер для детей.
Или, в идеале, завести ещё один комп, но свой, но он не совсем свой, а рабочий.
Но, опять же, не совсем рабочий, потому что в случае чего получить контроль над ним у работодателя может не получиться.
Кто, кстати, платит за этот новый комп?
А потом ещё при увольнении обе стороны должны потратить время на удаление всего лишнего с компа.
C>>Кроме того, с корпоративным ноутом есть гарантия, что при увольнении сотрудника у него не останется приватных данных работодателя, которые потом могут случайно утечь. C>>На корпоративном ноуте технически можно обязать использовать шифрование диска и сложный пароль (плюс их ротацию). S>А с ноута об фрешку/шару утечь не может, да
S>>Антивирь, отдельный обрезаный аккаунт. АБ>Т.е. надо уговорить абсолютно все ИБ-политики применить к своему домашнему компу.
А у тебя комп совсем без защиты чтоли? Базового "Стена, касперски фри, юзерская учотка" вполне достаточно.
S>>В идеале, конечно, отдельный конпустер для детей. АБ>Или, в идеале, завести ещё один комп, но свой, но он не совсем свой, а рабочий.
Верно.
АБ>Но, опять же, не совсем рабочий, потому что в случае чего получить контроль над ним у работодателя может не получиться.
А чего он на твоём конпутере забыл? Тут уже заканчивается свобода работодателя и начинается твоя. Ты же, в свою очередь, обязывашся никуда ничего не сливать.
АБ>Кто, кстати, платит за этот новый комп?
Кому выгодно — тот и платит.
АБ>А потом ещё при увольнении обе стороны должны потратить время на удаление всего лишнего с компа. rm -rf /data/work
C>>>Кроме того, с корпоративным ноутом есть гарантия, что при увольнении сотрудника у него не останется приватных данных работодателя, которые потом могут случайно утечь. C>>>На корпоративном ноуте технически можно обязать использовать шифрование диска и сложный пароль (плюс их ротацию). S>>А с ноута об фрешку/шару утечь не может, да АБ>Флешки можно отрезать политикой.
Можно то анально оградить со всех сторон. И флешки запретить, и огнстеной всё отрезать кроме репозитория, и компаундом ноут залить чтобы винт не подсунули... Только тогда работать на таком конпутере будет удобно чуть менее чем никак.
Фанатизм, безусловно, плох со всех сторон. Огородит тебя работодатель анально — и ты не сможешь нормально работать. Не будет следить вообще — инфа может утечь. Истина, она гдето посередине.
Опять же, не стоит всех одной метлой мести. Новичков огородить посильнее, выдать ноуты без админской учотки и так далее. Старожилам можно и с домашних компов пустить работать.
Здравствуйте, Sheridan, Вы писали:
S> Не могу понять в чём проблема.
Два вида ограничений:
1) Юридические, которые в обобщенном виде можно описать как "пользоваться личными устройствами для работы запрещено".
2) ИБ, которые в обобщенном виде можно описать как "пользоваться личными устройствами для передачи служебных данных запрещено".
Нарушая эти простые и понятные любому человеку правила ты можешь подложить своему работодателю "свинью" на десятки миллионов вечнозеленых денег начиная от момента когда какой-нибудь аудитор обнаружит нарушение и отзовет (или не выдаст) какую-нибудь лицензию / сертификат и заканчивая таки утечкой охраняемых данных. Характеристики твоего конкретного личного компьютера (какие бы они не были) на фоне личных устройств сотен-тысяч других сотрудников абсолютно никому не интересны (надеюсь понятно почему?).
Здравствуйте, Anton Batenev, Вы писали:
S>> Не могу понять в чём проблема. AB>Два вида ограничений:
AB>1) Юридические, которые в обобщенном виде можно описать как "пользоваться личными устройствами для работы запрещено".
Зачем такое подписывать?
AB>2) ИБ, которые в обобщенном виде можно описать как "пользоваться личными устройствами для передачи служебных данных запрещено".
Бред. ИБ, как правило, перестраховываются порядка этак на три просто из за того чтобы показать руководству что они работают и у них есть какието там результаты.
Я согласен выполнять логичные требования ИБ, вопросов нет. Но когда начинается чтототипа надо с рабочего ноута ввести пароль к биосу, пароль к учотке, пароль к впн, подключиться к рабочему конпутеру в офисе, там ввести пароль в учотку, пароль к стене, пароль к репозиторию, парольк редмайну, пароль к паролю и на пароль и тролько потом можно очередной шелл открыть — бред.
Что такое — логичные требования? Прикрыться стеной, держать антивирь рабочий и свежий, работать из отдельной учотки, лочить конпутер когда отходишь дальше 10ти метров или дольше 10 минут. Ну и чтото в этом духе.
Здравствуйте, Sheridan, Вы писали:
S> AB>1) Юридические, которые в обобщенном виде можно описать как "пользоваться личными устройствами для работы запрещено". S> Зачем такое подписывать?
А почему нет? Тебе дали служебное оборудование — работай в свое удовольствие.
S> Что такое — логичные требования? Прикрыться стеной, держать антивирь рабочий и свежий, работать из отдельной учотки, лочить конпутер когда отходишь дальше 10ти метров или дольше 10 минут. Ну и чтото в этом духе.
То, что ты описал — это некий минимальный "детский" уровень для любого пользователя корпоративной сети (на самом деле минимальный уровень обычно несколько больше и предоставляется as-service так, что пользователь обо всем этом даже не думает, но не суть).
Не гонять служебные данные через свое оборудование, не открывать странные письма, не качать торренты и пиратский контент внутри сети, сообщать о подозрительной активности и т.д. и т.п. — это все тоже не менее логичные и легкие для выполнения требования, которые никак не мешают твоей работе (при нормальной организации рабочей среды конечно же).
Здравствуйте, Anton Batenev, Вы писали:
S>> AB>1) Юридические, которые в обобщенном виде можно описать как "пользоваться личными устройствами для работы запрещено". S>> Зачем такое подписывать? AB>А почему нет? Тебе дали служебное оборудование — работай в свое удовольствие.
Мне не нужна разделочная доска с экранчиком для марио.
Мне нужны мои 4 монитора, полноразмерная клава и вертикальная мышь.
AB>То, что ты описал — это некий минимальный "детский" уровень для любого пользователя корпоративной сети (на самом деле минимальный уровень обычно несколько больше и предоставляется as-service так, что пользователь обо всем этом даже не думает, но не суть). AB>Не гонять служебные данные через свое оборудование,
Ууупс, этак ты никуда не уедеш, ибо ноут копроративный ты подключил об домашний вайфай
AB>не открывать странные письма, не качать торренты и пиратский контент внутри сети, сообщать о подозрительной активности и т.д. и т.п. — это все тоже не менее логичные и легкие для выполнения требования, которые никак не мешают твоей работе (при нормальной организации рабочей среды конечно же).
Впрочем, безотносительно реплики выше: а что мешает этого же самого не делать на домашнем конпутере?? Почему работодатель пытается всучить ноут если оно мне не нужно? Боится что я данные попру? Так он УЖЕ выдал мне доступ к данным. И с этого момента прошли уже месяцы а то и годы. С ноутбука данные не попру? Да запросто! Камера в моём мобильнике работает несмотря на желание работодателя. Пойми, злоумышленника все эти глупости не остановит, а нормальным работникам жить мешает совершенно.
Волнуется работодатель? Ну так скрипт, проверяющий рабочее окружение написать времени много не надо. Викистраничку со сцылками на антивири/антитрояны/стеноморды нарисовать с инструкцией — еще меньше времени. Да мне же самому будет спокойно: рекомендации выполнил, скрипт даёт зеленый свет — можно запускать впн.
Ну и плюс, повторюсь: падаванов огораживать частоколом повыше, старожилов просто газоном окружить.
И да, хотя моя выборка скорее всего не репрезентативна(во всяком случае вы так думаете), но за всю свою двадцатилетнюю практику я ни разу не встречал годных, адекватных безопасников. Ну, кроме Кочеткова разве что, но с ним лично не знаком. То синдром вахтёра, то сын подруги жены директора, то Безопасник от слова "бумага". Кроме слов "нельзя", "запрещаю" — не знали ничего. Подходишь за советом — уходишь с очередным запретом. Хорошо что хоть следить за исполнением своих "запретов" не умели...
Здравствуйте, Sheridan, Вы писали:
AB>>А почему нет? Тебе дали служебное оборудование — работай в свое удовольствие. S>Мне не нужна разделочная доска с экранчиком для марио. S>Мне нужны мои 4 монитора, полноразмерная клава и вертикальная мышь.
Технически нет никаких проблем подключать дополнительные мониторы к ноутбуку.
AB>>Не гонять служебные данные через свое оборудование, S>Ууупс, этак ты никуда не уедеш, ибо ноут копроративный ты подключил об домашний вайфай
Обычно ставится VPN.
S>Впрочем, безотносительно реплики выше: а что мешает этого же самого не делать на домашнем конпутере??
Потому, что для работодателя нет возможности это контролировать.
Здравствуйте, Sheridan, Вы писали:
C>>Домашний компьютер могут использовать, например, дети. Они могут случайно навтыкать зловредов. S>Антивирь, отдельный обрезаный аккаунт. S>В идеале, конечно, отдельный конпустер для детей.
Для работодателя нет возможности это проверять.
C>>Кроме того, с корпоративным ноутом есть гарантия, что при увольнении сотрудника у него не останется приватных данных работодателя, которые потом могут случайно утечь. C>>На корпоративном ноуте технически можно обязать использовать шифрование диска и сложный пароль (плюс их ротацию). S>А с ноута об фрешку/шару утечь не может, да
Обычно это тоже запрещено политиками ИБ, и будет являться причиной для увольнения в случае нарушения.
Здравствуйте, Sheridan, Вы писали:
S> Мне нужны мои 4 монитора, полноразмерная клава и вертикальная мышь.
Ну если в этом есть рабочая необходимость, дадут и 4 монитора.
S> AB>Не гонять служебные данные через свое оборудование, S> Ууупс, этак ты никуда не уедеш, ибо ноут копроративный ты подключил об домашний вайфай
Да, over VPN. И с этим нет никаких проблем — чувствительные данные не покидают рабочего контура.
S> Впрочем, безотносительно реплики выше: а что мешает этого же самого не делать на домашнем конпутере?? Почему работодатель пытается всучить ноут если оно мне не нужно?
Потому что при использовании своего оборудования есть юридические риски и риски ИБ, вроде я выше об этом писал. Эти риски могут быть настолько денежные, что дешевле тебе будет предоставить нужное оборудование в нужном количестве, нежели вникать в твою уникальную ситуацию с твоим личным оборудованием и потом сидеть на пороховой бочке (потому что рано или поздно оно рванет).
S> Ну так скрипт, проверяющий рабочее окружение написать времени много не надо. Викистраничку со сцылками на антивири/антитрояны/стеноморды нарисовать с инструкцией — еще меньше времени. Да мне же самому будет спокойно: рекомендации выполнил, скрипт даёт зеленый свет — можно запускать впн.
Ну т.е. ты уже готов работать в стандартизированном окружении. От того, что там появится дополнительный пункт, что (условно) s/n оборудования должен соответствовать выданному тебе работодателем ничего принципиально не поменяется. Все же просто!
Здравствуйте, Cyberax, Вы писали:
S>>В идеале, конечно, отдельный конпустер для детей. C>Для работодателя нет возможности это проверять.
И правильно. Нечего ему делать у меня дома. Дома я сам гарантирую безопасность.
C>>>На корпоративном ноуте технически можно обязать использовать шифрование диска и сложный пароль (плюс их ротацию). S>>А с ноута об фрешку/шару утечь не может, да C>Обычно это тоже запрещено политиками ИБ, и будет являться причиной для увольнения в случае нарушения.
Ну, тоесть ИБ не про безопасность, а про тупые, легко обходимые ограничения, при нарушении которых человека можно уволить.
Здравствуйте, Cyberax, Вы писали:
S>>Мне нужны мои 4 монитора, полноразмерная клава и вертикальная мышь. C>Технически нет никаких проблем подключать дополнительные мониторы к ноутбуку.
Технически нет никаких проблем больше доверять работнику.
AB>>>Не гонять служебные данные через свое оборудование, S>>Ууупс, этак ты никуда не уедеш, ибо ноут копроративный ты подключил об домашний вайфай C>Обычно ставится VPN.
А, он на магии работает, а не через эти ваши инторнеты? Ну тогда ок.
Здравствуйте, Sheridan, Вы писали:
C>>Технически нет никаких проблем подключать дополнительные мониторы к ноутбуку. S>Технически нет никаких проблем больше доверять работнику.
Ну вот даже тут демонстрируется, что работники — идиоты.
S>>>Ууупс, этак ты никуда не уедеш, ибо ноут копроративный ты подключил об домашний вайфай C>>Обычно ставится VPN. S>А, он на магии работает, а не через эти ваши инторнеты? Ну тогда ок.
VPN означает, что можно безопасно работать через ненадёжное промежуточное соединение.
Здравствуйте, Sheridan, Вы писали:
S>>>В идеале, конечно, отдельный конпустер для детей. C>>Для работодателя нет возможности это проверять. S>И правильно. Нечего ему делать у меня дома. Дома я сам гарантирую безопасность.
Чем? Квартиру в залог работодателю уже отдал?
S>>>А с ноута об фрешку/шару утечь не может, да C>>Обычно это тоже запрещено политиками ИБ, и будет являться причиной для увольнения в случае нарушения. S>Ну, тоесть ИБ не про безопасность, а про тупые, легко обходимые ограничения, при нарушении которых человека можно уволить.
Нет, политики ИБ — про безопасность. А тех идиотов, которые её нарушают — надо увольнять раньше, чем они причинят миллионные потери.
Здравствуйте, Anton Batenev, Вы писали:
S>> Мне нужны мои 4 монитора, полноразмерная клава и вертикальная мышь. AB>Ну если в этом есть рабочая необходимость, дадут и 4 монитора.
Понимаешь ли, для работодателя удобство != необходимость.
S>> AB>Не гонять служебные данные через свое оборудование, S>> Ууупс, этак ты никуда не уедеш, ибо ноут копроративный ты подключил об домашний вайфай AB>Да, over VPN. И с этим нет никаких проблем — чувствительные данные не покидают рабочего контура.
Спасибо, Шелдон, но это был сарказм.
S>> Впрочем, безотносительно реплики выше: а что мешает этого же самого не делать на домашнем конпутере?? Почему работодатель пытается всучить ноут если оно мне не нужно? AB>Потому что при использовании своего оборудования есть юридические риски и риски ИБ, вроде я выше об этом писал. Эти риски могут быть настолько денежные, что дешевле тебе будет предоставить нужное оборудование в нужном количестве, нежели вникать в твою уникальную ситуацию с твоим личным оборудованием и потом сидеть на пороховой бочке (потому что рано или поздно оно рванет).
Филькина грамота это всё. От реального злоумышленника никогда не спасёт, а всем остальным жизнь поиспоганит.
S>> Ну так скрипт, проверяющий рабочее окружение написать времени много не надо. Викистраничку со сцылками на антивири/антитрояны/стеноморды нарисовать с инструкцией — еще меньше времени. Да мне же самому будет спокойно: рекомендации выполнил, скрипт даёт зеленый свет — можно запускать впн. AB>Ну т.е. ты уже готов работать в стандартизированном окружении. От того, что там появится дополнительный пункт, что (условно) s/n оборудования должен соответствовать выданному тебе работодателем ничего принципиально не поменяется. Все же просто!
Я хочу работать на своём конпустере, раз от наличия sn в бумажке ничего принципиально не меняется. Точка. Никаких ноутбуков. Если для этого нужно выполнение адекватных правил — без проблем.
Здравствуйте, Cyberax, Вы писали:
C>>>Технически нет никаких проблем подключать дополнительные мониторы к ноутбуку. S>>Технически нет никаких проблем больше доверять работнику. C>Ну вот даже тут демонстрируется, что работники — идиоты.
Идиотами надо считать идиотов. Как только ИБ начинает считать идиотами всех, так сразу на помоечку такое ИБ.
C>VPN означает, что можно безопасно работать через ненадёжное промежуточное соединение.
Спасибо, Шелдон.
Здравствуйте, Cyberax, Вы писали:
C>>>Для работодателя нет возможности это проверять. S>>И правильно. Нечего ему делать у меня дома. Дома я сам гарантирую безопасность. C>Чем? Квартиру в залог работодателю уже отдал?
Своим долгим и результатаивным стажем в компании.
S>>Ну, тоесть ИБ не про безопасность, а про тупые, легко обходимые ограничения, при нарушении которых человека можно уволить. C>Нет, политики ИБ — про безопасность. А тех идиотов, которые её нарушают — надо увольнять раньше, чем они причинят миллионные потери.
Ещё раз: ИБ это не про безопасность, а про помехи работе. Злоумышленников эти тупые правила и ограничения не остановят, а остальным жить мешают. В том числе дают возможность на ровном месте уволить человека.
Здравствуйте, Sheridan, Вы писали:
S>Ещё раз: ИБ это не про безопасность, а про помехи работе. Злоумышленников эти тупые правила и ограничения не остановят, а остальным жить мешают. В том числе дают возможность на ровном месте уволить человека.
Как это ни странно эти "тупые" правила мешают злоумышленникам, а рядовым клеркам не мешают вообще никак. Я не сильно ошибусь, если скажу что подавляющее большинство утечек происходит по глупости или неаккуратности обычных пользователей. Специальные атаки это редкость. Поэтому большинство ограничений направлены на защиту от дурака. Ну залочили usb на запись, а вот если подумать: на фига тебе что-то записывать на флешку? Если вдруг такая необходимость возникла и она оправдана, доступ тебе предоставят, естественно под роспись об ответственности за сохранность этой флешки и инфы на ней. Никаких проблем нет, просто сотрудник должен отчетливо понимать последствия своих действий и нести за них ответственность. Но опять же, ответственность должна быть соизмерима с должностью, например, зачем девочке на ресепшене носить на флешке инфу критичную для бизнеса? Чтобы исключить случайную утечку блокирует usb на запись.
Здравствуйте, Dym On, Вы писали:
S>>Ещё раз: ИБ это не про безопасность, а про помехи работе. Злоумышленников эти тупые правила и ограничения не остановят, а остальным жить мешают. В том числе дают возможность на ровном месте уволить человека. DO>Как это ни странно эти "тупые" правила мешают злоумышленникам, а рядовым клеркам не мешают вообще никак. Я не сильно ошибусь, если скажу что подавляющее большинство утечек происходит по глупости или неаккуратности обычных пользователей.
Программисты в софтоконторе — обычные пользователи, допускающие глупые ошибки?
А девапсы/админы?
Здравствуйте, Sheridan, Вы писали:
S>Программисты в софтоконторе — обычные пользователи, допускающие глупые ошибки? S>А девапсы/админы?
Ты не поверишь
С означенными товарищами проблема усугубляется, потому что большинство из них уверены, что они понимают, что делают. Возможно это и так (иногда ), но эта уверенность порождает расслабленность, которая приводит к потере внимания, и, как следствие, утечкам.
Здравствуйте, Sheridan, Вы писали:
AB>>Ну если в этом есть рабочая необходимость, дадут и 4 монитора. S>Понимаешь ли, для работодателя удобство != необходимость.
Работодателю вообще пофиг, стоимость твоих мониторов включена в себестоимость. И вообще, если ты приносишь, как говорят эм-би-эйщики, вэлью, тебе дадут любое оборудование.
S>Я хочу работать на своём конпустере, раз от наличия sn в бумажке ничего принципиально не меняется. Точка. Никаких ноутбуков. Если для этого нужно выполнение адекватных правил — без проблем.
Нет ничего проще: находишь себе работодателя, который это позволяет.
Здравствуйте, Dym On, Вы писали:
DO>С означенными товарищами проблема усугубляется, потому что большинство из них уверены, что они понимают, что делают. Возможно это и так (иногда ), но эта уверенность порождает расслабленность, которая приводит к потере внимания, и, как следствие, утечкам.
Здравствуйте, Sheridan, Вы писали:
S>Ты — безопасник?
Нет.
И у меня тоже сейчас нет админских прав на компе. А доступ к usb есть, по заявке (обоснование: необходимость таскать виртуалки на внешних дисках, тоже зашифрованных, диски тоже выдал работодатель). Если мне будут нужны адмниские права, напишу еще одну заявку.
Здравствуйте, akasoft, Вы писали:
S>>Программисты в софтоконторе — обычные пользователи, допускающие глупые ошибки? S>>А девапсы/админы? A>Ты из тех, кто никогда не ошибается?
Речь идёт не про ошибки, а про то что злоумышленнику это не помешает.
И да, ошибки бывают у всех. Но связывание ног целях "не споткнуться по дороге" типа "никуда не пойдёшь — не споткнешься точно" — такое себе решение.
Здравствуйте, Sheridan, Вы писали:
S>>>И правильно. Нечего ему делать у меня дома. Дома я сам гарантирую безопасность. C>>Чем? Квартиру в залог работодателю уже отдал? S>Своим долгим и результатаивным стажем в компании.
Т.е. нет никакой гарантии.
C>>Нет, политики ИБ — про безопасность. А тех идиотов, которые её нарушают — надо увольнять раньше, чем они причинят миллионные потери. S>Ещё раз: ИБ это не про безопасность, а про помехи работе. Злоумышленников эти тупые правила и ограничения не остановят, а остальным жить мешают.
Да-да. Я слышал то же самое про ТБ.
S>В том числе дают возможность на ровном месте уволить человека.
Во всех компаниях, где я работал, ИБ была вполне посильная. Надо тупо было не копировать корпоративные данные на личные устройства.
S>>>>И правильно. Нечего ему делать у меня дома. Дома я сам гарантирую безопасность. C>>>Чем? Квартиру в залог работодателю уже отдал? S>>Своим долгим и результатаивным стажем в компании. C>Т.е. нет никакой гарантии.
Она УЖЕ есть. Компания может мне доверять, это подтверждается тем, что за свой долгий стаж у меня не было утечек.
C>>>Нет, политики ИБ — про безопасность. А тех идиотов, которые её нарушают — надо увольнять раньше, чем они причинят миллионные потери. S>>Ещё раз: ИБ это не про безопасность, а про помехи работе. Злоумышленников эти тупые правила и ограничения не остановят, а остальным жить мешают. C>Да-да. Я слышал то же самое про ТБ.
Сравнил с пальцем, ага.
S>>В том числе дают возможность на ровном месте уволить человека. C>Во всех компаниях, где я работал, ИБ была вполне посильная. Надо тупо было не копировать корпоративные данные на личные устройства.
А я и не собираюсь.
Здравствуйте, Sheridan, Вы писали:
S>>>Своим долгим и результатаивным стажем в компании. C>>Т.е. нет никакой гарантии. S>Она УЖЕ есть. Компания может мне доверять, это подтверждается тем, что за свой долгий стаж у меня не было утечек.
А если завтра будет? Как будешь расплачиваться, квартиру продашь?
S>>>В том числе дают возможность на ровном месте уволить человека. C>>Во всех компаниях, где я работал, ИБ была вполне посильная. Надо тупо было не копировать корпоративные данные на личные устройства. S>А я и не собираюсь.
Ага, только на домашний компьютер скопировать. Мда. Увольнять таких умников надо, заранее.
Здравствуйте, student__, Вы писали:
__>А всех все нормально в связи с переводом на дом и VPN? У нас разработка под Линукс, а админы-лапти знают только виндовс, и на ноутах 10ка. Приходится ставить всякие виртуалочки, а это неудобно, и память лишнюю жрет...
по моему, тут видно дефицит общения и более ничего
Здравствуйте, Sheridan, Вы писали:
S> AB>Ну если в этом есть рабочая необходимость, дадут и 4 монитора. S> Понимаешь ли, для работодателя удобство != необходимость.
Понимаю. Но дополнительный монитор — это мелочь на фоне зарплаты и прочих расходов на тебя. Ты же не просишь круизную яхту с куртизанками, а приносишь компании вполне измеримый профит.
S> Филькина грамота это всё. От реального злоумышленника никогда не спасёт, а всем остальным жизнь поиспоганит.
Задачи на 100% защититься в ИБ не ставится (и вообще, это процесс, а не состояние). Т.е. твой аргумент "От реального злоумышленника никогда не спасёт" к обсуждаемому вопросу неприменим, а "всем остальным жизнь поиспоганит" остается пока без доказательств.
S> Я хочу работать на своём конпустере. Точка. Никаких ноутбуков. Если для этого нужно выполнение адекватных правил — без проблем.
"хочу и точка" — тут отсутствуют pros/cons/motivation, но при этом ты хочешь, чтобы к тебе применялись адекватные правила.
Здравствуйте, Dym On, Вы писали:
DO>Здравствуйте, Sheridan, Вы писали:
S>>Ты — безопасник? DO>Нет.
DO>И у меня тоже сейчас нет админских прав на компе.
Этот комп дома сейчас?
а вдруг там шпионский софт какой, пишет аудио и видео?
Здравствуйте, Cyberax, Вы писали:
S>>Она УЖЕ есть. Компания может мне доверять, это подтверждается тем, что за свой долгий стаж у меня не было утечек. C>А если завтра будет? Как будешь расплачиваться, квартиру продашь?
А это уже мне решать как обезопасить себя от продажи почки. Не находишь?
C>Ага, только на домашний компьютер скопировать. Мда. Увольнять таких умников надо, заранее.
А что, студия не умеет работать "сквозь ssh", как vscode? Ну то есть код за ssh там, а ide тут.
Печально, чо. Сочувствую.
Здравствуйте, Anton Batenev, Вы писали:
S>> AB>Ну если в этом есть рабочая необходимость, дадут и 4 монитора. S>> Понимаешь ли, для работодателя удобство != необходимость. AB>Понимаю. Но дополнительный монитор — это мелочь на фоне зарплаты и прочих расходов на тебя. Ты же не просишь круизную яхту с куртизанками, а приносишь компании вполне измеримый профит.
И хочу это делать в комфорте. И готов сам себе этот комфорт обеспечить. Палки только не суйте в везде.
S>> Филькина грамота это всё. От реального злоумышленника никогда не спасёт, а всем остальным жизнь поиспоганит. AB>Задачи на 100% защититься в ИБ не ставится (и вообще, это процесс, а не состояние). Т.е. твой аргумент "От реального злоумышленника никогда не спасёт" к обсуждаемому вопросу неприменим, а "всем остальным жизнь поиспоганит" остается пока без доказательств.
Я в курсе про процесс. Но прямо сейчас тут, на этом форуме я вижу что этот процесс оседает ковровыми запретами, которые обойти будет не так и сложно.
И таки жизнь поганит, да. У меня была ситуация "доступ в ssh только через rdp с отключенным всем на вот этой тормозной машине сквозь путти и везде километровые пароли с таймаутами близкими к скорости набора пароля". Ну утрирую чутка, да. Но в целом настрой такой был.
Было и другое — "в ход с аккауном гугда но только с отдельно зарегестрированным, не своим". В гитхабы-гитлабы всмысле. И приходилось извращаться с обскриптовыванием хрома чтобы оно друг про друга не знало. А в итоге для чего — так и не понял. Ибо и учотку я сам регистрировал и пароль придумывал и к своему телефону цеплял. Приходилось ещё скрипты километровые править сквозь ссш об mcedit, ибо "себе низзя, только тут". Это я уже не говорю про стародревнее "интернет никому нельзя а если надо пишите заявки на временный доступ".
S>> Я хочу работать на своём конпустере. Точка. Никаких ноутбуков. Если для этого нужно выполнение адекватных правил — без проблем. AB>"хочу и точка" — тут отсутствуют pros/cons/motivation, но при этом ты хочешь, чтобы к тебе применялись адекватные правила.
С таким ИБ которые я встречал (да и смотрю тут у многих не лучше) — мотивация отрицательная.
Здравствуйте, Sheridan, Вы писали:
S>>>Она УЖЕ есть. Компания может мне доверять, это подтверждается тем, что за свой долгий стаж у меня не было утечек. C>>А если завтра будет? Как будешь расплачиваться, квартиру продашь? S>А это уже мне решать как обезопасить себя от продажи почки. Не находишь?
Нет, не нахожу. Так как в случае утечки данных — Sheridan просто максимум уйдёт на другое место работы.
В других, более профессиях, в таких случаях требуют профессиональную страховку. И страховые компании обычно намного строже любого отдела ИБ.
C>>Ага, только на домашний компьютер скопировать. Мда. Увольнять таких умников надо, заранее. S>А что, студия не умеет работать "сквозь ssh", как vscode? Ну то есть код за ssh там, а ide тут.
Так ведь речь тут не об SSH идёт.
Здравствуйте, Cyberax, Вы писали:
S>>>>Она УЖЕ есть. Компания может мне доверять, это подтверждается тем, что за свой долгий стаж у меня не было утечек. C>>>А если завтра будет? Как будешь расплачиваться, квартиру продашь? S>>А это уже мне решать как обезопасить себя от продажи почки. Не находишь? C>Нет, не нахожу.
Слава магистрам что не тебе решать.
C>Так как в случае утечки данных — Sheridan просто максимум уйдёт на другое место работы.
вай-вай-вай, боюс.
C>В других, более профессиях, в таких случаях требуют профессиональную страховку. И страховые компании обычно намного строже любого отдела ИБ.
И пилоты-космонавты так вообще своими жизнями отвечают.
C>>>Ага, только на домашний компьютер скопировать. Мда. Увольнять таких умников надо, заранее. S>>А что, студия не умеет работать "сквозь ssh", как vscode? Ну то есть код за ssh там, а ide тут. C>Так ведь речь тут не об SSH идёт.
Ты правда не понял, о чём я спрашиваю?
Здравствуйте, Sheridan, Вы писали:
S>>>А это уже мне решать как обезопасить себя от продажи почки. Не находишь? C>>Нет, не нахожу. S>Слава магистрам что не тебе решать.
Так как тут речь идёт о ИБ, то решают те, кто составляет инструкции по ИБ. И если они не нравятся — меняем место работы.
C>>В других, более профессиях, в таких случаях требуют профессиональную страховку. И страховые компании обычно намного строже любого отдела ИБ. S>И пилоты-космонавты так вообще своими жизнями отвечают.
Проф. страховка в США есть даже у таких профессий, как сантехники. Так как они несут ответственность за свою работу, в отличие от ковбоев вида "да я знаю всю ИБ как свои украденные кредитные карты".
C>>>>Ага, только на домашний компьютер скопировать. Мда. Увольнять таких умников надо, заранее. S>>>А что, студия не умеет работать "сквозь ssh", как vscode? Ну то есть код за ssh там, а ide тут. C>>Так ведь речь тут не об SSH идёт. S>Ты правда не понял, о чём я спрашиваю?
Не, я понимаю, что ты пытаешься вылезти: "ну я не совсем данные копирую, а только через SSH, так что мне можно".
Здравствуйте, Cyberax, Вы писали:
C>Так как тут речь идёт о ИБ, то решают те, кто составляет инструкции по ИБ. И если они не нравятся — меняем место работы.
Или руководство.
C>Проф. страховка в США есть даже у таких профессий, как сантехники. Так как они несут ответственность за свою работу, в отличие от ковбоев вида "да я знаю всю ИБ как свои украденные кредитные карты".
Я так не говорил.
S>>Ты правда не понял, о чём я спрашиваю? C>Не, я понимаю, что ты пытаешься вылезти: "ну я не совсем данные копирую, а только через SSH, так что мне можно".
Ну то есть ты понимаешь что вся эта хрень — бесполезна но почемуто продолжаешь настаивать на том что ИБ обязана мешать работать.
И да, на самом деле ты нихрена не понял о чём я тебе писал. Оно так бывает, когда ты споришь ради спора и готов оспаривать любое утверждение просто по инерции.
Здравствуйте, Quadri, Вы писали:
Q>а вдруг там шпионский софт какой, пишет аудио и видео?
А я шапочку из фольги надел, так что никакой софт мне не страшен
Здравствуйте, student__, Вы писали:
__>Это было бы круто. Но есть железо+софт, необходимый для разработки, которые под виндой в виртуалке не заработают.
Если нужно железо+софт чтоб под виндой, так и поставь венду на железо. Эта ветка про софт под линукс.
Здравствуйте, Sheridan, Вы писали:
C>>Так как тут речь идёт о ИБ, то решают те, кто составляет инструкции по ИБ. И если они не нравятся — меняем место работы. S>Или руководство.
Обычно в таких случаях выпинывают тех, кто считает, что правила только мешают.
C>>Проф. страховка в США есть даже у таких профессий, как сантехники. Так как они несут ответственность за свою работу, в отличие от ковбоев вида "да я знаю всю ИБ как свои украденные кредитные карты". S>Я так не говорил.
Именно так и говорил. Как там было: "я гарантирую сам"?
S>>>Ты правда не понял, о чём я спрашиваю? C>>Не, я понимаю, что ты пытаешься вылезти: "ну я не совсем данные копирую, а только через SSH, так что мне можно". S>Ну то есть ты понимаешь что вся эта хрень — бесполезна но почемуто продолжаешь настаивать на том что ИБ обязана мешать работать.
Естественно, ИБ просто обязана мешать работать, если эта "работа" может ставить под угрозу существование компании.
S>И да, на самом деле ты нихрена не понял о чём я тебе писал. Оно так бывает, когда ты споришь ради спора и готов оспаривать любое утверждение просто по инерции.
Может таки стоит тогда мысли поучиться выражать?
Здравствуйте, Cyberax, Вы писали:
C>>>Так как тут речь идёт о ИБ, то решают те, кто составляет инструкции по ИБ. И если они не нравятся — меняем место работы. S>>Или руководство. C>Обычно в таких случаях выпинывают тех, кто считает, что правила только мешают.
Или тех, кто на пустом месте накидал гвоздей и нарыл ям. Зависит от аргументов сторон.
C>>>Проф. страховка в США есть даже у таких профессий, как сантехники. Так как они несут ответственность за свою работу, в отличие от ковбоев вида "да я знаю всю ИБ как свои украденные кредитные карты". S>>Я так не говорил. C>Именно так и говорил. Как там было: "я гарантирую сам"?
Для этого надо знать ИБ? Все вот эти "надо собрать 33 бумажки чтобы ФСТЭК и всегда под рукой еще 48 бумажек на всякий случай"?
S>>>>Ты правда не понял, о чём я спрашиваю? C>>>Не, я понимаю, что ты пытаешься вылезти: "ну я не совсем данные копирую, а только через SSH, так что мне можно". S>>Ну то есть ты понимаешь что вся эта хрень — бесполезна но почемуто продолжаешь настаивать на том что ИБ обязана мешать работать. C>Естественно, ИБ просто обязана мешать работать, если эта "работа" может ставить под угрозу существование компании.
Плохая ИБ, никуда не годная. ИБ должна помогать, а не мешать. Я сам заинтересован в том чтобы у меня всё было ок. Вот с этим они должны помогать. Но не рыть ямы на дороге.
S>>И да, на самом деле ты нихрена не понял о чём я тебе писал. Оно так бывает, когда ты споришь ради спора и готов оспаривать любое утверждение просто по инерции. C>Может таки стоит тогда мысли поучиться выражать?
Может стоит выдохнуть и начать мыслить трезво?
Здравствуйте, Sheridan, Вы писали:
S>Здравствуйте, Cyberax, Вы писали:
S>>>Она УЖЕ есть. Компания может мне доверять, это подтверждается тем, что за свой долгий стаж у меня не было утечек. C>>А если завтра будет? Как будешь расплачиваться, квартиру продашь? S>А это уже мне решать как обезопасить себя от продажи почки. Не находишь?
Нет. Риски работодателя:
— экономические: штрафы, неустойки и пр. Далеко не всё получится выставить в регресс. Ну и речь там о суммах, которых у условного "тебя" никогда не будет. Т.е. по факту не переложить.
— юридические: в некотрых случаях ответственное лицо может получить реальный срок. Это вообще никак не переложить.
— репутационные: не получится сказать, что мы молодцы, а это всё Вася, и продолжить работать дальше как ни в чём не бывало.
Здравствуйте, Sheridan, Вы писали:
C>>Обычно в таких случаях выпинывают тех, кто считает, что правила только мешают. S>Или тех, кто на пустом месте накидал гвоздей и нарыл ям. Зависит от аргументов сторон.
Какие ямы? Простейшее требование: "не класть корпоративные данные на личные/unmanaged устройства". Как-то проблемы возникают только у Шеридана.
S>>>Я так не говорил. C>>Именно так и говорил. Как там было: "я гарантирую сам"? S>Для этого надо знать ИБ? Все вот эти "надо собрать 33 бумажки чтобы ФСТЭК и всегда под рукой еще 48 бумажек на всякий случай"?
Нет, ИБ — это понимание того, что утечка данных может привести к миллионным потерям.
C>>Естественно, ИБ просто обязана мешать работать, если эта "работа" может ставить под угрозу существование компании. S>Плохая ИБ, никуда не годная. ИБ должна помогать, а не мешать. Я сам заинтересован в том чтобы у меня всё было ок. Вот с этим они должны помогать. Но не рыть ямы на дороге.
У тебя попоболь началась от простейшего: "не использовать личные компьютеры". Заметь, это даже не "редактировать код только через RDP поверх VPN".
Здравствуйте, Cyberax, Вы писали:
C>>>Обычно в таких случаях выпинывают тех, кто считает, что правила только мешают. S>>Или тех, кто на пустом месте накидал гвоздей и нарыл ям. Зависит от аргументов сторон. C>Какие ямы? Простейшее требование: "не класть корпоративные данные на личные/unmanaged устройства". Как-то проблемы возникают только у Шеридана.
В чём проблема? Я могу так делать и на своём конпутере
S>>>>Я так не говорил. C>>>Именно так и говорил. Как там было: "я гарантирую сам"? S>>Для этого надо знать ИБ? Все вот эти "надо собрать 33 бумажки чтобы ФСТЭК и всегда под рукой еще 48 бумажек на всякий случай"? C>Нет, ИБ — это понимание того, что утечка данных может привести к миллионным потерям.
А с чего ты взял что такого понимания нет?
Почему такое понимание должно быть когда нет миллионных потерь а ИБ просто надо чтото начальству показывать в отчётах?
C>>>Естественно, ИБ просто обязана мешать работать, если эта "работа" может ставить под угрозу существование компании. S>>Плохая ИБ, никуда не годная. ИБ должна помогать, а не мешать. Я сам заинтересован в том чтобы у меня всё было ок. Вот с этим они должны помогать. Но не рыть ямы на дороге. C>У тебя попоболь началась от простейшего: "не использовать личные компьютеры". Заметь, это даже не "редактировать код только через RDP поверх VPN".
Второе это вообще жесть, согласен. Врагу не пожелаешь.
Здравствуйте, Sheridan, Вы писали:
C>>Какие ямы? Простейшее требование: "не класть корпоративные данные на личные/unmanaged устройства". Как-то проблемы возникают только у Шеридана. S>В чём проблема? Я могу так делать и на своём конпутере
Что непонятно в "не класть корпоративные данные на личные/unmanaged устройства"?
C>>Нет, ИБ — это понимание того, что утечка данных может привести к миллионным потерям. S>А с чего ты взял что такого понимания нет?
[quote]
В чём проблема? Я могу так делать и на своём конпутере
[/quote]
Здравствуйте, Cyberax, Вы писали:
C>>>Какие ямы? Простейшее требование: "не класть корпоративные данные на личные/unmanaged устройства". Как-то проблемы возникают только у Шеридана. S>>В чём проблема? Я могу так делать и на своём конпутере C>Что непонятно в "не класть корпоративные данные на личные/unmanaged устройства"?
А я и не буду их туда класть, раз нельзя
C>>>Нет, ИБ — это понимание того, что утечка данных может привести к миллионным потерям. S>>А с чего ты взял что такого понимания нет? C>[quote] C>В чём проблема? Я могу так делать и на своём конпутере C>[/quote]
Окай, для программистов: подключаем vpn, монтируем шару. Локально ничего не кладём.
Здравствуйте, Sheridan, Вы писали:
S>>>В чём проблема? Я могу так делать и на своём конпутере C>>Что непонятно в "не класть корпоративные данные на личные/unmanaged устройства"? S>А я и не буду их туда класть, раз нельзя
См. ниже.
C>>[quote] C>>В чём проблема? Я могу так делать и на своём конпутере C>>[/quote] S>Окай, для программистов: подключаем vpn, монтируем шару. Локально ничего не кладём.
После чего вирус зашифровывает данные на шаре. Замечательно.
Здравствуйте, Sheridan, Вы писали:
S>Программисты в софтоконторе — обычные пользователи, допускающие глупые ошибки? S>А девапсы/админы?
Да. А есть какие-то сомнения? Большинство программистов вообще настолько плохо разбираются в администрировании и банальных вопросах защиты интеллектуальной собственности и коммерческой информации, что диву даешься. Зато апломба и самомнения у заметного количества среди них очень много.
Вон, некоторые до сих пор к 40 годам не могут избавиться от детской привычки слова коверкать. Я уверен, что отношение к ИБ и другим "Б" у них такое же детское. Впрочем, для санатория или каких-нибудь "рог и копыт" сойдет и такое отношение, наверное.
Здравствуйте, Sheridan, Вы писали:
S>А это уже мне решать как обезопасить себя от продажи почки. Не находишь?
А компании решать, как обезопасить себя от такого как ты. Не находишь?
Ты думаешь о своём удобстве, абсолютно откровенно плюя на всех своих коллег, и делая вид, что твоя мнимая готовность покрыть ущерб что-то меняет. Ты отлично понимаешь, что никто тебя почку продавать не заставит, а ты просто потеряешь работу (причем по собственному желанию напишешь почти наверняка). Причем вероятность того, что обнаружат, что виновник утечки информации именно ты — очень мала. И ты это тоже отлично понимаешь. Вот и понтуешься не по делу.
Здравствуйте, Sheridan, Вы писали:
S>Для этого надо знать ИБ? Все вот эти "надо собрать 33 бумажки чтобы ФСТЭК и всегда под рукой еще 48 бумажек на всякий случай"?
Это имеет примерно такое же отношение к ИБ, как твоя корочка об образовании к твоим знаниям. Т.е., весьма опосредованное. Те, кто ставят диплом выше всего настолько же глупы, насколько глупы те, кто сводят ИБ к тупому получению бумажек и только к нему.
C>>Естественно, ИБ просто обязана мешать работать, если эта "работа" может ставить под угрозу существование компании. S>Плохая ИБ, никуда не годная. ИБ должна помогать, а не мешать.
Дано — ИБ должна "мешать", если "работа" ставит под угрозу существование компании.
Мнение Шеридана — Это плохо! ИБ должна помогать такой "работе" ставить под угрозу существование компании.
S>Может стоит выдохнуть и начать мыслить трезво?
Так выдохни уже и начни...
Здравствуйте, Cyberax, Вы писали:
S>>Окай, для программистов: подключаем vpn, монтируем шару. Локально ничего не кладём. C>После чего вирус зашифровывает данные на шаре. Замечательно.
Каким образом, если защита моего конпутера не отличается от защиты выданного ноута?
Можно и без шары, раз тебе не нравится.
Здравствуйте, _ABC_, Вы писали:
S>>А это уже мне решать как обезопасить себя от продажи почки. Не находишь? _AB>А компании решать, как обезопасить себя от такого как ты. Не находишь?
Договор это обоюдное согласие и достижение компромисов. Если компанию не устраивают мои условия — компания меняется.
_AB>Ты думаешь о своём удобстве, абсолютно откровенно плюя на всех своих коллег,
О как, оказывается я уже плюю на коллег. В жпу я их буду уже в следующем посту тогоэтого или потерпишь денёк?
_AB>и делая вид, что твоя мнимая готовность покрыть ущерб что-то меняет.
Тогда зачем было меня спрашивать тут готов ли я возмещать ущерб, если это ничего не меняет?
Здравствуйте, _ABC_, Вы писали:
_AB>Это имеет примерно такое же отношение к ИБ, как твоя корочка об образовании к твоим знаниям. Т.е., весьма опосредованное.
Извинись.
Здравствуйте, Sheridan, Вы писали:
_AB>>Это имеет примерно такое же отношение к ИБ, как твоя корочка об образовании к твоим знаниям. Т.е., весьма опосредованное. S>Извинись.
Логику включи. То, что у тебя есть диплом, не означает, что твои знания ему соответствуют в точности. Ты можешь что-то знать лучше, чем написано в дипломе, что-то хуже.
Здравствуйте, _ABC_, Вы писали:
_AB>>>Это имеет примерно такое же отношение к ИБ, как твоя корочка об образовании к твоим знаниям. Т.е., весьма опосредованное. S>>Извинись. _AB>Логику включи. То, что у тебя есть диплом, не означает, что твои знания ему соответствуют в точности. Ты можешь что-то знать лучше, чем написано в дипломе, что-то хуже.
Это не извинения.
Здравствуйте, Sheridan, Вы писали:
S>Это не извинения.
Да ты просто Шерлок! Сделай следующий шаг и осознай, что извиняться не за что, т.к. тебя никто ни в чем не обвинял и никак не оскорблял или не принижал.
Здравствуйте, hi_octane, Вы писали:
_>Имхо если ты разраб для линукса — ты у себя любой VPN настроишь раньше и быстрее чем это сделает админ. Традиционно всякие новые приблуды для сети, включая VPN-ы появляются на линухе гораздо раньше. У меня даже в телефоне OpenVPN, через который можно ходить по RDP и на Linux, и на Windows и к себе домой если надо.
RDP на телефоне? А мсье понимает толк в извращениях!
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Ops>RDP на телефоне? А мсье понимает толк в извращениях!
Самая извращенская часть была — поднять RDP-сервер на линухе, а потом обнаружить что все удобные телефонные RDP клиенты, типа Parallels, ломаются и вылетают подключаясь к нему, а микрософтовский! — отлично работает
А так там вообще супер тема есть — можно к телефону подключить клавиатуру, экран с RDP расшарить на телик, и получить почти полноценную и доверенную среду со своим домашним или офисным компом в любом проходном месте где есть хоть немного продвинутый телевизор. Если не кодить, а просто там проконтролировать работу чего-то, или несколько кнопок нажать — идеально. Единственная проблема — сразу и клавиатура и мышь у меня не заработали. Набирал на клаве а тыкал в экран телефона.
Здравствуйте, Sheridan, Вы писали:
S>>>Окай, для программистов: подключаем vpn, монтируем шару. Локально ничего не кладём. C>>После чего вирус зашифровывает данные на шаре. Замечательно. S>Каким образом, если защита моего конпутера не отличается от защиты выданного ноута?
К примеру, нет антивируса. Или им могут пользоваться другие члены семьи.
Здравствуйте, Cyberax, Вы писали:
S>>>>Окай, для программистов: подключаем vpn, монтируем шару. Локально ничего не кладём. C>>>После чего вирус зашифровывает данные на шаре. Замечательно. S>>Каким образом, если защита моего конпутера не отличается от защиты выданного ноута? C>К примеру, нет антивируса. Или им могут пользоваться другие члены семьи.
Что непонятного в том что я написал?
Защита моего конпутера не отличается от защиты выданного ноута.
