Здравствуйте, Cyberax, Вы писали:

C>>>Технически нет никаких проблем подключать дополнительные мониторы к ноутбуку.
S>>Технически нет никаких проблем больше доверять работнику.
C>Ну вот даже тут демонстрируется, что работники — идиоты.
Идиотами надо считать идиотов. Как только ИБ начинает считать идиотами всех, так сразу на помоечку такое ИБ.


C>VPN означает, что можно безопасно работать через ненадёжное промежуточное соединение.
Спасибо, Шелдон.

Здравствуйте, Cyberax, Вы писали:

C>>>Для работодателя нет возможности это проверять.
S>>И правильно. Нечего ему делать у меня дома. Дома я сам гарантирую безопасность.
C>Чем? Квартиру в залог работодателю уже отдал?
Своим долгим и результатаивным стажем в компании.


S>>Ну, тоесть ИБ не про безопасность, а про тупые, легко обходимые ограничения, при нарушении которых человека можно уволить.
C>Нет, политики ИБ — про безопасность. А тех идиотов, которые её нарушают — надо увольнять раньше, чем они причинят миллионные потери.
Ещё раз: ИБ это не про безопасность, а про помехи работе. Злоумышленников эти тупые правила и ограничения не остановят, а остальным жить мешают. В том числе дают возможность на ровном месте уволить человека.

Здравствуйте, Sheridan, Вы писали:

S>Ещё раз: ИБ это не про безопасность, а про помехи работе. Злоумышленников эти тупые правила и ограничения не остановят, а остальным жить мешают. В том числе дают возможность на ровном месте уволить человека.
Как это ни странно эти "тупые" правила мешают злоумышленникам, а рядовым клеркам не мешают вообще никак. Я не сильно ошибусь, если скажу что подавляющее большинство утечек происходит по глупости или неаккуратности обычных пользователей. Специальные атаки это редкость. Поэтому большинство ограничений направлены на защиту от дурака. Ну залочили usb на запись, а вот если подумать: на фига тебе что-то записывать на флешку? Если вдруг такая необходимость возникла и она оправдана, доступ тебе предоставят, естественно под роспись об ответственности за сохранность этой флешки и инфы на ней. Никаких проблем нет, просто сотрудник должен отчетливо понимать последствия своих действий и нести за них ответственность. Но опять же, ответственность должна быть соизмерима с должностью, например, зачем девочке на ресепшене носить на флешке инфу критичную для бизнеса? Чтобы исключить случайную утечку блокирует usb на запись.

Здравствуйте, Dym On, Вы писали:

S>>Ещё раз: ИБ это не про безопасность, а про помехи работе. Злоумышленников эти тупые правила и ограничения не остановят, а остальным жить мешают. В том числе дают возможность на ровном месте уволить человека.
DO>Как это ни странно эти "тупые" правила мешают злоумышленникам, а рядовым клеркам не мешают вообще никак. Я не сильно ошибусь, если скажу что подавляющее большинство утечек происходит по глупости или неаккуратности обычных пользователей.
Программисты в софтоконторе — обычные пользователи, допускающие глупые ошибки?
А девапсы/админы?

Здравствуйте, Sheridan, Вы писали:

S>Программисты в софтоконторе — обычные пользователи, допускающие глупые ошибки?
S>А девапсы/админы?
Ты не поверишь

С означенными товарищами проблема усугубляется, потому что большинство из них уверены, что они понимают, что делают. Возможно это и так (иногда ), но эта уверенность порождает расслабленность, которая приводит к потере внимания, и, как следствие, утечкам.

Здравствуйте, Sheridan, Вы писали:

AB>>Ну если в этом есть рабочая необходимость, дадут и 4 монитора.
S>Понимаешь ли, для работодателя удобство != необходимость.
Работодателю вообще пофиг, стоимость твоих мониторов включена в себестоимость. И вообще, если ты приносишь, как говорят эм-би-эйщики, вэлью, тебе дадут любое оборудование.

S>Я хочу работать на своём конпустере, раз от наличия sn в бумажке ничего принципиально не меняется. Точка. Никаких ноутбуков. Если для этого нужно выполнение адекватных правил — без проблем.
Нет ничего проще: находишь себе работодателя, который это позволяет.

Здравствуйте, Dym On, Вы писали:

DO>С означенными товарищами проблема усугубляется, потому что большинство из них уверены, что они понимают, что делают. Возможно это и так (иногда ), но эта уверенность порождает расслабленность, которая приводит к потере внимания, и, как следствие, утечкам.

Ты — безопасник?

Здравствуйте, Sheridan, Вы писали:

S>Ты — безопасник?
Нет.

И у меня тоже сейчас нет админских прав на компе. А доступ к usb есть, по заявке (обоснование: необходимость таскать виртуалки на внешних дисках, тоже зашифрованных, диски тоже выдал работодатель). Если мне будут нужны адмниские права, напишу еще одну заявку.

Здравствуйте, Sheridan, Вы писали:

S>Программисты в софтоконторе — обычные пользователи, допускающие глупые ошибки?
S>А девапсы/админы?

Ты из тех, кто никогда не ошибается?

Здравствуйте, akasoft, Вы писали:

S>>Программисты в софтоконторе — обычные пользователи, допускающие глупые ошибки?
S>>А девапсы/админы?
A>Ты из тех, кто никогда не ошибается?
Речь идёт не про ошибки, а про то что злоумышленнику это не помешает.
И да, ошибки бывают у всех. Но связывание ног целях "не споткнуться по дороге" типа "никуда не пойдёшь — не споткнешься точно" — такое себе решение.

Здравствуйте, Sheridan, Вы писали:

S>>>И правильно. Нечего ему делать у меня дома. Дома я сам гарантирую безопасность.
C>>Чем? Квартиру в залог работодателю уже отдал?
S>Своим долгим и результатаивным стажем в компании.
Т.е. нет никакой гарантии.

C>>Нет, политики ИБ — про безопасность. А тех идиотов, которые её нарушают — надо увольнять раньше, чем они причинят миллионные потери.
S>Ещё раз: ИБ это не про безопасность, а про помехи работе. Злоумышленников эти тупые правила и ограничения не остановят, а остальным жить мешают.
Да-да. Я слышал то же самое про ТБ.

S>В том числе дают возможность на ровном месте уволить человека.
Во всех компаниях, где я работал, ИБ была вполне посильная. Надо тупо было не копировать корпоративные данные на личные устройства.

Здравствуйте, Cyberax, Вы писали:


S>>>>И правильно. Нечего ему делать у меня дома. Дома я сам гарантирую безопасность.
C>>>Чем? Квартиру в залог работодателю уже отдал?
S>>Своим долгим и результатаивным стажем в компании.
C>Т.е. нет никакой гарантии.
Она УЖЕ есть. Компания может мне доверять, это подтверждается тем, что за свой долгий стаж у меня не было утечек.

C>>>Нет, политики ИБ — про безопасность. А тех идиотов, которые её нарушают — надо увольнять раньше, чем они причинят миллионные потери.
S>>Ещё раз: ИБ это не про безопасность, а про помехи работе. Злоумышленников эти тупые правила и ограничения не остановят, а остальным жить мешают.
C>Да-да. Я слышал то же самое про ТБ.
Сравнил с пальцем, ага.

S>>В том числе дают возможность на ровном месте уволить человека.
C>Во всех компаниях, где я работал, ИБ была вполне посильная. Надо тупо было не копировать корпоративные данные на личные устройства.
А я и не собираюсь.

Здравствуйте, Sheridan, Вы писали:

S>>>Своим долгим и результатаивным стажем в компании.
C>>Т.е. нет никакой гарантии.
S>Она УЖЕ есть. Компания может мне доверять, это подтверждается тем, что за свой долгий стаж у меня не было утечек.
А если завтра будет? Как будешь расплачиваться, квартиру продашь?

S>>>В том числе дают возможность на ровном месте уволить человека.
C>>Во всех компаниях, где я работал, ИБ была вполне посильная. Надо тупо было не копировать корпоративные данные на личные устройства.
S>А я и не собираюсь.
Ага, только на домашний компьютер скопировать. Мда. Увольнять таких умников надо, заранее.

Здравствуйте, student__, Вы писали:

__>А всех все нормально в связи с переводом на дом и VPN? У нас разработка под Линукс, а админы-лапти знают только виндовс, и на ноутах 10ка. Приходится ставить всякие виртуалочки, а это неудобно, и память лишнюю жрет...

по моему, тут видно дефицит общения и более ничего

Здравствуйте, Sheridan, Вы писали:

S> AB>Ну если в этом есть рабочая необходимость, дадут и 4 монитора.
S> Понимаешь ли, для работодателя удобство != необходимость.

Понимаю. Но дополнительный монитор — это мелочь на фоне зарплаты и прочих расходов на тебя. Ты же не просишь круизную яхту с куртизанками, а приносишь компании вполне измеримый профит.

S> Филькина грамота это всё. От реального злоумышленника никогда не спасёт, а всем остальным жизнь поиспоганит.

Задачи на 100% защититься в ИБ не ставится (и вообще, это процесс, а не состояние). Т.е. твой аргумент "От реального злоумышленника никогда не спасёт" к обсуждаемому вопросу неприменим, а "всем остальным жизнь поиспоганит" остается пока без доказательств.

S> Я хочу работать на своём конпустере. Точка. Никаких ноутбуков. Если для этого нужно выполнение адекватных правил — без проблем.

"хочу и точка" — тут отсутствуют pros/cons/motivation, но при этом ты хочешь, чтобы к тебе применялись адекватные правила.

Здравствуйте, Dym On, Вы писали:

DO>Здравствуйте, Sheridan, Вы писали:

S>>Ты — безопасник?
DO>Нет.

DO>И у меня тоже сейчас нет админских прав на компе.

Этот комп дома сейчас?
а вдруг там шпионский софт какой, пишет аудио и видео?

Здравствуйте, Cyberax, Вы писали:

S>>Она УЖЕ есть. Компания может мне доверять, это подтверждается тем, что за свой долгий стаж у меня не было утечек.
C>А если завтра будет? Как будешь расплачиваться, квартиру продашь?
А это уже мне решать как обезопасить себя от продажи почки. Не находишь?

C>Ага, только на домашний компьютер скопировать. Мда. Увольнять таких умников надо, заранее.
А что, студия не умеет работать "сквозь ssh", как vscode? Ну то есть код за ssh там, а ide тут.
Печально, чо. Сочувствую.

Здравствуйте, Anton Batenev, Вы писали:

S>> AB>Ну если в этом есть рабочая необходимость, дадут и 4 монитора.
S>> Понимаешь ли, для работодателя удобство != необходимость.
AB>Понимаю. Но дополнительный монитор — это мелочь на фоне зарплаты и прочих расходов на тебя. Ты же не просишь круизную яхту с куртизанками, а приносишь компании вполне измеримый профит.
И хочу это делать в комфорте. И готов сам себе этот комфорт обеспечить. Палки только не суйте в везде.

S>> Филькина грамота это всё. От реального злоумышленника никогда не спасёт, а всем остальным жизнь поиспоганит.
AB>Задачи на 100% защититься в ИБ не ставится (и вообще, это процесс, а не состояние). Т.е. твой аргумент "От реального злоумышленника никогда не спасёт" к обсуждаемому вопросу неприменим, а "всем остальным жизнь поиспоганит" остается пока без доказательств.
Я в курсе про процесс. Но прямо сейчас тут, на этом форуме я вижу что этот процесс оседает ковровыми запретами, которые обойти будет не так и сложно.
И таки жизнь поганит, да. У меня была ситуация "доступ в ssh только через rdp с отключенным всем на вот этой тормозной машине сквозь путти и везде километровые пароли с таймаутами близкими к скорости набора пароля". Ну утрирую чутка, да. Но в целом настрой такой был.
Было и другое — "в ход с аккауном гугда но только с отдельно зарегестрированным, не своим". В гитхабы-гитлабы всмысле. И приходилось извращаться с обскриптовыванием хрома чтобы оно друг про друга не знало. А в итоге для чего — так и не понял. Ибо и учотку я сам регистрировал и пароль придумывал и к своему телефону цеплял. Приходилось ещё скрипты километровые править сквозь ссш об mcedit, ибо "себе низзя, только тут". Это я уже не говорю про стародревнее "интернет никому нельзя а если надо пишите заявки на временный доступ".

S>> Я хочу работать на своём конпустере. Точка. Никаких ноутбуков. Если для этого нужно выполнение адекватных правил — без проблем.
AB>"хочу и точка" — тут отсутствуют pros/cons/motivation, но при этом ты хочешь, чтобы к тебе применялись адекватные правила.
С таким ИБ которые я встречал (да и смотрю тут у многих не лучше) — мотивация отрицательная.

Здравствуйте, Sheridan, Вы писали:

S>>>Она УЖЕ есть. Компания может мне доверять, это подтверждается тем, что за свой долгий стаж у меня не было утечек.
C>>А если завтра будет? Как будешь расплачиваться, квартиру продашь?
S>А это уже мне решать как обезопасить себя от продажи почки. Не находишь?
Нет, не нахожу. Так как в случае утечки данных — Sheridan просто максимум уйдёт на другое место работы.

В других, более профессиях, в таких случаях требуют профессиональную страховку. И страховые компании обычно намного строже любого отдела ИБ.

C>>Ага, только на домашний компьютер скопировать. Мда. Увольнять таких умников надо, заранее.
S>А что, студия не умеет работать "сквозь ssh", как vscode? Ну то есть код за ssh там, а ide тут.
Так ведь речь тут не об SSH идёт.

Здравствуйте, Cyberax, Вы писали:

S>>>>Она УЖЕ есть. Компания может мне доверять, это подтверждается тем, что за свой долгий стаж у меня не было утечек.
C>>>А если завтра будет? Как будешь расплачиваться, квартиру продашь?
S>>А это уже мне решать как обезопасить себя от продажи почки. Не находишь?
C>Нет, не нахожу.
Слава магистрам что не тебе решать.

C>Так как в случае утечки данных — Sheridan просто максимум уйдёт на другое место работы.
вай-вай-вай, боюс.

C>В других, более профессиях, в таких случаях требуют профессиональную страховку. И страховые компании обычно намного строже любого отдела ИБ.
И пилоты-космонавты так вообще своими жизнями отвечают.

C>>>Ага, только на домашний компьютер скопировать. Мда. Увольнять таких умников надо, заранее.
S>>А что, студия не умеет работать "сквозь ssh", как vscode? Ну то есть код за ssh там, а ide тут.
C>Так ведь речь тут не об SSH идёт.
Ты правда не понял, о чём я спрашиваю?