Здравствуйте, Sheridan, Вы писали:
S>>>А это уже мне решать как обезопасить себя от продажи почки. Не находишь? C>>Нет, не нахожу. S>Слава магистрам что не тебе решать.
Так как тут речь идёт о ИБ, то решают те, кто составляет инструкции по ИБ. И если они не нравятся — меняем место работы.
C>>В других, более профессиях, в таких случаях требуют профессиональную страховку. И страховые компании обычно намного строже любого отдела ИБ. S>И пилоты-космонавты так вообще своими жизнями отвечают.
Проф. страховка в США есть даже у таких профессий, как сантехники. Так как они несут ответственность за свою работу, в отличие от ковбоев вида "да я знаю всю ИБ как свои украденные кредитные карты".
C>>>>Ага, только на домашний компьютер скопировать. Мда. Увольнять таких умников надо, заранее. S>>>А что, студия не умеет работать "сквозь ssh", как vscode? Ну то есть код за ssh там, а ide тут. C>>Так ведь речь тут не об SSH идёт. S>Ты правда не понял, о чём я спрашиваю?
Не, я понимаю, что ты пытаешься вылезти: "ну я не совсем данные копирую, а только через SSH, так что мне можно".
Здравствуйте, Cyberax, Вы писали:
C>Так как тут речь идёт о ИБ, то решают те, кто составляет инструкции по ИБ. И если они не нравятся — меняем место работы.
Или руководство.
C>Проф. страховка в США есть даже у таких профессий, как сантехники. Так как они несут ответственность за свою работу, в отличие от ковбоев вида "да я знаю всю ИБ как свои украденные кредитные карты".
Я так не говорил.
S>>Ты правда не понял, о чём я спрашиваю? C>Не, я понимаю, что ты пытаешься вылезти: "ну я не совсем данные копирую, а только через SSH, так что мне можно".
Ну то есть ты понимаешь что вся эта хрень — бесполезна но почемуто продолжаешь настаивать на том что ИБ обязана мешать работать.
И да, на самом деле ты нихрена не понял о чём я тебе писал. Оно так бывает, когда ты споришь ради спора и готов оспаривать любое утверждение просто по инерции.
Здравствуйте, Quadri, Вы писали:
Q>а вдруг там шпионский софт какой, пишет аудио и видео?
А я шапочку из фольги надел, так что никакой софт мне не страшен
Здравствуйте, student__, Вы писали:
__>Это было бы круто. Но есть железо+софт, необходимый для разработки, которые под виндой в виртуалке не заработают.
Если нужно железо+софт чтоб под виндой, так и поставь венду на железо. Эта ветка про софт под линукс.
Здравствуйте, Sheridan, Вы писали:
C>>Так как тут речь идёт о ИБ, то решают те, кто составляет инструкции по ИБ. И если они не нравятся — меняем место работы. S>Или руководство.
Обычно в таких случаях выпинывают тех, кто считает, что правила только мешают.
C>>Проф. страховка в США есть даже у таких профессий, как сантехники. Так как они несут ответственность за свою работу, в отличие от ковбоев вида "да я знаю всю ИБ как свои украденные кредитные карты". S>Я так не говорил.
Именно так и говорил. Как там было: "я гарантирую сам"?
S>>>Ты правда не понял, о чём я спрашиваю? C>>Не, я понимаю, что ты пытаешься вылезти: "ну я не совсем данные копирую, а только через SSH, так что мне можно". S>Ну то есть ты понимаешь что вся эта хрень — бесполезна но почемуто продолжаешь настаивать на том что ИБ обязана мешать работать.
Естественно, ИБ просто обязана мешать работать, если эта "работа" может ставить под угрозу существование компании.
S>И да, на самом деле ты нихрена не понял о чём я тебе писал. Оно так бывает, когда ты споришь ради спора и готов оспаривать любое утверждение просто по инерции.
Может таки стоит тогда мысли поучиться выражать?
Здравствуйте, Cyberax, Вы писали:
C>>>Так как тут речь идёт о ИБ, то решают те, кто составляет инструкции по ИБ. И если они не нравятся — меняем место работы. S>>Или руководство. C>Обычно в таких случаях выпинывают тех, кто считает, что правила только мешают.
Или тех, кто на пустом месте накидал гвоздей и нарыл ям. Зависит от аргументов сторон.
C>>>Проф. страховка в США есть даже у таких профессий, как сантехники. Так как они несут ответственность за свою работу, в отличие от ковбоев вида "да я знаю всю ИБ как свои украденные кредитные карты". S>>Я так не говорил. C>Именно так и говорил. Как там было: "я гарантирую сам"?
Для этого надо знать ИБ? Все вот эти "надо собрать 33 бумажки чтобы ФСТЭК и всегда под рукой еще 48 бумажек на всякий случай"?
S>>>>Ты правда не понял, о чём я спрашиваю? C>>>Не, я понимаю, что ты пытаешься вылезти: "ну я не совсем данные копирую, а только через SSH, так что мне можно". S>>Ну то есть ты понимаешь что вся эта хрень — бесполезна но почемуто продолжаешь настаивать на том что ИБ обязана мешать работать. C>Естественно, ИБ просто обязана мешать работать, если эта "работа" может ставить под угрозу существование компании.
Плохая ИБ, никуда не годная. ИБ должна помогать, а не мешать. Я сам заинтересован в том чтобы у меня всё было ок. Вот с этим они должны помогать. Но не рыть ямы на дороге.
S>>И да, на самом деле ты нихрена не понял о чём я тебе писал. Оно так бывает, когда ты споришь ради спора и готов оспаривать любое утверждение просто по инерции. C>Может таки стоит тогда мысли поучиться выражать?
Может стоит выдохнуть и начать мыслить трезво?
Здравствуйте, Sheridan, Вы писали:
S>Здравствуйте, Cyberax, Вы писали:
S>>>Она УЖЕ есть. Компания может мне доверять, это подтверждается тем, что за свой долгий стаж у меня не было утечек. C>>А если завтра будет? Как будешь расплачиваться, квартиру продашь? S>А это уже мне решать как обезопасить себя от продажи почки. Не находишь?
Нет. Риски работодателя:
— экономические: штрафы, неустойки и пр. Далеко не всё получится выставить в регресс. Ну и речь там о суммах, которых у условного "тебя" никогда не будет. Т.е. по факту не переложить.
— юридические: в некотрых случаях ответственное лицо может получить реальный срок. Это вообще никак не переложить.
— репутационные: не получится сказать, что мы молодцы, а это всё Вася, и продолжить работать дальше как ни в чём не бывало.
Здравствуйте, Sheridan, Вы писали:
C>>Обычно в таких случаях выпинывают тех, кто считает, что правила только мешают. S>Или тех, кто на пустом месте накидал гвоздей и нарыл ям. Зависит от аргументов сторон.
Какие ямы? Простейшее требование: "не класть корпоративные данные на личные/unmanaged устройства". Как-то проблемы возникают только у Шеридана.
S>>>Я так не говорил. C>>Именно так и говорил. Как там было: "я гарантирую сам"? S>Для этого надо знать ИБ? Все вот эти "надо собрать 33 бумажки чтобы ФСТЭК и всегда под рукой еще 48 бумажек на всякий случай"?
Нет, ИБ — это понимание того, что утечка данных может привести к миллионным потерям.
C>>Естественно, ИБ просто обязана мешать работать, если эта "работа" может ставить под угрозу существование компании. S>Плохая ИБ, никуда не годная. ИБ должна помогать, а не мешать. Я сам заинтересован в том чтобы у меня всё было ок. Вот с этим они должны помогать. Но не рыть ямы на дороге.
У тебя попоболь началась от простейшего: "не использовать личные компьютеры". Заметь, это даже не "редактировать код только через RDP поверх VPN".
Здравствуйте, Cyberax, Вы писали:
C>>>Обычно в таких случаях выпинывают тех, кто считает, что правила только мешают. S>>Или тех, кто на пустом месте накидал гвоздей и нарыл ям. Зависит от аргументов сторон. C>Какие ямы? Простейшее требование: "не класть корпоративные данные на личные/unmanaged устройства". Как-то проблемы возникают только у Шеридана.
В чём проблема? Я могу так делать и на своём конпутере
S>>>>Я так не говорил. C>>>Именно так и говорил. Как там было: "я гарантирую сам"? S>>Для этого надо знать ИБ? Все вот эти "надо собрать 33 бумажки чтобы ФСТЭК и всегда под рукой еще 48 бумажек на всякий случай"? C>Нет, ИБ — это понимание того, что утечка данных может привести к миллионным потерям.
А с чего ты взял что такого понимания нет?
Почему такое понимание должно быть когда нет миллионных потерь а ИБ просто надо чтото начальству показывать в отчётах?
C>>>Естественно, ИБ просто обязана мешать работать, если эта "работа" может ставить под угрозу существование компании. S>>Плохая ИБ, никуда не годная. ИБ должна помогать, а не мешать. Я сам заинтересован в том чтобы у меня всё было ок. Вот с этим они должны помогать. Но не рыть ямы на дороге. C>У тебя попоболь началась от простейшего: "не использовать личные компьютеры". Заметь, это даже не "редактировать код только через RDP поверх VPN".
Второе это вообще жесть, согласен. Врагу не пожелаешь.
Здравствуйте, Sheridan, Вы писали:
C>>Какие ямы? Простейшее требование: "не класть корпоративные данные на личные/unmanaged устройства". Как-то проблемы возникают только у Шеридана. S>В чём проблема? Я могу так делать и на своём конпутере
Что непонятно в "не класть корпоративные данные на личные/unmanaged устройства"?
C>>Нет, ИБ — это понимание того, что утечка данных может привести к миллионным потерям. S>А с чего ты взял что такого понимания нет?
[quote]
В чём проблема? Я могу так делать и на своём конпутере
[/quote]
Здравствуйте, Cyberax, Вы писали:
C>>>Какие ямы? Простейшее требование: "не класть корпоративные данные на личные/unmanaged устройства". Как-то проблемы возникают только у Шеридана. S>>В чём проблема? Я могу так делать и на своём конпутере C>Что непонятно в "не класть корпоративные данные на личные/unmanaged устройства"?
А я и не буду их туда класть, раз нельзя
C>>>Нет, ИБ — это понимание того, что утечка данных может привести к миллионным потерям. S>>А с чего ты взял что такого понимания нет? C>[quote] C>В чём проблема? Я могу так делать и на своём конпутере C>[/quote]
Окай, для программистов: подключаем vpn, монтируем шару. Локально ничего не кладём.
Здравствуйте, Sheridan, Вы писали:
S>>>В чём проблема? Я могу так делать и на своём конпутере C>>Что непонятно в "не класть корпоративные данные на личные/unmanaged устройства"? S>А я и не буду их туда класть, раз нельзя
См. ниже.
C>>[quote] C>>В чём проблема? Я могу так делать и на своём конпутере C>>[/quote] S>Окай, для программистов: подключаем vpn, монтируем шару. Локально ничего не кладём.
После чего вирус зашифровывает данные на шаре. Замечательно.
Здравствуйте, Sheridan, Вы писали:
S>Программисты в софтоконторе — обычные пользователи, допускающие глупые ошибки? S>А девапсы/админы?
Да. А есть какие-то сомнения? Большинство программистов вообще настолько плохо разбираются в администрировании и банальных вопросах защиты интеллектуальной собственности и коммерческой информации, что диву даешься. Зато апломба и самомнения у заметного количества среди них очень много.
Вон, некоторые до сих пор к 40 годам не могут избавиться от детской привычки слова коверкать. Я уверен, что отношение к ИБ и другим "Б" у них такое же детское. Впрочем, для санатория или каких-нибудь "рог и копыт" сойдет и такое отношение, наверное.
Здравствуйте, Sheridan, Вы писали:
S>А это уже мне решать как обезопасить себя от продажи почки. Не находишь?
А компании решать, как обезопасить себя от такого как ты. Не находишь?
Ты думаешь о своём удобстве, абсолютно откровенно плюя на всех своих коллег, и делая вид, что твоя мнимая готовность покрыть ущерб что-то меняет. Ты отлично понимаешь, что никто тебя почку продавать не заставит, а ты просто потеряешь работу (причем по собственному желанию напишешь почти наверняка). Причем вероятность того, что обнаружат, что виновник утечки информации именно ты — очень мала. И ты это тоже отлично понимаешь. Вот и понтуешься не по делу.
Здравствуйте, Sheridan, Вы писали:
S>Для этого надо знать ИБ? Все вот эти "надо собрать 33 бумажки чтобы ФСТЭК и всегда под рукой еще 48 бумажек на всякий случай"?
Это имеет примерно такое же отношение к ИБ, как твоя корочка об образовании к твоим знаниям. Т.е., весьма опосредованное. Те, кто ставят диплом выше всего настолько же глупы, насколько глупы те, кто сводят ИБ к тупому получению бумажек и только к нему.
C>>Естественно, ИБ просто обязана мешать работать, если эта "работа" может ставить под угрозу существование компании. S>Плохая ИБ, никуда не годная. ИБ должна помогать, а не мешать.
Дано — ИБ должна "мешать", если "работа" ставит под угрозу существование компании.
Мнение Шеридана — Это плохо! ИБ должна помогать такой "работе" ставить под угрозу существование компании.
S>Может стоит выдохнуть и начать мыслить трезво?
Так выдохни уже и начни...
Здравствуйте, Cyberax, Вы писали:
S>>Окай, для программистов: подключаем vpn, монтируем шару. Локально ничего не кладём. C>После чего вирус зашифровывает данные на шаре. Замечательно.
Каким образом, если защита моего конпутера не отличается от защиты выданного ноута?
Можно и без шары, раз тебе не нравится.
Здравствуйте, _ABC_, Вы писали:
S>>А это уже мне решать как обезопасить себя от продажи почки. Не находишь? _AB>А компании решать, как обезопасить себя от такого как ты. Не находишь?
Договор это обоюдное согласие и достижение компромисов. Если компанию не устраивают мои условия — компания меняется.
_AB>Ты думаешь о своём удобстве, абсолютно откровенно плюя на всех своих коллег,
О как, оказывается я уже плюю на коллег. В жпу я их буду уже в следующем посту тогоэтого или потерпишь денёк?
_AB>и делая вид, что твоя мнимая готовность покрыть ущерб что-то меняет.
Тогда зачем было меня спрашивать тут готов ли я возмещать ущерб, если это ничего не меняет?
Здравствуйте, _ABC_, Вы писали:
_AB>Это имеет примерно такое же отношение к ИБ, как твоя корочка об образовании к твоим знаниям. Т.е., весьма опосредованное.
Извинись.
Здравствуйте, Sheridan, Вы писали:
_AB>>Это имеет примерно такое же отношение к ИБ, как твоя корочка об образовании к твоим знаниям. Т.е., весьма опосредованное. S>Извинись.
Логику включи. То, что у тебя есть диплом, не означает, что твои знания ему соответствуют в точности. Ты можешь что-то знать лучше, чем написано в дипломе, что-то хуже.
Здравствуйте, _ABC_, Вы писали:
_AB>>>Это имеет примерно такое же отношение к ИБ, как твоя корочка об образовании к твоим знаниям. Т.е., весьма опосредованное. S>>Извинись. _AB>Логику включи. То, что у тебя есть диплом, не означает, что твои знания ему соответствуют в точности. Ты можешь что-то знать лучше, чем написано в дипломе, что-то хуже.
Это не извинения.
