Здравствуйте, vb-develop, Вы писали:
VD>Здравствуйте, Waytogo, Вы писали:
W>>ICQ и т.д., почты Gmail и т.д. нужно закрывать 100% W>>Т.к. многие, даже сами того не осозновая, 1-2 рабочих часа просиживают в АСЬке. W>>В компании должен быть внутренний способ общения к котором наружного доступа не будет.
VD>Курить тоже нельзя? А то у многие на общение с коллегами в курилке уходит 1-2 рабочих часа.
мессенджеры и внешную почту следует закрывать хотя бы потому, что это — 70%-ый источник всех вирусных и фишинговых атак извне.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>За выделенное — нужно увольнять сразу и без разговоров...
Даже если это делается по личной договоренности с системным администратором?
Да и вообще все зависит от ситуации. При окладе $2000 да — можно и мириться с требованиями руководства, но вот с окладом в $250 и премией в $150 (это нормальная ЗП для нашего региона) в месяц и необходимостью ездить на свей машине по служебным делам по области оплачивая бензин из своего кармана можно и попытаться самому влиять на эти требования. И еще раз повторюсь — все зависит от нужности сотрудника. Когда я увольнялся меня две недели уговаривали всеми правдами и неправдами остаться.
Здравствуйте, olegkr, Вы писали:
O>Не напрягает абсолютно, т.к. у меня есть выделенная ADSL-линия, которая никак не фильтруется, идет напрямую наружу и к которой я цепляю ноут.
Вот вот и я о том же. Нет интернета корпоративного — будет свой.
O>3. Какие еще ограничения? Хмм... ну в лифте грят не надо за задницы хватать симпатичных девиц, HR ругается.
Здравствуйте, GPcH, Вы писали:
GPH>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>За выделенное — нужно увольнять сразу и без разговоров...
GPH>Даже если это делается по личной договоренности с системным администратором?
Я так понимаю, контора небольшая? у нас — сисадмина за такую договоренность уволили бы раньше чем самого сотрудника. Бо подобные решения админы принимать у нас не могут.
GPH>Да и вообще все зависит от ситуации. При окладе $2000 да — можно и мириться с требованиями руководства,
Я хочу еще раз подчеркнуть — есть требования руководства, а есть требования государства. Нелицензионное ПО — это второй случай. Насчет модема... Я правильно понимаю, что Ваш компьютер был включен в локальную сеть одновременно с подключением в Интернет?
GPH>но вот с окладом в $250 и премией в $150 (это нормальная ЗП для нашего региона) в месяц и необходимостью ездить на свей машине по служебным делам по области оплачивая бензин из своего кармана можно и попытаться самому влиять на эти требования.
Больше вопросов не имею
GPH>И еще раз повторюсь — все зависит от нужности сотрудника.
Скорее от уровня зрелости организации
GPH>Когда я увольнялся меня две недели уговаривали всеми правдами и неправдами остаться.
Здравствуйте, kochetkov.vladimir, Вы писали:
GPH>>Даже если это делается по личной договоренности с системным администратором?
KV>Я так понимаю, контора небольшая?
Энергосистема подчиненная РАО ЕЭС с 900 администрируемых рабочих PC.
GPH>>Да и вообще все зависит от ситуации. При окладе $2000 да — можно и мириться с требованиями руководства,
KV>Я хочу еще раз подчеркнуть — есть требования руководства, а есть требования государства. Нелицензионное ПО — это второй случай.
У меня стоял лицензионный Delphi 7 и Visual Basic Express.
О пиратстве я не слова не сказал вроде.
KV> Насчет модема... Я правильно понимаю, что Ваш компьютер был включен в локальную сеть одновременно с подключением в Интернет?
Нет, он не был включен в домен. И как Вы понимаете я не посетитель порносайтов и на моем PC стоял фаервол с жестко настроенными мной правилами. И вообще какие могут быть претензии у системного администратора к специалисту по информационной безопасности (как никак наши администраторы журналы читают и периодически натыкаются на мои статьи по безопасности).
GPH>>Когда я увольнялся меня две недели уговаривали всеми правдами и неправдами остаться.
KV>Уговорили?
Здравствуйте, GPcH, Вы писали:
GPH>Здравствуйте, kochetkov.vladimir, Вы писали:
GPH>>>Даже если это делается по личной договоренности с системным администратором?
KV>>Я так понимаю, контора небольшая?
GPH>Энергосистема подчиненная РАО ЕЭС с 900 администрируемых рабочих PC.
Тогда — это вне моего понимания...
GPH>>>Да и вообще все зависит от ситуации. При окладе $2000 да — можно и мириться с требованиями руководства,
KV>>Я хочу еще раз подчеркнуть — есть требования руководства, а есть требования государства. Нелицензионное ПО — это второй случай.
GPH>У меня стоял лицензионный Delphi 7 и Visual Basic Express. GPH>О пиратстве я не слова не сказал вроде.
А Delphi была лицензирована на кого? И в первоначальном посте было "Visual Studio".
KV>> Насчет модема... Я правильно понимаю, что Ваш компьютер был включен в локальную сеть одновременно с подключением в Интернет?
GPH>Нет, он не был включен в домен. И как Вы понимаете я не посетитель порносайтов
В общем случае — таки-не понимаю, но Вам ок — верю
GPH>и на моем PC стоял фаервол с жестко настроенными мной правилами.
Дело в том, что когда средства защиты контролируются не уполномоченными сотрудниками, отвечающими за ИБ, а сотрудниками смежных подразделений... Ну в общем — нехорошо это для организации. Могу привести выкладки, сейчас — лень много писать
GPH>И вообще какие могут быть претензии у системного администратора к специалисту по информационной безопасности (как никак наши администраторы журналы читают и периодически натыкаются на мои статьи по безопасности).
Ну, если я правильно понял, то общая тематика статей — это реверсинг. Т.е. имеет слабое отношение к обеспечению ИБ на уровне предприятия.
GPH>>>Когда я увольнялся меня две недели уговаривали всеми правдами и неправдами остаться.
KV>>Уговорили?
GPH>Уже полгода я на фултайме в шароваре.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>мессенджеры и внешную почту следует закрывать хотя бы потому, что это — 70%-ый источник всех вирусных и фишинговых атак извне.
Здравствуйте, kaa.python, Вы писали:
KP>Казалось бы, это логично. Руководство компании явно не будет в восторге, если нагрянет отдел К и найдет на машинах зоопарк пиратского софта и ворованной музыки.
А вот интересно, чисто умозрительно, как они будут доказывать ворованность музыки?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Тогда — это вне моего понимания...
Потому я и написал вначале, что все зависит от работника.
Если он вкалывает как папа карло — то он вполне в состоянии договориться насчет ограничений.
KV>А Delphi была лицензирована на кого? И в первоначальном посте было "Visual Studio".
Delphi на меня как на физлицо. Насчет студии — просто привык ее так называть и машинально не стал конкретизировать так как думал что это не столь важно.
KV>Дело в том, что когда средства защиты контролируются не уполномоченными сотрудниками, отвечающими за ИБ, а сотрудниками смежных подразделений... Ну в общем — нехорошо это для организации. Могу привести выкладки, сейчас — лень много писать
Да это понятно все не спорю. Просто если мне что-то доверяли — я никогда не подводил, потому претензий никаких и не было. Тем более что любые проблемы с компами в нашем отделе за IT'шников старался решать я — а это им был тоже большой плюс.
KV>Ну, если я правильно понял, то общая тематика статей — это реверсинг. Т.е. имеет слабое отношение к обеспечению ИБ на уровне предприятия.
Ну тематика самая разная — какая редакторам требовалась — такую и писал. Просто по статьям можно оценить уровень компьютерной образованности работника и соответственно дверить ему что либо или нет.
А вообще смысл обсуждать? Главное что основная мысль моего поста не просто частный случай — а полезный опыт, смысл которого в том что всегда можно что либо попросить от работодателя, главное чтобы эти просьбы были не односторонними.
Здравствуйте, catch, Вы писали:
C>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>мессенджеры и внешную почту следует закрывать хотя бы потому, что это — 70%-ый источник всех вирусных и фишинговых атак извне.
C>Это каким же образом? Ссылку в студию.
"70%-ый источник всех успешных атак", извините. Данные взял по нашей организации, так что без ссылок.
KV>"70%-ый источник всех успешных атак", извините. Данные взял по нашей организации, так что без ссылок.
В данном случае меня интересовал сам механизм. т.е. "в связи с уязвимостью, обнаруженной в клиенте icq версии такой-то, бла бла бла"
Или имеется в виду, что по аське рассылается предложение пройти по ссылке? Тогда проблема не в мессенджере.
Плюс, насколько я понимаю слово "фишинг" — рояли не играет, на какую почту было получено письмо — на внешнюю или корпоративную.
И опять проблема не во внешней почте.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, catch, Вы писали:
C>>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>>мессенджеры и внешную почту следует закрывать хотя бы потому, что это — 70%-ый источник всех вирусных и фишинговых атак извне.
C>>Это каким же образом? Ссылку в студию.
KV>"70%-ый источник всех успешных атак", извините. Данные взял по нашей организации, так что без ссылок.
Здесь ситуация простая — если рядом есть контора, в которой все тоже самое, но без закрытия мессенджеров/почты, то пойдут туда. К этим факторам нужно относиться как к понижающим "красивость" компании. А за это нужно платить.
P.S. Из всех моим многочисленных знакомых, только у нескольких запрещена аська. Почта открыта у всех. А после прочтения данного топика может создаться впечатление, что все ровно наоборот.
Здравствуйте, catch, Вы писали:
C>Здравствуйте, relgames, Вы писали:
R>>Интересует мнения о различных ограничениях на рабочем месте, например, только лицензионный софт, запрет на аську, пользоваться только одним браузером, запрет на защищенную информацию (электронные книги, mp3 и т.д.)
C>Было такое на предыдущем месте работы. Только был запрещен еще и свободный софт.
R>>Что бы вы лично делали, если бы на работе вам запретили слушать музыку и читать башорг?
C>Поинтересовался бы аргументацией если бы она меня удовлетворила — остался бы, если нет — уволился бы.
GPH>>И еще раз повторюсь — все зависит от нужности сотрудника.
KV>Скорее от уровня зрелости организации
Уровень зрелости ( в Вашем представлении) прямо пропорционален количеству рестрикшнов ?
зато потом свободно чувствуешь себя, уйдя из такой параноидальной конторы со всякими службами безопасности, лимитами, ограничениями, фильтрами (где — "согласовал только с локальным админом? уволить !") в нормальную, где ничего этого нет и со всем справляется один админ.
чтобы люди работали — нужно не закрытие аськи, а наличие задач и сроков, за которые их надо сделать. Если люди сидят в аське — значит с этим непорядок. все просто.
Здравствуйте, kochetkov.vladimir, Вы писали:
O>>3. Какие еще ограничения? Хмм... ну в лифте грят не надо за задницы хватать симпатичных девиц, HR ругается. KV>А не симпатичных?
Видимо от не симпатичных жалоб не поступало.
Здравствуйте, relgames, Вы писали:
R>Здравствуйте.
R>Интересует мнения о различных ограничениях на рабочем месте, например, только лицензионный софт, запрет на аську, пользоваться только одним браузером, запрет на защищенную информацию (электронные книги, mp3 и т.д.) R>Это вообще тенденция? Как обстоят дела с этим в [...] штатах? R>Что бы вы лично делали, если бы на работе вам запретили слушать музыку и читать башорг?
В самом худшем моем месте работы ограничения были такие: интернета нет (кроме интранета), левые программы установить невозможно, сидюк и USB порты залочены через setup, локальные сорцы иметь запрещается — только на сетевой шаре либо VSS. Раз в неделю приходит хмурый дядя и свопает хард драйв на чистый только что прописаный гостом. Контора имеет самый короткий почтовый адрес который я когда-либо видел: DC 20301.
E>чтобы люди работали — нужно не закрытие аськи, а наличие задач и сроков, за которые их надо сделать. Если люди сидят в аське — значит с этим непорядок. все просто.
Но ведь согласитесь — со следствием бороться гораздо проще, чем с причиной.
PS. Сколько раз я слышал формулировку "аська запрещена из-за безопасности", но ни разу никто мне не смог объяснить в чем конкретно заключается эта безопасность...
