GoldenLine
Zaloguj się

konto usunięte

Temat: blokować, czy kontrolować??

Ee? Któż owe uprawnienia ma mi nadać?
twój Boss.
Powinien mianować Ciebie lub Twojego zmiennika administratorem danych osobowych z całym związanym z tym burdelem.
Skoro wykonuję to z polecenia przełożonego - szefa, a w firmie każdy zatrudniany pracownik podpisuje politykę poufności, w której bykiem stoi, że komputer jest własnością pracodawcy, a wraz z nim wszystkie przechowywane na nim dane oraz, że 100% pracy komputera jest monitorowane, rejestrowane oraz analizowane przez administratorów firmy to czy moje uprawnienia admina są wystarczające czy jeszcze nie?
Bartosz dotknął istotnego problemu - who polices the police?
Razem z dostępem do systemów informatycznych otrzymujesz spory kawałek wiedzy o tych ludziach, która de facto do szczęścia Ci potrzebna nie jest.
Moim ideałem byłby system w którym logowane (zawsze i wszędzie) dane są odkrywane lub korelowane z właściwym nazwiskiem dopiero na poziomie przełozonego.

Spotkałem się - zwłaszcza w administracji państwowej - gdzie np. hasła roota czy enable do urządzeń sieciowych przechowywane są w sejfie naczelnika - udostepniane dopiero w przypadku awarii/potrzeby - i zawsze pod nadzorem.Marcin Bojko edytował(a) ten post dnia 01.03.12 o godzinie 10:05
Link do wypowiedziLink

konto usunięte

Temat: blokować, czy kontrolować??

Co do blokowania witryn sprawa jest jasna. Co do kontroli (logowania) działań pracownika w Internecie byłbym bardzo ostrożny. Można blokować i robić statystyki ile pracownik spędził czasu w necie, ale kontorla treści to już niekoniecznie. Jest kilka ustaw, które łatwo przy okazji złamać niezależnie od celu gromadzenia takiej informacji. Dochodzi kwestia przechowywania i zabezpieczenia informacji oraz zasady do niej dostępu. Temat bardzo delikanej materii. Co prawda prywatność jest drugorzędna, a sądownictwo w Polsce jest dość liberalne, ale do czasu, aż nie znajdzie się dobry "papuga". Jeżeli gromadzicie takie informacje to podajcie mi podstawę prawną waszego działania i nie chodzi mi o regulamin, czy zgodę pracownika tylko przepisy prawa, które pozwalają wam to robić.
Link do wypowiedziLink

konto usunięte

Temat: blokować, czy kontrolować??

Lepsza prewencja niż zapobieganie. Z doświadczenia wiem iż ograniczenie dostępu jest czystą sprawą bez zahaczania o przepisy prawa o których wspomniał mój przedmówca.
Link do wypowiedziLink

konto usunięte

Temat: blokować, czy kontrolować??

Kiedyś bez błogosławieństwa z góry zrobiłem nasza-klasa.pl in cname radiomaryja.pl. Taki żarcik. Nigdy więcej tego nie zrobię.
Link do wypowiedziLink
Jakub K.

Jakub K.

Temat: blokować, czy kontrolować??

Ja kiedyś 1 kwietnia zablokowałem Naszą Klasę - było kilka telefonów w stylu "Internet nie działa":)Jakub K. edytował(a) ten post dnia 01.03.12 o godzinie 13:43
Link do wypowiedziLink

konto usunięte

Temat: blokować, czy kontrolować??

Jakub K.:
Ja kiedyś 1 kwietnia zablokowałem Naszą Klasę - było kilka telefonów w stylu "Internet nie działa":)
Akurat 1 kwietnia to dość typowy termin na takie akcje. Przekierowanie google na kotlet.pl i podobne zagrania ;)Arkadiusz Z. edytował(a) ten post dnia 01.03.12 o godzinie 14:06
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Temat: blokować, czy kontrolować??

Robert K.:
niby jest wdrożona polityka bezpieczeństwa, niby wszyscy się zapoznali, a jednak ze względu na małą rastrykcyjność jakoś nikt nie przestrzega zasad korzystania z internetu :)

i stąd to pytanie - blokować dostęp do określonych witryn, czy kontrolować/logować strony przeglądane w czesie pracy przez userów i później walczyć z tymi "opornymi"??

czy macie jakieś sprawdzone systemy do kontroli/logowania stron odwiedzanych w pracy przez użytkowników?

ja mam :), publiczny raport on-line w intranecie: Lista najczęściej odwiedzane strony per nazwisko oraz . Nazwiska najczęściej siedzących w internecie per strona... pomaga :)

aha, co do kwestii prawnych: sprzęt pracodawcy z zasady służy do wykonywania pracy i z zasady podlega nadzorowi bez pytania pracownika o zgodę, wymagane jest jednaka uprzednie poinformowanie pracownika o tym, że jego zachowanie jest rejestrowane i upublicznione.. Jarek Żeliński edytował(a) ten post dnia 01.03.12 o godzinie 16:02
Link do wypowiedziLink

konto usunięte

Temat: blokować, czy kontrolować??

Jarek Żeliński:
aha, co do kwestii prawnych: sprzęt pracodawcy z zasady służy do wykonywania pracy i z zasady podlega nadzorowi bez pytania pracownika o zgodę, wymagane jest jednaka uprzednie poinformowanie pracownika o tym, że jego zachowanie jest rejestrowane i upublicznione..

Jarku z tym do czego ma służyć sprzęt pracodawcy nikt nie dyskutuje. Nie istnieje "zasada" ani kontroli treści korespondencji, ani "zasada" kontroli treści przekazu. Na jakiej podstawie twierdzisz, że jest wymagane poinformowanie pracownika? Gdzie to jest prawnie usankcjonowane?
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Temat: blokować, czy kontrolować??

Jarku z tym do czego ma służyć sprzęt pracodawcy nikt nie dyskutuje. Nie istnieje "zasada" ani kontroli treści korespondencji, ani "zasada" kontroli treści przekazu. Na jakiej podstawie twierdzisz, że jest wymagane poinformowanie pracownika? Gdzie to jest prawnie usankcjonowane?

kilka lat temu jak "przyłożyłem" do tego rękę, prawnik dał na opinie prawną o tym pomyśle mówiącą, że (powtórzę):

"sprzęt pracodawcy z zasady służy do wykonywania pracy i z zasady podlega nadzorowi bez pytania pracownika o zgodę [na ten nadzór], wymagane jest jednaka uprzednie poinformowanie pracownika o tym, że jego zachowanie jest rejestrowane i upublicznione.."

co ciekawe, poczta (mail) mogą być kontrolowane (cała treść!) bo to narzędzie wykonywania pracy (podobnie jak pisma pracowników do kontrahentów itp. i skrzynka pocztowa służbowa jest traktowana na archiwum dokumentów firmowych. Dopiero ustalenie z pracodawcą, ze możliwe jest używanie poczty służbowej do celów prywatnych burzy tą swobodę (prywatna korespondencja podlega ochronie), dlatego najprościej jest wydać stosowne zarządzenie, np.: pracownikowi nie wolno korzystać z poczt firmowej do celów prywatnych, ale pracownikowi wolno korzystać z komputera w pracy z dostępu przez internet do prywatnego konta pocztowego.

Wszystko zależy od tego z jakim ryzykiem dla firmy walczymy (i czy w ogóle, bo może to tylko czyjeś zapędy do nadmiernej kontroli)
Link do wypowiedziLink

konto usunięte

Temat: blokować, czy kontrolować??

niby jest wdrożona polityka bezpieczeństwa, niby wszyscy się zapoznali, a jednak ze względu na małą rastrykcyjność jakoś nikt nie przestrzega zasad korzystania z internetu :)

i stąd to pytanie - blokować dostęp do określonych witryn, czy kontrolować/logować strony przeglądane w czesie pracy przez userów i później walczyć z tymi "opornymi"??

to zależy od celu jaki 'pracodawca' (?) chce osiągnąć...
czy macie jakieś sprawdzone systemy do kontroli/logowania stron odwiedzanych w pracy przez użytkowników?

tak: trzeba powiedzieć pracownikom "każdy, kto wejdziecie na złą stronę, straci pracę".
Po takim 'ogłoszeniu' wszyscy będą wchodzic tylko na dobre strony :D

Chciałbym to ując dosadniej ale ... w jakim celu zadajesz tak ogólne pytanie ?
Link do wypowiedziLink
Robert K.

Robert K. Specjalista ds.
HelpDesk i
E-Commerce

Temat: blokować, czy kontrolować??

Jarek Żeliński:

Wszystko zależy od tego z jakim ryzykiem dla firmy walczymy (i czy w ogóle, bo może to tylko czyjeś zapędy do nadmiernej kontroli)

moim skromnym zdaniem - a znam sytuację w tych firmach od podszewki - ryzyko jest żadne

wygląda na to, że właściciel (właściciele), który bywa w firmie coraz rzadziej ;) chce zw ten sposób dyscyplinować/pognębić/przycisnąć swoich pracowników

sam wychodzę z założenia, że organizacją pracy powinni się zajmować kierownicy/dyrekcja/zarząd, ale skoro im się nie chce lub też nie potrafią, to wolą utrudniac życie pracownikom, którzy wyrobili się przed czasem ze swoich obowiazków/zadań i najzwyczajniej siedzą w necie
Link do wypowiedziLink

konto usunięte

Temat: blokować, czy kontrolować??

Krótko i Węzłowato :-)
Paweł Ratajczak:
Lepsza prewencja niż zapobieganie. Z doświadczenia wiem iż ograniczenie dostępu jest czystą sprawą bez zahaczania o przepisy prawa o których wspomniał mój przedmówca.
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Temat: blokować, czy kontrolować??

Piotr B.:
Krótko i Węzłowato :-)
Paweł Ratajczak:
Lepsza prewencja niż zapobieganie. Z doświadczenia wiem iż ograniczenie dostępu jest czystą sprawą bez zahaczania o przepisy prawa o których wspomniał mój przedmówca.

wszytko zależy, po pierwsze od tego "kogo" nadzorujemy (pracownik samodzielny czy nie), po drugie od tego jaką "kulturę nadzoru" praktykujemy, jedni na drzwiach piszą "proszę nie wchodzić" inni okręcają drzwi drutem kolczastym i podłączają do prądu....

dodam dla odmiany od siebie, że podczas swojej pracy na tak różnych stronach znajdują przydatne mi w różnych momentach informacje, że opisanie regułą "które to są" graniczy z cudem... (np. jak zawieram umowę wpisuję do Google nazwiska członków zespołu projektowego, i chce zobaczyć co i gdzie wypisują, to istotne czynniki ryzyka ;))) więc np. odcięcie mi GL, FB czy NK to porażka

co do zaś prewencji to owszem, blokada w pracy np. torrentów itp. serwisów łamiących prawa autorskie jak najbardziej ...
Link do wypowiedziLink
Andrzej Zieliński

Andrzej Zieliński Administrator
Systemów
Informatycznych, Sp.
z.o.o

Temat: blokować, czy kontrolować??

Bogdan Pieńkowski:
Co do blokowania witryn sprawa jest jasna. Co do kontroli (logowania) działań pracownika w Internecie byłbym bardzo ostrożny. Można blokować i robić statystyki ile pracownik spędził czasu w necie, ale kontorla treści to już niekoniecznie.
Nie myl logowania z kontrolą treści. Logujesz tylko jaki komputer/użytkownik wchodził na jaką stronę w danym czasie i to wystarcza - niech tym co on tam robił zajmuje się policja/prokuratura w razie problemów.
Takie same logi muszą gromadzić wszyscy dostawcy internetu w Polsce (i nie tylko).
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: blokować, czy kontrolować??

Odpowiedź jest prosta:
Przede wszystkim motywować !!!
Bo kontrola jako taka owszem może mieć sens, ale pod warunkiem że ma się pracowników zmotywowanych do pracy.
Zgodze się że blokowanie czesto wręcz utrudni pracę (GL, Facebook itd. to cała masa przydatnych często informacji choćby kontakt z innym znajomym specjalistą).

PS:
Squid + redirector pozwoli powiadomić użytkownika przed wejściem na stronę o logowaniu ruchu.
Inna sprawa że nie odróżnisz siedzenia użytkownika na FB od tego że ma otwarte np: FB w zakładkach w tle (co większość niby siedzących ma właśnie tak zrobione). Większość witryn obecnie sama potrafi ściągać content.Michał Panasiewicz edytował(a) ten post dnia 02.03.12 o godzinie 16:23
Link do wypowiedziLink
Tomasz Serwański

Tomasz Serwański Microsoft Dynamics
CRM - konsultant
biznesowy

Temat: blokować, czy kontrolować??

ech.. czytam, czytam i az nie wierze.. twardo nawiazujecie do 'zly pracodawca, blokuje fb' umiejetnie zapominajac ze fb jest malym problemem niewartym dyskusji - powiedzmy sobie wprost ze:
- blokowanie JEST nezbedne
- tyle ze niekoniecznie FB ale znow - porno stron, ktore sprzedaja naiwnym robale, wirusy i inne badziewie, tudziez stron o innej tresci niejako przy okazji (m.in tych z darmowymi 'dosknalymi ulepszaczami twojego windows'; no i jezeli mamy squida do wycinania robali - mozemy tez wycinac np. strone sejmu :) )

mozna oczywiscie stwierdzic ze '..nic nie blokuje, mam antywirusy..' - ale kazdy admin ktory ma wiecej niz 50 koncowek, w tym kilka dostepnych dla wiecej niz jednego usera czy wrecz anonimowo powie ze polegajac na antywirusach walczy z robalami, a majac proxy - 95% problemow z robactwem odpada..

raczcie wiec Panowie nie rozpatrywac sprawy w kontekscie swobod obywatelskich, zlego szefa, '..mi sie nalezy..' czy innych podobnych, ale bardziej w kontekscie bezpieczenstwa sieci firmowej - a biorac pod uwage smieszne naklady potrzebe na proxy brak filtrowania jest po prostu lenistwem i zaniedbaniem ktore wynika albo z 'nie chce mi sie', albo 'za malo mi placa zebym sie wysilal' albo po prostu z niewiedzy - a te sa w kazdym wypadku karygodne.. :p
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Temat: blokować, czy kontrolować??

Tomasz Serwański:
ech.. czytam, czytam i az nie wierze.. twardo nawiazujecie do 'zly pracodawca, blokuje fb' umiejetnie zapominajac ze fb jest malym
....

nie uogólniaj, po protu problem nie jest trywialny, każdy zwrócił uwagę na inny aspekt "ochrony", ryzyk jest wiele:
- łamanie prawa
- obniżenie wydajności pracy
- włamania do sieci
- zawirusowanie
- ...

na pytanie "blokować, czy kontrolować??" nie ma jednej prostej odpowiedzi, to ZAWSZE zależy od konkretnej sytuacji... co najwyżej można dyskutować czy stosujemy zawsze metody siłowe i bezwzględne czy może jednak czasem "miękkie", jak już tu ktoś wspomniał: "motywować czy ścigać" to jeden aspekt a :"chronić" to drugi, dodam jeszcze pytanie kogo chronić: użytkownika czy sieć czy może "obu"...;)
Link do wypowiedziLink
Tomasz Serwański

Tomasz Serwański Microsoft Dynamics
CRM - konsultant
biznesowy

Temat: blokować, czy kontrolować??

Jarek Żeliński:
na pytanie "blokować, czy kontrolować??" nie ma jednej prostej
ech.. jest :) ZAWSZE trzeba blokowac, podobnie jak ZAWSZE zamykasz drzwi na klucz wychodzac z domu; pozostaje kwestia tego co blokada ma przepuszczac (czy blokowac tylko .exe, tylko malware, tylko ... czy takze fb), ale nie zmienia to faktu ze admin ktory nie blokuje podpada pod ktorys z przypadkow ktore wymienilem; kto z Panow zostawi swoj samochod otwarty na noc reka w gore - i nie mowie o blokadzie lewarka, kierownicy, 5 alarmach i immo, ale o zamknieciu auta zeby ruch klamka nie otworzyl drzwi - kto nie zamyka?..
Link do wypowiedziLink
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Temat: blokować, czy kontrolować??

Tomasz Serwański:
Jarek Żeliński:
na pytanie "blokować, czy kontrolować??" nie ma jednej prostej
ech.. jest :) ZAWSZE trzeba blokowac, podobnie jak ZAWSZE zamykasz drzwi na klucz wychodzac z domu; pozostaje kwestia tego co blokada ma przepuszczac (czy blokowac tylko .exe, tylko malware, tylko ... czy takze fb), ale nie zmienia to faktu ze admin ktory nie blokuje podpada pod ktorys z przypadkow ktore wymienilem; kto z Panow zostawi swoj samochod otwarty na noc reka w gore - i nie mowie o blokadzie lewarka, kierownicy, 5 alarmach i immo, ale o zamknieciu auta zeby ruch klamka nie otworzyl drzwi - kto nie zamyka?..

nikt tu nie neguje (chyba) ogólnej potrzeby istnienia firewall'a... (co by to nie miało tu znaczyć)...
Link do wypowiedziLink

konto usunięte

Temat: blokować, czy kontrolować??

Jarek Żeliński:

nikt tu nie neguje (chyba) ogólnej potrzeby istnienia firewall'a... (co by to nie miało tu znaczyć)...


Ale tutaj nie jest mowa o firewallu, który będzie blokował wszystko co nie będzie dopisane na białą listę zaufanych witryn, raczej mówimy o proxy, które będzie raczej odfiltrowywać to co nie powinno wpadać do naszej lokalnej sieci.

Co do monitorowania, to należy monitorować cały ruch na zewnątrz, nie musimyu odrazu lecieć z tym do managmentu, ale jak wpadnie CBŚ to przynajmniej da się wyśledzić podejrzanego i firma nie będzie miała kłopotów.Dawid Rogaczewski edytował(a) ten post dnia 02.03.12 o godzinie 17:32
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj