Temat: Demonstracje słabości rozwiązań IT oraz uprzykrzanie...

Bardzo czesto działy IT piszą monity do pozostałych pracowników swojej firmy
w nadziei, że zaprzestaną wykorzystywania zasobów informatycznych firmy do celów
prywatnych bądź też rozrywkowych.

Skutkuje to deinstalacją standardowych windowsowych gier, a później się okazuje
że SAP nie chodzi albo są problemy z generowaniem raportów w aplikacjach
z silnikiem opartym na IE.

To jakby jest oczywiste od początku do końca jest, że niektórzy użytkownicy
nie będą się stosować do tego.

Może się również okazać, że dział IT nie wie kim są pracownicy w firmie
i dlaczego manager w oddziale firmy toleruje w firmie pracownika
wybitnie naruszającego polityki bezpieczeństwa firmy.

Do podstawowych problemów IT należy:

- korzystanie z komunikatorów typu GG, skype oraz portali społecznościowych.
- odtwarzanie transmisji strumieniowych, szczególnie dotyczących sportu i treści erotycznych
w mocno zmaskulinizowanym środkowisku.
- słuchanie radia w dobie problemów z opłatami abonamentowymi RTV.
- wogóle korzystanie z nieograniczonego niczym dostępu do internetu.

Wydaje się, że większość firm posiada jakieś polityki korzystania z zasobów IT.

Ale jak słucham o pewnych monitach rozsyłanych do wszystkich pracowników firmy,
to się zastanawiam czy to nie jest jedyna metoda wpływania na ich zachowanie.

No bo gdyby wśród tych pracowników NIE znajdowali się jacyś siostrzeńcy, wnuczkowie,
bliższa i dalsza rodzina 'wierchuszki' lub inni pracownicy trzymani na etacie
bo tak wypada z lokalnego zapotrzebowania na stosowne pozwolenia prowadzenia
działalności gospodarczej, to zdaje mi się, że nie było by problemu z naruszaniem.

W końcu asystentka local managera jeśli przegląda nk mniej szkodzi bezpieczeństwu firmy
niż pan który musi siedzieć bezczynnie i się nudzi, a musi być.

Zastanawia mnie, że możnaby narzędzami open-source załatwić filtrowanie treści
jakie mogą oglądać użytkownicy, można by łatwo za pomocą starych reguł FW/IDS wyciąć
ruch strumieniowy.

Aż się zastanawiam, gdy część z tych filtrujących rzeczy jest dostępna z poziomu ruterów/sprzętu
a część w postaci oprogramowania w ogólnodostępnych pakietach,
jak można w pracy w wyrafinowany sposób, przed działem bezpieczeństwa IT
oglądać w pracy pornole na służbowym komputerze :D

Jaki jest sens posiadania polityk bezpieczeństwa jeśli udostępnienie RT
pracownikom jest w interesach życiowych firmy?

Temat: Demonstracje słabości rozwiązań IT oraz uprzykrzanie...

A ja cały czas mówie wszystko jest dla ludzi...

Dużo większym zagrożeniem w przypadku sieci opartych o systemy Windows są aktualizacje automatyczne, a nie bezkarne serfowanie po sieci. Aktualizacja automatyczna, nawet trefna, zawsze w systemach microsoftu będzie zaufana, czyli nie sprawdzana przez antywirusy, antyspy, antymalware, a co dziwne nawet swobodnie obustronnie przepuszczana przez firewall.

Są rzeczy, ktorev można zrobić w kwestii bezpieczeństwa,a których działy IT po prostu nie robią. Po co np. zająć się odpowiednio plikami źródłowymi apache czy apache-tomcat, jak można zainstalować dziurawy mod_security, którego źródeł także nikt nie przegląda?

Kolejna rzecz. Sieci korporacyjne przeważnie pracują w intranecie, jak sieci policji czy wojska. Po co wszystkim dostęp do internetu? Zróbcie intranet. My teraz obecnie pracujemy nad kilkoma produktami, wszystko bezpiecznie w intranecie(można się połączyć z zewnątrz, ale wymaga to telefonu do centrali i uzyskana numeru pin).

A co do tricków, tutaj się wypowiadał nie będę. Chcesz skontaktuj się, zamów tzw. pełny test + szkolenia. Daj chłopakom tydzień czasu(5 dni), a jestem przekonany że nawet komputery Ci wyniosą, nie mówiąc już o cennych danych. Potem dostaniesz wszystko z powrotem i opiszemy co i jak.

Ps. ja zatrudniam przede wszystkim programistów, muszą być kreatywni. Słuchaj, jak chcą się rozerwać i zrobić sobie przerwe, niech patrzą nawet na animalporno(internet oddzielony od sieci firmowej), nie przeszkadza mi to, liczy się produkt, a nie to że w między czasie chlopaki patrzą na moje zdjecia przy Cayenne, czy na gołe skośnookie dziewoje.