Od dawna wiadomo, że system jest na tyle bezpieczny, na ile bezpieczne jest jego najsłabsze ogniwo. Ułatwianie dostępu osobom trzecim do swojego konta/komputera powinno być traktowane jak potencjalne szpiegowanie na rzecz innej firmy. komentarz edytowany przez moderatora
Cóż, wyciek lub utrata danych ostatecznie staje się problemem szefa, bo jako najlepiej zarabiający w firmie, to on najbardziej dostanie po kieszeni. Będzie "mądry po szkodzie"... lub dalej głupi.
A jak ktoś ma głupiego szefa? :D
@fffatman: Jasne, zgadzam się: OS powinien być dobrze zabezpieczony przed zagrożeniami typu wirusy, trojany, keylogery, nieautoryzowany dostęp, itp.... ale nie każdy na "terminalu vel kiosku" przylepia kartkę z hasłem do konta firmowego. O tego typu zachowania mi chodziło (przykład trochę przejaskrawiony)... o to, że wszędzie stosuje się to samo hasło, że stosuje się proste hasło, itd......
@lysy: "Zawsze człowiek jest najsłabszym ogniwem." a terminal vel kiosk musi w firmie być i korzystać z niego musi i weteran i stażysta - nie ma siły, restrykcyjny system musi dbać o bezpieczeństwo firmy. @Infro: Tru...
zgadzam się w zupełności
"pracownikom nie podoba się ograniczanie ich niezależności przez blokowanie możliwości instalowania programów czy odwiedzania niektórych serwisów WWW" Czyli co: przychodzi człowiek do pracy i firma musi się dostosować do jego widzimisię? Albo akceptujesz politykę bezpieczeństwa firmy, albo dziękujemy, poszukamy kogoś, kto poważnie podchodzi do sprawy. Nowo przyjmowanemu pracownikowi przedstawia się jasne zasady, najlepiej na piśmie: co wolno, co jest niemile widziane, a czego nie będzie się tolerować. I co wtedy? Nie ma samowolnej instalacji softu, nie ma przyklejania karteczki z hasłem na monitorze, nie ma wchodzenia na niedozwolone strony, korzystania z prywatnej poczty, podłączania zawirusowanych pendrivów i odtwarzaczy. Potem wystarczy tylko to egzekwować, a ludzie zaakceptują zasady i przyzwyczają się do nich.
@fffatman: "Czas skończyć ze zwalaniem na pracownika" - owszem całej winy nie można zwalać, ale trzeba edukować i tępić nieodpowiedzialne zachowania. Nie można też całego bezpieczeństwa zwalić na OS. Bezpieczeństwo wynikające nawet z najlepszego (najbezpieczniejszego) systemu może być diametralnie zmniejszone przez "głupotę" pracownika. Zawsze człowiek jest najsłabszym ogniwem. @Gość (IP: 85.222.115.168): O czym Ty właściwie piszesz? Przeczysz sam sobie: najpierw piszesz, że OS to sprawa drugorzędna a potem to o Linuksie. Pierwszy argument powoduje, ze drugi traci na znaczeniu (pomijam fakt, że to FUD i nie prawda - ktoś kto chce sprawdzonego i stabilnego systemu wybiera Debiana) - brak tu konsekwencji. Jedziesz po Linuksie nawet jak temat go nie dotyczy i rzucasz jakimiś "argumentami" wyssanymi z palca albo jakimiś ogólnymi hasłami jak z reklamy. Myślę, że jesteś po prostu marketoidem Microsoftu.
Czas skończyć ze zwalaniem na pracownika. Za bezpieczeństwo w korporacjach odpowiadać musi restrykcyjny system (jako że restrykcyjny, to nic w nim nie działa i nie z powodu, że linuks, tylko że dozwolone w nim tylko to, co dozwolone a na N-K i resztę w pracy nie ma zmiłuj).
Witam, Muszę napisać pracę związaną z tematem bezpieczeństwa informacji w firmach (pod kątem informatycznym), sprawa polityki bezpieczeństwa również mnie interesuje. Może znacie jakieś ciekawe strony, książki, badania z tym związane ? Z góry dziękuję za pomoc. załączam swój mail
@tad, tak tak masz rację OS nie jest ważny wogóle, szczególnie jeśli uwzględnić fakt że większość instalowanego i ściąganego z sieci badziewia dostepna jest tylko na jeden system, Twój ulubiony zresztą:)
Według zestawienia łącznie jest 128% powodów zagrożeń. Chyba, że któreś się pokrywają - co jednak nie jest zaznaczone.
Czyli system operacyjny jest sprawą drugorzędną. To po co pchać się w rozwiązania typu linux, gdy rpawie zawsze będzie trzeba liczyć się z gorszymi ale dłużej tworzonymi (i dużo dłużej modyfikowanymi/rozwijanymi) aplikacjami robiącymi za permanentne bety w różnych modułach.
