Forum » Loža » Tema IT Security v podjetju
Tema IT Security v podjetju
harmony ::
krneki0001 je izjavil:
Vsaj zahvalili so se ti. Se je pohvala vsaj spremenila v variabilni del plače?
Ker pohvala mojega otroka ne nafutra, variabilni del plače pa.
LoL. Ne.
Poleg tega sem jim poslal tudi to okrog vlc plejerja. Ehh nobenga ne zanima moja dobrota...
windigo ::
SeMiNeSanja je izjavil:
IT security je v prvi liniji dvotirna zadeva, na kar se kar lepo pozablja.
To, kar je napisal SeMiNeSanja + še malo je treba na vrh naložit:
Resne velike firme, ki jih to res skrbi (lahko imajo res velike težave zaradi slabe informacijske varnosti in ne samo neprijetnosti), imajo informacijsko varnost navadno zasedeno na približno nekje executive level, pri nas se temu pogosto reče pooblaščenec uprave, če se recimo čif sekjuriti ofiser sliši preveč napihnjeno, ali pa je fizično varovanje ločeno, ker je težko najti heroja, ki se bo spoznal na oboje (Sicer imamo pri nas tudi fakulteto za varnostne vede, ampak ne vem, če je že proizvedla kaj res uporabnega na področju informacijske varnosti). Ker sicer lahko informacijsko varnost kdorkoli povozi. Ta oseba ima tudi manjši budget, morda nekaj malega ljudi
(recimo kakšnega tehničnega guruja, ki spremlja novice in razume nove izzive in zna pogledat nastavitve požarnega zidu, če ustrezajo varnostni politiki in ni kdo navrtal kje kakšne luknje ali tunela) in avtoriteto reči ne kakšnim nevarnim načrtom, ali pa uvesti kakšne ne prav priljubljene varnostne mehanizme in kontrole. V malo manjših organizacijah mora to vlogo prevzeti CIO, vodja informatike ali kakorkoli se že imenuje. Predvsem pa se mora ta oseba znati pogovarjati z drugimi v organizaciji o informacijah, odgovornosti zanje, njih tokovih in hranjenju in redundanci, njihovem pomenu in varovanju na ustreznem nivoju. In pripraviti načrte, kdo in kako se bo odzval, če gre kaj narobe in kakšne so naloge vsakega v organizaciji še preden gre kaj narobe in kako se bo preprečilo ali omililo tveganja in katera od teh tveganj najprej in za kakšno ceno.
Držati vse sisteme na ustreznem patch-levelu in znotraj varnostnih politik, kar je eno od tveganj, pa je navadno naloga vseh sistemskih administratorjev. Kaj je ustrezno se jim pa sproti sporoča (in lahko jasno tudi sami predlagajo). Za kritične sisteme pa se zadeve (downtime ipd.) seveda ustrezno planira in redno presoja tveganja.
harmony ::
Ne vem kaksne imate vi sefe, ampak jaz ocitno srecujem same cudake.
Za temo usb-jev sem lepo spisal 6 tock, ki govorijo proti odprtju usb portov, sef mi napise v enem stavku, kaj govori v prid odprtja le teh. OMG.
Lahko ga posljem v tri pivske, lahko ga ignoriram, lahko mu pa tudi prijazno odgovorim, samo res ne vem kaj naj take neumnosti odgovorim. S stalisca security-ja jaz ne vidim nicesar, kar bi govorilo v prid usb portov. S stalisca uporabnosti mogoce, pa se to ne vem, saj ne vem kaksne so zahteve / pritozbe uporabnikov.
Za temo usb-jev sem lepo spisal 6 tock, ki govorijo proti odprtju usb portov, sef mi napise v enem stavku, kaj govori v prid odprtja le teh. OMG.
Lahko ga posljem v tri pivske, lahko ga ignoriram, lahko mu pa tudi prijazno odgovorim, samo res ne vem kaj naj take neumnosti odgovorim. S stalisca security-ja jaz ne vidim nicesar, kar bi govorilo v prid usb portov. S stalisca uporabnosti mogoce, pa se to ne vem, saj ne vem kaksne so zahteve / pritozbe uporabnikov.
jukoz ::
Ne, mamo take stranke. Izjava ITjevcev:
"Pa kaj če zaposleni izgubi za 2 dni dela ker nima avtomatskega backup-a svojega desktopa. To je njegov problem, ne moj. Saj ima navodila kako shranjevat podatke na mrežni disk."
Mimogrede:
"On Tuesday, Microsoft took the highly unusual step of issuing security patches for XP and other unsupported versions of Windows. The company did this in a bid to protect the OSes against a series of "destructive" exploits developed by, and later stolen from, the National Security Agency."
https://arstechnica.com/security/2017/0...
Predvidevam da boš imel spet malo dela. Srečno...
"Pa kaj če zaposleni izgubi za 2 dni dela ker nima avtomatskega backup-a svojega desktopa. To je njegov problem, ne moj. Saj ima navodila kako shranjevat podatke na mrežni disk."
Mimogrede:
"On Tuesday, Microsoft took the highly unusual step of issuing security patches for XP and other unsupported versions of Windows. The company did this in a bid to protect the OSes against a series of "destructive" exploits developed by, and later stolen from, the National Security Agency."
https://arstechnica.com/security/2017/0...
Predvidevam da boš imel spet malo dela. Srečno...
Zgodovina sprememb…
- spremenilo: jukoz ()
SeMiNeSanja ::
Ni važno kaj si misli šefe, če varnostna politika matičnega podjetja narekuje, da imajo USB porti za biti zaklenjeni.
Če varnostna politika matičnega podjetja tega ne zahteva, potem pa ima lokalni šef 'zadnjo besedo' - s tem pa tudi odgovornost.
Torej si spet tam, kjer si začel: pridobi varnostno politiko matičnega podjetja!
Najbolje, da najdeš osebo, ki ima status CIO ali še bolje CSO, če ta funkcija v podjetju obstaja in ga direktno pobaraj, da potrebuješ te dokumente.
Če varnostna politika matičnega podjetja tega ne zahteva, potem pa ima lokalni šef 'zadnjo besedo' - s tem pa tudi odgovornost.
Torej si spet tam, kjer si začel: pridobi varnostno politiko matičnega podjetja!
Najbolje, da najdeš osebo, ki ima status CIO ali še bolje CSO, če ta funkcija v podjetju obstaja in ga direktno pobaraj, da potrebuješ te dokumente.
harmony ::
Tebi se ne sanja v kaksni firmi jaz delam. Vem...resitev je nova firma. Tudi to se pride, zagotovo, saj v firmi, kjer se vse nekaj na pol dela, ni moj zivljenski cilj.
Hvala za info. Mah me ze pocasi vse skupaj mineva, ker se grem kao enga sekjuritija, a sef bi obenem vsem dovolil usb porte odprte.
Evo pred 5min mi pride nek sodelavc iz financnega sektorja, da rabi ena gospa nekaj na hitro sprintati iz usb stika. Gospo sem videl prvic, zato sem jo vprasal, ce je mogoce na novo pri nas zaposlena ali je externi sodelavec. Pravi eksterni sodelavec...skratka usb smo priklopili na "varno" masino in jo prijazno pomagali...
No sedaj, ce bi bili porti odprti bi pac vstavila svoj xyz stik nekam v neko masino in lahko bi se zgodil "kabuuum"...ampak sef, ki se hvali z 25letnimi izkusnjami ocitno tega ne steka.
Mah poslat vse nekam v tri p in bo mir...
https://arstechnica.com/security/2017/0...
Predvidevam da boš imel spet malo dela. Srečno...
Hvala za info. Mah me ze pocasi vse skupaj mineva, ker se grem kao enga sekjuritija, a sef bi obenem vsem dovolil usb porte odprte.
Evo pred 5min mi pride nek sodelavc iz financnega sektorja, da rabi ena gospa nekaj na hitro sprintati iz usb stika. Gospo sem videl prvic, zato sem jo vprasal, ce je mogoce na novo pri nas zaposlena ali je externi sodelavec. Pravi eksterni sodelavec...skratka usb smo priklopili na "varno" masino in jo prijazno pomagali...
No sedaj, ce bi bili porti odprti bi pac vstavila svoj xyz stik nekam v neko masino in lahko bi se zgodil "kabuuum"...ampak sef, ki se hvali z 25letnimi izkusnjami ocitno tega ne steka.
Mah poslat vse nekam v tri p in bo mir...
Zgodovina sprememb…
- spremenil: harmony ()
Invictus ::
Tebi se ne sanja v kaksni firmi jaz delam. Vem...resitev je nova firma. Tudi to se pride, zagotovo, saj v firmi, kjer se vse nekaj na pol dela, ni moj zivljenski cilj.
Vemo v kakšni firmi delaš.
Je že skoraj vsak delal v kaki taki
.Šefu se jebe, what's new ?!?!?!
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
SeMiNeSanja ::
Eh.... šefu pripraviš poseben USB stick, ki ga čisto slučajno pozabiš v njegovi pisarni...
Se da dobiti tiste 'specialne', ki scvrejo cel računalnik, ko ga vtakneš v mašino..... Stane kakšnih 50$, ampak glede na neprecenljiv izraz na šefovem obrazu, bi bila to več kot vredna investicija...
Stavim, da bo še isti dan hotel, da se fizično zablokira vse USB vtičnice v podjetju.
Se da dobiti tiste 'specialne', ki scvrejo cel računalnik, ko ga vtakneš v mašino..... Stane kakšnih 50$, ampak glede na neprecenljiv izraz na šefovem obrazu, bi bila to več kot vredna investicija...
Stavim, da bo še isti dan hotel, da se fizično zablokira vse USB vtičnice v podjetju.
Invictus ::
Sam res 
.
ga pustiš na neki mizi, gor naj pa piši Porno Filmen.
.ga pustiš na neki mizi, gor naj pa piši Porno Filmen.
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Zgodovina sprememb…
- spremenil: Invictus ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Varovanje uporabniških imen in gesel v poslovnem okolju?Oddelek: Pomoč in nasveti | 2131 (1615) | d3m1g0d |
| » | PFsense vs Sonic Wall (strani: 1 2 )Oddelek: Informacijska varnost | 16852 (13503) | Blisk |
| » | Bankomati bodo preskočili Windows 8 (strani: 1 2 )Oddelek: Novice / Operacijski sistemi | 27978 (23596) | SeMiNeSanja |
| » | Dostop do Siol in Gemail pošte iz službenega PC - ja. (strani: 1 2 )Oddelek: Omrežja in internet | 13955 (12318) | St235 |