Ограничение работы в интернете
Ограничение работы в интернете🔥Капитализация рынка криптовалют выросла в 8 раз за последний месяц!🔥
✅Ты думаешь на этом зарабатывают только избранные?
✅Ты ошибаешься!
✅Заходи к нам и начни зарабатывать уже сейчас!
________________
>>>ВСТУПИТЬ В НАШ ТЕЛЕГРАМ КАНАЛ<<<
________________
✅Всем нашим партнёрам мы даём полную гарантию, а именно:
✅Юридическая гарантия
✅Официально зарегистрированная компания, имеющая все необходимые лицензии для работы с ценными бумагами и криптовалютой
(лицензия ЦБ прикреплена выше).
Дорогие инвесторы‼️
Вы можете оформить и внести вклад ,приехав к нам в офис
г.Красноярск , Взлётная ул., 7, (офисный центр) офис № 17
ОГРН : 1152468048655
ИНН : 2464122732
________________
>>>ВСТУПИТЬ В НАШ ТЕЛЕГРАМ КАНАЛ<<<
________________
✅ДАЖЕ ПРИ ПАДЕНИИ КУРСА КРИПТОВАЛЮТ НАША КОМАНДА ЗАРАБАТЫВЕТ БОЛЬШИЕ ДЕНЬГИ СТАВЯ НА ПОНИЖЕНИЕ КУРСА‼️
‼️Вы часто у нас спрашивайте : «Зачем вы набираете новых инвесторов, когда вы можете вкладывать свои деньги и никому больше не платить !» Отвечаем для всех :
Мы конечно же вкладываем и свои деньги , и деньги инвесторов! Делаем это для того , что бы у нас был больше «общий банк» ! Это даёт нам гораздо больше возможностей и шансов продолжать успешно работать на рынке криптовалют!
________________
>>>ВСТУПИТЬ В НАШ ТЕЛЕГРАМ КАНАЛ<<<
________________
Ограничение доступа к сайтам в Windows 10
Только полноправные пользователи могут оставлять комментарии. Войдите , пожалуйста. Все сервисы Хабра. Как стать автором. Войти Регистрация. Cisco Cisco — мировой лидер в области сетевых технологий. Как и зачем защищать доступ в Интернет на предприятии — часть 1 Блог компании Cisco , Информационная безопасность Сегодня мы с вами цинично поговорим о старой-доброй задаче — защите сотрудников и их рабочих станций при доступе к Интернет-ресурсам. В статье мы рассмотрим распространённые мифы, современные угрозы и типовые требования организаций по защите веб-трафика. Если из всей статьи вы запомните всего один факт, то знайте — на сайтах для взрослых шанс подцепить зловреда в десятки раз меньше, чем на обычных Интернет-ресурсах. На сегодняшний день большинство российских компаний уже предоставляют сотрудникам доступ в Интернет с рабочих компьютеров. Отстают в этом плане обычно государственные организации, силовые ведомства и компании, обрабатывающие большой объём персональных данных. Но даже в таких организациях всегда есть отдельные сетевые сегменты или рабочие станции, подключенные к Интернет. Не предоставлять сотрудникам доступ в Интернет давно считается дурным тоном. Около трети кандидатов просто не придут к вам работать, узнав, что у вас отсутствует или сильно ограничен доступ в Интернет, так как считают его такой же необходимостью как чистая вода и вентиляция. Особенно это актуально для сегодняшнего поколения летних, которые со школьной скамьи привыкли что любую информацию можно оперативно найти в поисковике, а обновления в социальных сетях следует проверять никак не реже чем в полчаса. Довольно вступлений, переходим к мифам. Миф 1 Если не ходить по сайтам для взрослых, то всё будет в порядке Как бы не так. С другой стороны — вы как ответственный сотрудник можете принять волевое решение не посещать сайты скользкой тематики, но смогут ли устоять ваши коллеги? Совладают ли они с соблазном кликнуть по ссылке в «нигерийском письме» или нажать на баннер с сообщением о выигрыше тысяч долларов? Миф 2 Даже если я и попаду на заражённый сайт, то антивирус меня спасёт Шанс есть, но он очень мал. Перед выходом в свет создатели зловредов проверяют, что их творения не обнаруживаются текущими версиями антивирусов. После обнаружения первых версий зловреда у антивирусных аналитиков уходит от 6 до 24 часов на его исследование и разработку сигнатуры. Скорость распространения сигнатур и патчей для уязвимого ПО зависит исключительно от вашей инфраструктуры, но счёт как правило идёт на дни и недели. Всё это время пользователи уязвимы. Миф 3 Решение по защите хостов умеет фильтровать категории сайтов по рискам и этого достаточно Обратите внимание что сами же антивирусные вендоры предлагают выделенные специализированные решения по защите веб-трафика. Хостовые решения возможно и обладают базовым функционалом по фильтрации веб-сайтов по категориям и рискам, но им не под силу хранить локально базу вредоносных сайтов и динамически обновлять её без ущерба производительности. Миф 4 Если подцепить вирус, то ничего страшного не произойдёт Современные зловреды действительно более гуманны по сравнению со своими собратьями из х — чаще всего они стараются минимально влиять на жертву, планомерно получая команды от мастера, рассылая спам, атакуя веб-сайты и крадя ваши пароли от банк-клиентов. Кроме них есть и более агрессивные виды — криптолокеры, шифрующие всё содержимое жёсткого диска и требующие выкуп, «порнобаннеры», показывающие непотребства и требующие отправки очень дорогой СМС, сетевые черви, выводящие сеть из строя, не говоря уже про целенаправленные атаки. Представьте, что всё это может произойти с любым компьютером или сервером вашей организации. Согласитесь, неприятно потерять или допустить утечку всех данных с компьютера юриста, главного бухгалтера или директора. Даже выход из строя отдельных узлов вашей инфраструктуры на время лечения или перезаливки рабочей станции может нанести ущерб бизнесу. Надеюсь, что краски достаточно сгустились и самое время перейти к описанию типовых задач и требований к идеальному решению по защите веб-трафика. Пока я намеренно не употребляю названия продуктов или устройств так как задачу можно решить различными способами. Требования к техническим решениям Фильтрация Интернет-ресурсов по репутации Решение должно предоставлять возможность блокировки доступа к заведомо вредоносным веб-сайтам или их отдельным разделам. При этом информация об уровне риска подтягивается из облачного центра аналитики и динамически обновляется раз в несколько минут. В случае если сайт недавно появился, то решение должно иметь возможность самостоятельно проанализировать контент и принять решение о степени опасности. По категориям и репутации должны разбиваться не только сайты, но и их подразделы и отдельные элементы страниц. К примеру, на самом популярном сайте с прогнозами погоды есть ссылки на сомнительные ресурсы, предлагающие похудеть, перестав есть всего один продукт, или узнать, как Пугачёва родила двойню. В данном случае сотрудникам следует оставить доступ к основному сайту и блокировать отображение сомнительных частей веб-страницы. Фильтрация Интернет-ресурсов по категориям URL-фильтрация Должна быть возможность заблокировать доступ к отдельным категориям сайтов, к примеру, к файлообменникам, онлайн-казино и хакерским форумам. Информация о категориях также должна подтягиваться из облачного центра аналитики. Чем больше категорий понимает устройство и чем достоверней они определены, тем лучше. Также стоит обратить внимание на скорость реагирования центра аналитики на ваши запросы по изменению категорий веб-сайтов. Сайты, которые в рабочих целях используют ваши сотрудники, могут быть неправильно отнесены в заблокированную категорию. Возможна и обратная ситуация, когда сайт не отнесён в заблокированную категорию. Данные трудности можно решать и вручную, добавляя отдельные ресурсы в white list или black list, но такой подход неприменим если придётся делать это каждый день, да ещё и на нескольких устройствах. Отдельного внимания заслуживает тема поддержки кириллицы и правильности классификации русскоязычных сайтов. Как правило западные вендоры не уделяют им должного внимания. Сканирование загружаемых файлов Должна быть возможность сканировать потенциально опасные файлы антивирусными движками перед тем как отдавать их конечным пользователям. В случае если таких движков несколько, то это несколько повышает шансы обнаружения зловредов. Также вы реализуете принцип эшелонированной обороны и снижаете шансы заражения в случае если на конечном хосте антивирус отключен, не обновлён или попросту отсутствует. Верхом совершенства по анализу потенциальных зловредов является использование движка Advanced Malware Protection AMP или аналогов для защиты от целенаправленных атак. В таких атаках вредоносные файлы разработаны специально для нескольких организаций, не распространены в Интернете и как правило ещё не попали в ловушки антивирусных вендоров. Центры аналитики VRT Sourcefire и SIO Cisco проверяют встречался ли ранее именно этот файл в ходе атаки в другой организации, и если нет, то тестирует его в песочнице, анализируя выполняемые действия. Ранее мы писали про AMP на Хабре Полезной также будет возможность фильтровать файлы по расширениям и заголовкам, запрещая исполняемые файлы, зашифрованные архивы, аудио и видеофайлы, файлы. Понимание приложений и их компонентов Традиционные списки контроля доступа на межсетевых экранах уже практически не спасают. Десять и более лет можно было быть относительно уверенными что порты TCP 80 и используются только для доступа в Интернет через веб-браузер, а TCP 25 для отправки электронной почты. Многие из этих приложений можно использовать для передачи конфиденциальных файлов, видеопотоков и даже удалённого управления рабочими станциями. Естественно это не те виды активности, которые мы рады видеть в корпоративной сети. Здесь нам может помочь решение, ограничивающее использование приложений и их отдельных компонентов. К примеру, разрешить Skype и Facebook, но запретить пересылку файлов и видео-звонки. Также будет полезно запретить как класс все приложения для p2p обмена файлами, анонимайзеры и утилиты для удалённого управления. Определение приложений осуществляется на основе «сигнатур приложений», которые автоматически обновляются с сайта производителя. Огромным плюсом является возможность создавать «сигнатуры приложений» самостоятельно или подгружать их в открытом виде с сайта community. Многие производители разрабатывают «сигнатуры приложений» только своими собственными силами и зачастую не успевают следить за обновлениями российских приложений или просто ими не занимаются. Само собой, они вряд ли возьмутся за разработку сигнатур для отраслевых приложений или приложений собственной разработки. Обнаружение заражённых хостов на основе устанавливаемых соединений Как показывает практика многие компьютеры могут являться членами ботнетов на протяжении нескольких лет. Гонка вооружений вышла на такой уровень, что зловреды не только подтягивают обновления своих версий с центра управления, но и латают дыры в ОС и приложениях, через которые они попали на компьютер, чтобы предотвратить появление конкурентов. Далеко не все антивирусные решения способны установить факт заражения, учитывая, что такие зловреды работают на очень низком уровне, скрывают свои процессы, соединения и существования в целом от антивируса. Здесь нам на помощь приходят решения, которые анализируют трафик от рабочих станций к центрам управления ботнетами в Интернете. Основным способом обнаружения является мониторинг подключений к серверам в «чёрных списках» — уже известным центрам управления ботнетами, «тёмным» зонам Интернета и т. Если же это таргетированная атака или пока неизвестный ботнет, то обнаружение осуществляется с помощью поведенческого анализа. К примеру сессии «phone home» между зомби и мастером можно отличить по шифрованию содержимого, малому объёму переданных данных и длительному времени соединения. Гибкие политики разграничения доступа Практически все современные средства защиты имеют возможность назначать политики не только на основании IP-адресов, но и на основе учётных записей пользователей в AD и их членства в группах AD. AVI Запретить загрузку файлов. Формализованная политика или отсутствует или на практике для неё слишком много исключений в виде привилегированных сотрудников и их друзей. Также помогает установка решения в режиме мониторинга и предоставление отчётов по использованию Интернет-ресурсов руководству компании. Перехват и проверка SSL трафика Уже сегодня многие почтовые сервисы и социальные сети шифруют свой трафик по умолчанию, что не позволяет проанализировать передаваемую информацию. К счастью, SSL-трафик от пользователя к Интернет-ресурсам можно расшифровывать. Для этого мы подменяем сертификат сервера на сертификат устройства и терминируем соединение на нём. После того как запросы пользователя проанализированы и признаны легитимными — устройство устанавливает новое зашифрованное соединение с веб-сервером от своего имени. Расшифровка трафика может осуществляться как на том же узле, что производит анализ и фильтрацию, так и на выделенном специализированном устройстве. При выполнении всех задач на одном узле производительность само собой снижается, иногда в разы. Надеюсь, что статья была для вас полезна, буду рад услышать дополнения и пожелания по поводу новых тем в комментариях. Stay tuned ; Ссылка на продолжение статьи. Укажите причину минуса, чтобы автор поработал над ошибками. Андрей Москвитин queraxle. Платежная система. Похожие публикации. Вакансии компании Cisco. Больше вакансий компании. Вопросы «арбитража» споров не упомянули. Хранение логов опять же, дабы не быть голословным в случае возникновения проблем типа «я никуда не ходил, я сайты с ХХХ не посещал». Я уже по долгу службы сталкивался с такими ситуациями, приходилось доказывать. Поднимали логи храним за 60 дней , делали выборки и начальству доказывали что все «санкции» были не на пустом месте. В середине-начале ых я делал проще — ограничения только по категориям для всех, кроме руководства. Это если коллектив небольшой : А когда юзеров с выходом в инет сотни? Да подумаешь — кто то порно смотрел, делов то. Через пару дней все забудут. В большом коллективе факт просмотра горячего порно с лошадьми не забудет начальник. Вторая задача этого листа — убрать необоснованные придирки от начальства к моей работе — то есть если петя вечно качает порнуху, игрушки и прочее, а потом по три раза в день идет и жалуется, что этот сраный админ опять чето натворил и ничего не работает, то появляется документальная лужа, куда петю можно ткнуть носом. Проходили, есть и тут подводные камни. Всем интернет нужен по работе — пусть к примеру это менеджеры по качеству выпускаемой продукции. Один качает жесткое порно про лошадей. Наказан — сидит без работы день. В след неделю опять качает — страдает весь отдел, сидит без интернета. Надо нерадивого сотрудника наказывать, а как — если например он с поставленной задачей справляется в полном объме? По ТК его наказать будет проблематично. И тогда видится один путь решения проблемы — частные политики. У нас сейчас дело идет к частным политикам, которые будут предусматривать как «что можно что нельзя», так и «а что за это будет». Ознакомление под роспись и прочие «радости» жизни. Да закручиваем гайки, но по другому просто не получается. Он так взволнован, тем что нашел единомышленников? НЛО прилетело и опубликовало эту надпись здесь. Ещё раз — как связан линукс на рабочих станциях и доступ людей в интернет? Может я что то не по русски пишу. Я вот 3 год работаю на 7ке, из под учетки с ограниченными правами без антивирусов и файрволов, постоянно куча интернет-сайтов открыта и посещается — и НИФИГА. Больше вреда операционке принесло офф. А можно вообще сотрудников на тонкие клиенты посадить, проблем ещё меньше будет. И этого делать не нужно было, если бы на ПК стоял Linux. Вы серьёзно верите в то, что Linux — панацея от вредоносного ПО на компьютере? Отказаться от нее — очень дорого и сложно. Нужно найти замену сотням единиц ПО, из которых многие работают в группах скажем, софтофон, CRM и сервис интеграции. Многое может быть и самописным. Кстати, под линукс нет експлоитов, руткитов и так далее? Ведь самые опасные угрозы — таргетированные. С линуксом ведь и DLP не нужны, да? И я знаю людей из представительств западных компаний, жаловавшихся на то, что регламентировано всё вплоть до времени в курилке. Если по данным СКУДа вы больше чем на X минут в день покидали офис без уважительной причине, то это уже повод для выговора. А еще я из того же самого личного опыта это ведь очень важный аргумент, верно? Я с этим последний раз сталкивался лично, может, лет 10 назад. Под «подхватить» я понимаю банальное проникновение исполняемого файла на компьютер, даже если антивирус его сразу придушил. ISOшник можете найти на любом трекере, обычный образ семерки x64, никаких модификаций. Это дешевле миграции на линукс, который все равно не позволит избавиться от большинства механизмов защиты. И на вирусы под него трафик все равно надо проверять. Их мало, но они есть. Рисковать не стоит. Да и какое мне дело до антивирусных компаний? Есть же личный опыт так это важно или нет? Большинство заразы работает на компьютере либо под обычным пользователем и против такой заразы линукс в той же мере бессилен , либо устанавливается методом двойного клика по исполняемому файлу с последующим подтверждением в UAC а ведь есть очень, скажем так, странные люди, работающие под администратором и при этом отключающие UAC. Из своего опыта — я видел ооочень мало компаний где пользователь сидит не под локальным админом : 0-day нечасты, да. О да… и борьба с «этим» — локальными админами, это целая трагедия для юзеров, и головная боль для ИБ. Увы — приличные виндовые админы куда более редкие звери, чем приличные юниксовые. Хотел бы я посмотреть на приличных виндовых админов, которые не дают разработчикам виндовых приложений права локального администратора…. Удобно ещё и тем, что в любой момент можно его грохнуть и поднять свежее-чистое. Соответственно, из этого окружения нет доступа в остальную локалку, так что если и словят заразу — никуда дальше она не выйдет. Занятно и забавно… К сожалению, таких решений в девелоперских конторах пока не видел. Разрабатывая, например, драйвера для железок, необходим MSVC, MSDN, полноценный доступ в интернет, полноценный доступ к внутренним документам и базам данных. Чуть меняется задача — разработчик пишет программы для железки службы : прав от этого меньше не выдаётся, а окружение меняется. Конечно, всех разработчиков можно ограничить от общей сети, но вот по опыту скажу — доступ ко внутренней документации вряд ли удастся урезать, а клепать под разрабов окружения — сомнительное удовольствие для супер-виндовых админов: их просто придётся делать очень много разнообразных и всё это поддерживать в актуальном состоянии… ну не то чтобы не реально, а на это нужны тогда админЫ много. Если будет интересно — могу описать, как сидят 24 разработчика железячника с локальными админами и работают, а не игрушки терзают. Вы путаете термины «российский» и «государственный». Для госконтор да, всё описанное справедливо. Но любая приличная, в том числе российская, коммерческая организация, ориентированная на зарабатывание денег, будет думать именно об эффективности сотрудников, а не о высиживании ими часов а если и думает о высиживании часов — значит, так они понимают эффективность — что ж, на ошибках учатся. Любые запретительные меры в итоге чаще приводят к тому, что сотрудники тратят больше времени для их обхода. Повышение компьютерной грамотности и отказ от патологически дырявого, принципиально непроверяемого сотрудниками отдела информационной безопасности ПО — это единственный действенный метод на текущий момент. Он же самый трудоёмкий. Не единственный, но наиболее верный, практически бесплатный и действительно трудоёмкий. Если говорить про ROI и TCO, то самый эффективный способ распространить слухи что внедрена система контроля всего и вся и все будут наказаны. Но естественно ничего не внедрять. В долгосрочной перспективе слухи не сработают, нужно будет регулярно показательно кого-то пороть, при чём пороть только тех, кого нужно и не ошибаться. Грамотность и осмысленный выбор ПО — это одноразовые большие вложения и очень небольшие для поддержания в будущем. При чём вне зависимости от поворотов судьбы, общая компьютерная грамотность останется актуальной и с возможностью лёгкого апгрейда. Но формально ты прав, конечно, это не единственный выход. Можно просто вообще всё отключить от интернета. И от энергосети тоже на всякий случай. Вирусы для арифмометров и счёт не существуют. Всем сотрудникам запрещён доступ к категориям «Онлайн-казино», «Поиск работы» и «Сайты для взрослых» Использование социальных сетей и сервисов потокового видео запрещено всем сотрудникам, за исключением группы «отдел маркетинга и связей с общественностьюм» Запрещено использование всех игровых приложений, за исключением игры, созданной компанией Достаточно квотирования, если вся квота выбрана на развлекухи, а потом нужно срочно «по работе» а лимит исчерпан, то по сотруднику делаются оргвыводы его руководством. Только придётся очень гранулярно размеры квоты по отделам выбирать. Кто-то даташиты меговые десятками качает, кто-то потоковое видео по работе смотрит, а кто-то просто окисляет углекислый газ и интернет ему не особо нужен. Вообще это конечно больше не тема ИБ, а больше тема HR и непосредственного руководителя отдела. Кто-как тратит время и деньги работодателя, это их вопрос. Я всегда косо смотрю на попытки озадачивать такими вопросами службу ИБ. С точки зрения ИБ конкретно по этому направлению возникает вопрос доступности, когда «качки» загружают канал до предела и другие важные бизнесс-процессы начинают тормозить. Для этого как раз достаточно шейпить траффик и ставить квоты. Квоты можно не плодить, а внедрить стандартных. Например Гб, , За исключением группы «Руководство» Вот это, кстати тоже одна из основных проблем. Как правило, как раз на компах руководства зачастую хранится наиболее ценная информация. А подход, «за исключением», сводит все усилия по защите на нет. Не фильтруй, не режь права, не ставь сложные пароли, правила не для меня, а для рядовых — если это так, то уровень зрелости ИБ в компании низкий. Всегда вспоминаю одно из своих прошлых мест работы, ещё в начале х, те допотопные времена, когда ещё интернет помегабайтным был. Пришёл счёт не на тысячи как обычно, а на 50 тысяч. Руководство сказало разобраться. Начали разбираться. Выяснилось, что один из новых менеджеров целыми рабочими днями качает порнуху. Да так что почти весь месяц только это и делал. Кроме того, он постоянно опаздывал на работу, приходил с похмура и так далее. Скажете, что ему было за это? Потому что он 19 из 20 рабочих дней смотрел порнуху, параллельно лазя по всем развлекательным сайтам, которые тогда только существовали. А на й рабочий день продал камазов на 20 миллионов рублей. Директор сказал, что за руку с ним больше не здоровается, но разрешить ему надо всё, «если он так продаёт, то пусть хоть обдрочится». С тех пор все ограничения были сняты, я продолжаю поддерживать дружеские отношения с той компанией: у них до сих пор официально можно опаздывать, никаких ограничений на интернет и никакого жёсткого рабочего графика. К счастью, место работы можно менять. Такие результаты получили специалисты компании Zecurion по итогам опроса среди студентов из 11 вузов 8 городов России. Примечательно, что почти половина респондентов имела опыт работы в офисе, а значит, осведомлена о порядке работы с корпоративной информацией, сообщили CNews в Zecurion. Как иначе бороться с инсайдом? Советы и решения есть? Я иду работать — и если я устраиваюсь, значит зп устраивает. Я иду работать а не воровать. Если Вы по другому думаете — то никакой зарплаты не хватит. Зарплата выше рынка действительно оч хорошо мотивирует. Серьёзно задумываешься стоит ли рисковать и чаще всего не совершаешь сомнительных действий. У NSA и то не очень получилось. Если захотят что-то вынести — вынесут, надо делать так чтобы не хотели. Флешки, телефоны тоже на входе отбираете? Личный досмотр? Без этого SSL расшифровывать с целью борьбы с инсайдом бесполезно. Также как это бесполезно при наличии хоть какого-то разумного доступа к интернету. Статья сабжевая тоже не нужна, зачем всё это :. Закручивают гайки обычно до разумного предела, предел определяется стоимостью информации и финансовыми возможностями, все остальное принимается как остаточный риск. Угу, типичная проблема — нет средств. Ну вы чего нибудь сделайте, но денег мы вам не дадим…. ИБ это комплексная проблема. И гайки надо закручивать равномерно по всему периметру, иначе пользы ноль, а людям мешает. Проблема выбора адекватного уровня ИБ не затронута вообще. Крутим равномерно, но делать это «по всей площади» сил не хватает. Опять же, есть определенное противодействие «на местах», боремся как можем. Пытаемся переломить ситуацию, медленно и со скрипом — но дело начинает двигаться. NSA сколько лет весьма качественно скрывали от всех, чем они вообще занимаются и в каких масштабах? Вообще-то флешки принято блокировать программными средствами. Еще принято не позволять пользователю писать на локальный диск тут огромное число факторов помимо ИБ — например, возможность залогиниться и продолжить работу с любого компьютера. А телефон разве что как фотоаппарат можно будет использовать, а это очень заметно… Что до «разумного доступа к интернету» — есть и относительно неглупые файрволы и DLP. Я начальству предлагал решать проблему с сотовыми как в боевике «Солт». Вошли в кабинет — у входа сложили телефоны, надо поговорить — встал вышел позвонил. По моему достаточно логичное решение, и ограничения нету никакого, просто особые условия пользования. Начальство пока решило что «гром не грянул». Сижу жду, время от времени «кидая пробные шары» в сторону начальства. А где вы работаете, позвольте узнать. Чтобы там не работать. ИБ в первую очередь — это обеспечение лояльности сотрудника к компании. И это не только денежная мотивация. Например, я просто по-человечески уважаю нашего собственника, чтобы что-то из данных воровать, хотя имею для этого возможностей больше всех. Нету лояльности… народ приходит считая что им все обязаны, лишь за то — что они сидят на работе. Почему нет, 3ж модем на рабочей машине где коммерческая тайна? Тогда да — работать где это всё запрещают и жесткая дисциплина — да пошло оно всё нафик, не поиграть же. Привыкают к работе с DLP агентом, к тому что на работе нельзя смотреть фильмы, слушать музыку. То есть те, кто ещё радеют за дело, те кому не всё равно. А вот молодежь упирается со словами «печалько, весь день фильмы не посмотреть», приходит с настроем «да плевать я на всё хотел, буду играть». Почему нет А почему нет? Во-первых, как можно установить модем без прав администратора? Во-вторых, ошибка называть коммерческой тайной всё подряд. Ознакомьтесь с понятием «коммерческая тайна», это по меньшей мере непрофессионально для вас. В-третьих, ошибка считать, что данные, к которым имеют доступ, нельзя украсть. И на коммент ниже отвечу здесь же. Если «печалько, весь день фильмы не посмотреть» — это не задача информбезопасников вообще. Значит, людям не ставятся цели, не контролируется их достижение, те же KPI. Так что за организация? Хотя бы профиль деятельности можете обозначить? На самом деле — играть на работе за деньги работодателя в рабочее время — а подскажите мне где такие работодатели обитают? Я первый туда уйду 2. См выше про права админа — я уже писал, боремся, сил не хватает «закрыть все машины» 3. А можно цитату — где я «всё подряд» называл коммерческой тайной? У нас таки с «этим» всё в порядке. Всё по закону 4. К сожалению ИБ у нас — на все руки… 5. Как вы уже написали — контроль весь незаконен, так как всё таки выйти из ситуации? Начальству стоять за спиной? Так ведь вы сами озвучили право на личную тайну, а вдруг человек в этот момент личной тайной занят. Патовая ситуация? Смотря, кем работаешь, и какие цели поставлены. Если все цели выполнены — почему нет. Если см. Все ваши беды от ваших требований. Вы требуете сидеть на работе с 8. Вы фактически работаете за них. А нужно требовать фактический конкретный результат и спрашивать его. А какими силами работник этого достигнет — неважно. Если он играет, дрочит, и так далее, но выполняет свою работу — такие работники вам и нужны. А если он не играет, четко выполняет все требования и стоит по стойке смирно, но при этом он не заинтересован в результате работы, то выводы очевидны же. Я надеюсь, у вас Active Directory? Тогда непонятно это ваше «боремся», «сил не хватает». Увольте админа -ов , отвечающих за AD. Коммерческой тайной точно не могут быть данные на рабочей машине. Лояльность, лояльность и только лояльность. Все остальные способы или неэффективны, или наоборот порождают антилояльность если сильно закрутить гайки. Корпоративный буллщит такой буллщит. Ну да да, обыскивать это ведь можно всем, а не только сотрудникам милиции и иже с ним. Остальным можно осматривать, ну это так… мелочи. Главное погромче заявить что нибудь, согласен. DLP тоже незаконен, уголовщина и антиконституционщина. Права человека на личную тайну и всё такое. Только не надо сейчас заливать, что тот, кто платит за оборудование — того и данные на этом оборудовании. Европейский суд по правам человека считает иначе. Сайт компании cisco. Читать CiscoRussia. Блог на Хабре. Как мы мониторили киберполигон Positive Technologies Standoff 1,3k 4. Самое читаемое. Ваш аккаунт Войти Регистрация. Настройка языка. О сайте. Служба поддержки. Мобильная версия. Интерфейс Русский. Сохранить настройки.
Отзывы о сайте мадагаскар заработок
Культурные индустрии как объект инвестиционной деятельности
Как обойти ограничения доступа в Интернет на работе с помощью прокси
Показатели характеризующие основной капитал