16
-
![[HUN]PAStheLoD](https://media.sg.hu/forum/avatars/10334754621140968716.jpg "[HUN]PAStheLoD")
#16
amint rajtad kívül valaki tudja a titkodat, nem is titok már többé.. az információt védeni kell(?) , de 100%-ot úgyse lehet elérni, csak a közelébe lehet jutni, talán .. -
LowEnd #15 Nálunk ez van...
egy vicc.
Megkérdeztük, hogy komolyan gondolják-e, hogy internet hozzáféréssel rendelkező programozókat így visszatarthatnak az adatlopástól.
Akkor meg ki ellen? a takarítók nem érdekeltek -
bundee #14 vazz, sokkal egyszerubb lenne kiiktatni az usb csatlakozokat, a netet, meg a nyomtatast - illetve ne lehessen fenykepezo az alkalmazottaknal... ennyi :)
persze, a fejeben meg mindig kiviheti, ha nagyon fontos az info - de akkor meg ugy is a cia vigyaz rad :) -
Roli #13 Nagyon várom már én is. Mert már a világnak inkább össze kéne fogni. Jön az ásványkincsek kimerülése! Akkor már mindegy ki hova minek viszi az adatot, mert nem lesz mindenhol áram. -
pemga #12 Egyébként egy szerintem hozzáértő HR-es épp azért panaszkodott, mert az emberek adják a hosszútávú lehetőségek alapját. És pont ővelük törődnek a legkevésbé :). Ugyanis nem csak kivisznek, hanem be is hoznak dolgokat a fejükben... Ráadásul idővel fejlődnek, csupán az a kérdés, hogy ezt hol fogják hasznosítani :). -
M2 #11 Ez még semmi, de jön az aljas munkavállaló és az agyában kivisz adatokat!
Ezt meg kell akadályozni, a jövőben nem tekinthetnek be a dolgozók a dokumentumokba! Sőt! Amit ők gépelnek azt sem nézhetik vissza, illetve műszak végén kötelesek megjelenni a napi elektrosokk terápián, nehogy a billentyűleütéseiket megjegyezzék!
Javasolt az is, hogy minden szót más-más dolgozó gépeljen be, így nem lesz pontos rátekintésük az összefüggésekre. A további esetleges összebeszélések megakadályozása érdekében minden dolgozó számára fény és hangszigetelt zárt munkahely megteremtése ajánlott, beléptetés szigorúan elszeparáltan! -
Hegyikecske #10 Hmm nem paranoiás kicsi a cikk író?? aki akar majd pont olyan "kütyün" teszi? elküldheti magának neten is semmilyen +hardwer nem kell hozzá, koprlátozni ezt már csak azért sem lehet mert akkor hozzá sem fér, ha hozzáfér akkor meg nyert ügye van... :) -
Zro #9 Egyszer talán eljutunk odáig, mikor szükségtelen lesz ilyesmi miatt aggódni, s létrejön az emberiség és nem egy ilyen állandóan háborúskodó , egymást állandóan megszopató, mindent és mindenkit mihasználó bagázs leszünk :) Bár egyre kissebb az esély , hogy ezt megéljük. -
pemga #8 Lehetőség van olyan dokumentumkezelő rendszerek használatára, amikben az anyagok nem jelennek meg file-ként a user számára, így másolgatni legfeljebb copy-paste-el lehet dokumentumonként, ami azért már elég fárasztó dolog. Láttam már olyan acrobat plugint is, ami az olvasást csak egyszerhasználatos kulcsokkal engedi, amit egy központi szerver osztogat. Ezekkel olyan gáz van, ha pl. ügyfélnek kell kiküldeni valamit, vagy lábtopokon dolgoznak a kollégák offline (mert pl. sokat utaznak). Másrészt pl. specifikációkat, dokumentum-jellegű dolgokat lehet igy kezelni, de source-codeokat, adatbázisokat, vagy bármit ami spec programokat igényel nem igazán. Szóval ez nagyjából tényleg felfogás kérdése, kölcsönös bizalmatlanság ruley... :( -
citkar #7 ehhez nem kell 10 gigás kütyü..van ami is legalább oylan fotnos de elfér egy 16 megás pendriveon is,az meg elég rég van,szal sztem ez nem vmi új dolog,ahol kell csináljanak vmit a hozzáérto emberkék,de gondolom aki tényleg törodik a cumójával már megtették,többiek meg tanulnak majd a saját hibájukbol -
#6
Ez tobb szempontbol sem megoldas. Hogy akadalyozna ez meg, hogy a dolgozo belso, bizalmas adatokat masoljon a sajat adathordozojara? Ennek csak annyi elonye lenne, hogy a lopott adatok titkositva lennek letarolva az eszkozon, az pedig inkabb csak a tolvajnak kedvez. Masreszt a hardveres titkositas szimmetrikus esetben semmivel sem biztonsagosabb, mint a szoftveres, csak gyorsabb, ha cel processzor vegzi. Ketkulcsos rendszert hasznalva mar mas a helyzet. A megfejteshez hasznalhato titkos kulcsot a biztonsagos USB-s kulcstarolok nem adjak ki, ezert magan az eszkozon kell atnyomni az adatokat ahhoz, hogy visszafejthessuk. Ha tehat elveszted a titkos kulcs hasznalatara feljogosito jelmondatot, az eletben nem jutsz hozza a privat kulcsodhoz (bar azt hiszem naivsag lenne feltetelezni, hogy egyaltalan nincs ra mod kello felszereles es szakertelem birtokaban).
A paranoia kerdesehez annyit fuznek hozza, hogy egy multiceg eseteben igenis eletbevago lehet, hogy kepes-e megorizni szellemi tulajdonat. Nem arrol van szo, hogy "az osszes dolgozo adatot lopni jar be a ceghez", hanem arrol, hogy a lehetoseg adott, es eleg, ha 1-2 esetben valaki kihasznalja ezt - igen komoly karok szarmazhatnak belole.
A terroristak pedig mar jo ideje komoly kriptografiai eszkozoket hasznalnak a kommunikaciojuk vedelmere... -
Yv@n #5 Paranoia felsőfokon. Az összes dolgozó adatot lopni jár be a céghez, nem melózni... -
Caro #4 Le kell fektetni a következő USB szabványban, hogy az ilyen meghajtóknál lehessen hardveres, vagy akár szoftveres(de az nem annyira biztonságos) szimmetrikus titkosítást alkalmazni. Így aki nem tudja a jelszót, egyszerűen nem fér hozzá az adatokhoz. Ennyi. -
Shadow_THH #2 
-
irkab1rka #1 hülyeség policyval védeni az adatot. Kell egy kódolt formátum, ami request alapú. Amikor kéred a doksit, akkor generálódik egy elkódolt példány, aminek kikódolását védi az oprendszer, és a megjelenítés is teljes kontrol alatt van. Plusz authorizáció után megy a logba, hogy melyik részét láttad egyátalán.
És be kell látni, hogy még így is ki fog menni az adat. Hacsak nem terjesztessz egy fake példányt, akkor az eredeti kerül ki :)