Veszélyt jelentenek a cégek számára a dolgozók készülékei
Jelentkezz be a hozzászóláshoz.
#5
Bár itt fõ szempontként a titkosítás van megjelölve, mint biztonsági központ, messze nem ez okoz valós biztonságtechnikai kockázatot. Az sokkal inkább, hogy nem lehet ellenõrizni igazából, hogy a felhasználó milyen védelemmel látja el a gépét és a munkahelyén kívül mit is csinál azon a gépen. Simán megeshet, hogy összeszed a gépére valami nemkívánatos dolgot, amit aztán egyszerûen bevihet aa céghez, ahol is simán tovább adhatja azon kollégáknak, akiknél szintén nem megfelelõ a használt gépen a védelem. Így simán lehet adatokat veszítenie egy cégnek, ami elég komoly anyagi veszteségekhez is vezethet.
A másik probléma a mai licencelési politikákban keresendõ. A cégek megveszik x gépre a licencet (ezeknek a gépeknek mind a cég tulajdonában kell lenniük!), és kész, minden jogtiszta. Ezzel szemben a dolgozók saját gépén semmi nem biztosítja, hogy jogtiszta szoftver fut. Ha kap a cég egy ellenõrzést, igen komoly bírságokba futhat, ha a hálózatán lévõ gépek közül valamelyiken illegális szoftvert találnak ilyenkor és hiába mondják, hogy nem céges gép, mivel az õ hálózatukon van, az õ felelõsségük. De tovább megyek, még csak illegálisnak se kell a szoftvernek lennie, vannak olyan szoftverek, amiknél a céges verzió fizetõs, az otthoni meg ingyenes. Ha a felhasználó felteszi a gépére az otthoni verziót, majd bent a cégnél dolgozik a géppel, az máris sérti a licencelést.
És legvégül valóban, komoly probléma a kompatibilitás. Egyszerûen nem készültek fel arra, hogy a céges hálózatokon Android-os telefonok és táblák mûködjenek. Ennek megfelelõen nincsenek megfelelõ tervek a biztonsági kérdésekre sem (hogy csak egy ilyet mondjak, ez érdekes jogosultsági problémákat vet fel).
A másik probléma a mai licencelési politikákban keresendõ. A cégek megveszik x gépre a licencet (ezeknek a gépeknek mind a cég tulajdonában kell lenniük!), és kész, minden jogtiszta. Ezzel szemben a dolgozók saját gépén semmi nem biztosítja, hogy jogtiszta szoftver fut. Ha kap a cég egy ellenõrzést, igen komoly bírságokba futhat, ha a hálózatán lévõ gépek közül valamelyiken illegális szoftvert találnak ilyenkor és hiába mondják, hogy nem céges gép, mivel az õ hálózatukon van, az õ felelõsségük. De tovább megyek, még csak illegálisnak se kell a szoftvernek lennie, vannak olyan szoftverek, amiknél a céges verzió fizetõs, az otthoni meg ingyenes. Ha a felhasználó felteszi a gépére az otthoni verziót, majd bent a cégnél dolgozik a géppel, az máris sérti a licencelést.
És legvégül valóban, komoly probléma a kompatibilitás. Egyszerûen nem készültek fel arra, hogy a céges hálózatokon Android-os telefonok és táblák mûködjenek. Ennek megfelelõen nincsenek megfelelõ tervek a biztonsági kérdésekre sem (hogy csak egy ilyet mondjak, ez érdekes jogosultsági problémákat vet fel).
Felhasználó: mindig a gép a hibás Rendszergazda: a hibát először ne a gépben keresd.
#3
" A dolgozók 80 százaléka ráadásul titkosítatlan WLAN-hálózatokat használ az internetes tartalmak megtekintésére, illetve a vállalati információk és e-mailek letöltésére."
És minek? SSL vajon mi? Vagy olyan hulladék a vállalati levelezõrendszer hogy ezt sem tudja? Akkor nem a user a hülye...
És minek? SSL vajon mi? Vagy olyan hulladék a vállalati levelezõrendszer hogy ezt sem tudja? Akkor nem a user a hülye...
Nagy igazság: "A diploma a lényeg, nem a tudás" Aki darabolva tölt fel torrentet az egy hülye köcsög :)
#2
Lehet a DRM bekapcsolására gondoltak a kérdezõk, egy microsoft alapokon nyugvó levelezõrendszerben ennek eléggé alapnak kellene lennie.😊 Végül is pongyolán fogalmazva hívhatjuk azt is titkosításnak, mert tulképp van benne kriprográfia.
Mondjuk én ezt nem tartom olyan vészesnek:
A dolgozók 80 százaléka ráadásul titkosítatlan WLAN-hálózatokat használ az internetes tartalmak megtekintésére, illetve a vállalati információk és e-mailek letöltésére.
Miért, mégis mit használjon a szerencsétlen? Mutassanak már olyan szállodát vagy bármilyen publikus access pointot, ahol titkosítva épülne fel a kapcsolat... Kb. sehol.
Ennek ellenére ez max ide a fórumba belépéskor lehet veszély, mert az sg-n nincs https. A vállalati levelezésnek, intranetnek (helló, VPN!), banki tranzakcióknak, bármilyen egyéb valóban szenzitív adatforgalomnak eleve HTTPS-en kell, de legalábbis ILLENE mennie, ha nem úgy állítják be egy adott cégnél, akkor mielõbb meg kell szabadulni az IT osztálytól, sóval behinteni, majd valódi szakemberekkel újraépíteni a rendszert...
Mondjuk én ezt nem tartom olyan vészesnek:
A dolgozók 80 százaléka ráadásul titkosítatlan WLAN-hálózatokat használ az internetes tartalmak megtekintésére, illetve a vállalati információk és e-mailek letöltésére.
Miért, mégis mit használjon a szerencsétlen? Mutassanak már olyan szállodát vagy bármilyen publikus access pointot, ahol titkosítva épülne fel a kapcsolat... Kb. sehol.
Ennek ellenére ez max ide a fórumba belépéskor lehet veszély, mert az sg-n nincs https. A vállalati levelezésnek, intranetnek (helló, VPN!), banki tranzakcióknak, bármilyen egyéb valóban szenzitív adatforgalomnak eleve HTTPS-en kell, de legalábbis ILLENE mennie, ha nem úgy állítják be egy adott cégnél, akkor mielõbb meg kell szabadulni az IT osztálytól, sóval behinteni, majd valódi szakemberekkel újraépíteni a rendszert...
#1
"a válaszolók fele azt sem tudta megmondani, hogy miként kell titkosítani egy e-mailt."
Igazából ezt meg én se tudom :/ Lehet titkosítani emailt? Vagy jelszóra gondolnak? 😄 Valaki segítsen please!
Igazából ezt meg én se tudom :/ Lehet titkosítani emailt? Vagy jelszóra gondolnak? 😄 Valaki segítsen please!