5
-
#5
Bár itt fő szempontként a titkosítás van megjelölve, mint biztonsági központ, messze nem ez okoz valós biztonságtechnikai kockázatot. Az sokkal inkább, hogy nem lehet ellenőrizni igazából, hogy a felhasználó milyen védelemmel látja el a gépét és a munkahelyén kívül mit is csinál azon a gépen. Simán megeshet, hogy összeszed a gépére valami nemkívánatos dolgot, amit aztán egyszerűen bevihet aa céghez, ahol is simán tovább adhatja azon kollégáknak, akiknél szintén nem megfelelő a használt gépen a védelem. Így simán lehet adatokat veszítenie egy cégnek, ami elég komoly anyagi veszteségekhez is vezethet.
A másik probléma a mai licencelési politikákban keresendő. A cégek megveszik x gépre a licencet (ezeknek a gépeknek mind a cég tulajdonában kell lenniük!), és kész, minden jogtiszta. Ezzel szemben a dolgozók saját gépén semmi nem biztosítja, hogy jogtiszta szoftver fut. Ha kap a cég egy ellenőrzést, igen komoly bírságokba futhat, ha a hálózatán lévő gépek közül valamelyiken illegális szoftvert találnak ilyenkor és hiába mondják, hogy nem céges gép, mivel az ő hálózatukon van, az ő felelősségük. De tovább megyek, még csak illegálisnak se kell a szoftvernek lennie, vannak olyan szoftverek, amiknél a céges verzió fizetős, az otthoni meg ingyenes. Ha a felhasználó felteszi a gépére az otthoni verziót, majd bent a cégnél dolgozik a géppel, az máris sérti a licencelést.
És legvégül valóban, komoly probléma a kompatibilitás. Egyszerűen nem készültek fel arra, hogy a céges hálózatokon Android-os telefonok és táblák működjenek. Ennek megfelelően nincsenek megfelelő tervek a biztonsági kérdésekre sem (hogy csak egy ilyet mondjak, ez érdekes jogosultsági problémákat vet fel). -
sanyicks #3 " A dolgozók 80 százaléka ráadásul titkosítatlan WLAN-hálózatokat használ az internetes tartalmak megtekintésére, illetve a vállalati információk és e-mailek letöltésére."
És minek? SSL vajon mi? Vagy olyan hulladék a vállalati levelezőrendszer hogy ezt sem tudja? Akkor nem a user a hülye... -
mrzool #2 Lehet a DRM bekapcsolására gondoltak a kérdezők, egy microsoft alapokon nyugvó levelezőrendszerben ennek eléggé alapnak kellene lennie.:) Végül is pongyolán fogalmazva hívhatjuk azt is titkosításnak, mert tulképp van benne kriprográfia.
Mondjuk én ezt nem tartom olyan vészesnek:
A dolgozók 80 százaléka ráadásul titkosítatlan WLAN-hálózatokat használ az internetes tartalmak megtekintésére, illetve a vállalati információk és e-mailek letöltésére.
Miért, mégis mit használjon a szerencsétlen? Mutassanak már olyan szállodát vagy bármilyen publikus access pointot, ahol titkosítva épülne fel a kapcsolat... Kb. sehol.
Ennek ellenére ez max ide a fórumba belépéskor lehet veszély, mert az sg-n nincs https. A vállalati levelezésnek, intranetnek (helló, VPN!), banki tranzakcióknak, bármilyen egyéb valóban szenzitív adatforgalomnak eleve HTTPS-en kell, de legalábbis ILLENE mennie, ha nem úgy állítják be egy adott cégnél, akkor mielőbb meg kell szabadulni az IT osztálytól, sóval behinteni, majd valódi szakemberekkel újraépíteni a rendszert... -
Zoliz #1 "a válaszolók fele azt sem tudta megmondani, hogy miként kell titkosítani egy e-mailt."
Igazából ezt meg én se tudom :/ Lehet titkosítani emailt? Vagy jelszóra gondolnak? :D Valaki segítsen please!