Твой начальник смотрит, как ты используешь wifi компании, чтобы найти другую работу / тоби магуайр :: работа :: гиф анимация (гифки - ПРИКОЛЬНЫЕ gif анимашки)
Наличие такого длп, который ловит запросы на сайты работы(то есть, места, куда как таковая корпоративная дата и не утекает в общем случае) - уже повод искать другую работу.
Ну, не через рабочий инет, уже как-то поебать.
Во всяких банковских секторах -- нормальная практика. Но там, строго говоря, должна быть исключительно внутренняя сетка, возможно с выходом на некоторые сервисы.
Обычная - может быть. Нормальная - нет.
И то, даже банки в последнее время подобный маразм поубирали. Потому что ресурсов на поддержку анального огораживания уходит дохуя, а работать оно всё равно не работает. Потому что длп - это решение проблем утечки информации неправильным путём.
Если коротко, то мы имеем две ситуации.
1. Сотрудник имеет доступ к важной информации, и _не_ хочет её слить. В этом случае слить он может только случайно, отправив скриншот, или своими словами написав куда не нужно то, что не нужно. Никакими техническими средствами это не решается, решается обучением критично важного персонала информационной гигиене. И, дополнительно, лечением паранийи у ИБ - большинство информации в банке не является секретом, большинство охраняемой инфы - мусор.
2. Сотрудник _хочет_ слить инфу. Всё, пиздец, он её сольет, если он к ней имеет доступ, и при этом не сидит в тюрьме под 24/7 пристальным наблюдением. Этому невозможно помешать.
>>Если коротко, то мы имеем две ситуации.
Я могу сказать еще короче -- для этого нужен соответсвующего уровня сисадмин, а не "ну, ты вроде свободен, разверни и настрой окружение".
В любой гос.IT конторе или отделы IT любой федеральной службы есть такая херня. Ля, там даже чтоб пукнуть нужно иногда согласования с трех и более сторон.
И именно сливы данных из госконтор максимальны, внезапно!
Потому что подход "засекретить ВСЁ" + "запретить ВСЁ" банально не работает. При этом, убивает эффективность работы нахуй.
Ага, согласен. Я вот понимаю, там данные юр. лиц/физ.лиц. Но бля, данные компов, на которые работают сотрудники, да и просто данные про работу, шо за пи?
Просто первейшая задача отдела ИБ - определить охраняемый периметр. Причём, чем он меньше, тем проще охранять. А большинство данных, с которыми работает любая контора, хоть гос, хоть не гос - это мусор, который охранять нет смысла.
Потом нужно определить круг должностей, которые обязаны иметь доступ к критическим данным, разграничить права доступа(вот это технически решается превосходно), и решить вопрос о том, чтобы не было утечек от получивших доступ. Причём, техническими методами это сделать невозможно.
В результате оказывается не так уж и много критических данных, и не так уж и много людей.
Но когда в ИБ сидят долбоёбы, они охраняемый периметр определяют как "всё", а доверенных сотрудников - "все". И абсолютно закономерно получают пиздец.
Напоминает ту историю, где чел месяц "случайно" на работе осталвлял газету с вакансиями чтобы ему ЗП подняли. Через месяц ему надоело, он перестал приносить, так его начальник сам её принес и положил на "забывающее" место
А, была история, как на галере, где я впервые работал, ребята в шутку стали лазить по hh, искали какие-то смешные вакансии или типа того, а из-за этого у директора разыгралась паранойя, что все хотят уйти от него.
ну это только лишь в том случае, если ты действительно шарящий специалист с большим опытом. А если типичный офисный манагер - то пойдёшь нахуй, за дверью очередь из таких же :C
Тем временем, за соседним столом HR уже приглашает на собеседование людей, которые потенциально могут тебя заменить и это считается нормальным рабочим процессом без подстав и предательств.
Отличный комментарий!