Jump to content

  • הצטרפו למשפחה

    היי, היי אתה (או את) שם!

    אנחנו יודעים, נחמד להיות אנונימי, ולמי בכלל יש כוח להירשם או להיות עכשיו "החדשים האלה".

    אבל בתור חברי פורום רשומים תוכלו להנות ממערכת הודעות פרטיות, לנהל מעקב אחרי כל הנושאים בהם הייתם פעילים, ובכלל, להיות חלק מקהילת הרכב הכי גדולה, הכי מגניבה, וכן - גם הכי שרוטה, באינטרנט הישראלי. 

    אז קדימה, למה אתם מחכים? בואו והצטרפו ותהיו חלק מהמשפחה הקצת דפוקה שלנו.
     

איך לעקוף חסימות בעבודה ביתר קלות!

מנחם פ

מאת מנחם פ
בתוך אוף-טופיק

 שיתוף
dir="rtl" style="text-align:right;"> שימו לב! השרשור הזה בן 6829 ימים, שזה ממש ממש הרבה ולכן הוא ננעל.

אם אתם פותחי השרשור ו/או יש לכם עדכון רלוונטי לנושא - פנו לאחד המנהלים ונפתח את השרשור חזרה לתגובות.

פוסטים מומלצים

erez פורמוהוליק

erez

פורסם
פורסם

אני לא מבין משהו אחד, האינטרנט שלכם בעבודה חסום עד כדי כך שאי אפשר לקרוא מיילים בגוגל?

חוץ מאימיול, הכל פתוח אצלינו, מסנג'ר וכל שאר התוכנות פתוחות גם כן, החסימה היחידה שעשו למי שאין אישור לגלוש זה הסרת הIP של הGATEWAY מהמחשב.

nitch חורך אספלט מצוי

nitch

פורסם
פורסם

ארז, חסימות כאלו יכולות לנבוע מסיבות של יעילות וגם מסיבות רגולטוריות.

אני יודע שזו דוגמה קיצונית, אבל במוסדות פיננסיים בארה"ב חייב להתבצע רישום של כל התקשורת היוצאת והנכנסת, ולכן מסנג'רים למיניהם וכל שירותי הדואר שאינם של הארגון חסומים. סקייפי אגב, מראה יכולת ראוייה לציון של התגברות על כל מחסום שמחלקת הIT מנסה לשים בפניה, ועובדת רוב הזמן, לא משנה איפה תשים אותה.

  

לפני 22 שעות, hans כתב:

שטיפה, אגב, מעולם לא עזרה לי מי יודע מה. גם לא מים רותחים. אין תחליף לחיטוט עד שמשתחרר

 

falou כותב. הרבה.

falou

פורסם
פורסם

חברה מסודרת שדואגת לאבטחת המידע שלה צריכה לפטר עובד שפועל כנגד נהלי אבטחת המידע במקום. הסכנה מספר אחת באבטחת מידע זה עובדים לא ממושמעים שמזלזלים בנהלים.

uʍop ǝpısdn sı ɹǝʇndɯoɔ ɹnoʎ sıɥʇ pɐǝɹ uɐɔ noʎ ɟı

wil פורמוהוליק

wil

פורסם
פורסם

falou צודק כמובן - אבל הכי טוב זה אם החברה מצחילה לייצר מדיניות סבירה שמתקבלת כהגיונית על ידי העובדים והם לא מנסים לעקוף אותה.

 

במקום העבודה האחרון שלי (אני הייתי הסיסטם) היה אסור להתקין כל סוג של תוכנת P2P או מסרים מיידיים אבל היה מותר להתחבר לאתרי המסרים המיידיים ב-HTTP (אייסיקיו טו גו, ווב מסנג'ר), אפילו הייתי מסביר למי שרצה ושולח להם לינק.

 

הסיבה היא שבתוכנות האלו יש פרצות אבטחה כל שני וחמישי, אבל עם התחברות ע"י הדפדפן היינו מוכנים לחיות כי זה הרבה פחות מסוכן (בסה"כ יישומון ג'אווה)

 

כמובן שאף אחד לא חשב על לחסום גישה לג'ימייל ושות', זה שאנשים בודקים את המייל הפרטי שלהם 10 דקות ביום לא יהרוג אף אחד ולפי כל מיני מחקרים גם לא ממש פוגע בפרודוקטיביות.

אילת-מצפה רמון: שעה ורבע. (דרך עובדה)

20 ליטר דלק הכי מהנים ששרפתי עד היום.

צריכה 1:8.

falou כותב. הרבה.

falou

פורסם
פורסם
falou צודק כמובן - אבל הכי טוב זה אם החברה מצחילה לייצר מדיניות סבירה שמתקבלת כהגיונית על ידי העובדים והם לא מנסים לעקוף אותה.

 

הסבירות של המדיניות היא פונקציה של משמעות כשל אבטחתי ואין דין בנק כדין משרד חברת שליחים.

 

הכשל האבטחתי הכי קשה לבקרה ועצירה הוא לא כשל טכני אלא כשל אנושי של עובדים שאינם מקפידים על נהלים, מעובדים שמגלים מידע סודי ועד עובדים ב-help desk שמגלים סיסמא בלי נוהל וידוא נכון של הגורם שנמצא מולם.

 

כמי שעסק בנושאי אבטחה ונהלים בחברה עם מידע רגיש - עובד שנוקט צעדים אקטיבים לסיכול נהלי אבטחה יש להעיף ומייד. זה מעיד עליו שהוא בעייתי מהבחינה הזו.

uʍop ǝpısdn sı ɹǝʇndɯoɔ ɹnoʎ sıɥʇ pɐǝɹ uɐɔ noʎ ɟı

יניב ח. משקיען

יניב ח.

פורסם
פורסם

70% מגניבות מידע נעשות על ידי עובדים של החברה.

הם הסכנה הכי גדולה מבחינת אבטחה

 

 

יניב

פורד מונדאו סטיישן 2011

פורד פוקוס 5 דלתות 1.6 2008

פורד פיאסטה 2000, כבר לא רכב כל כך פשוט...- נמכרה:cry: אבל עדיין עונה על שאלות

wil פורמוהוליק

wil

פורסם
פורסם
הסבירות של המדיניות היא פונקציה של משמעות כשל אבטחתי ואין דין בנק כדין משרד חברת שליחים.

 

הכשל האבטחתי הכי קשה לבקרה ועצירה הוא לא כשל טכני אלא כשל אנושי של עובדים שאינם מקפידים על נהלים, מעובדים שמגלים מידע סודי ועד עובדים ב-help desk שמגלים סיסמא בלי נוהל וידוא נכון של הגורם שנמצא מולם.

 

כמי שעסק בנושאי אבטחה ונהלים בחברה עם מידע רגיש - עובד שנוקט צעדים אקטיבים לסיכול נהלי אבטחה יש להעיף ומייד. זה מעיד עליו שהוא בעייתי מהבחינה הזו.

 

מסכים לחלוטין עם הקביעה שזה תלוי באופי החברה - המקום שאני תיארתי הוא חברת תוכנה קטנה שמפתחת מוצרי אבטחת מידע (!) וכמובן שחדירה לרשת שלה תגרום לנזק תדמיתי עצום אם תתפרסם.

כמובן שזה עדיין לא ברמה של בנק, אבל המודעות לאבטחת מידע (מצד ההנהלה, מצידי כמנהל הרשת) היתה גבוהה מאוד. ועדיין אף אחד לא חשב לחסום גלישה ב-HTTP לאתרי דוא"ל רשת או אתרי IM. הסיכון בזה זהה לסיכון של גלישה רגילה ברשת, וזה סיכון ידוע שכדי להיות מסוגלים לעבוד צריך לחיות איתו.

 

במקומות עם דרישות אבטחה יותר גבוהות (עם חומר צבאי מסווג נניח) כמובן שלא יהיה ניתן אפילו לגלוש לאינטרנט ב-HTTP מהרשת המוגנת, ואז מן הסתם גם לא יהיה אפשר לעשות שום דבר אחר. במקומות כאלו בד"כ יש מחשבים ייעודיים להתחברות לאינטרנט.

אילת-מצפה רמון: שעה ורבע. (דרך עובדה)

20 ליטר דלק הכי מהנים ששרפתי עד היום.

צריכה 1:8.

 שיתוף
לרשימת הנושאים
×
×
  • תוכן חדש...